수호, UDC 2018에 다녀오다
스마트 컨트랙트 코드 취약점 분석(security assessment) 서비스를 제공하는 보안 회사, 수호가 2018년 9월 12일 ~ 14일 제주 ICC에서 열린 ‘2018 UDC(Upbit Developer Conference, 2018 업비트 개발자 컨퍼런스)에 참가하였습니다.
수호의 박지수 대표는 2일차인 금요일 스페셜 밋업 세션을 통해 “코드 재사용으로 인한 스마트 컨트랙트에서의 취약점 전파” 에 대해 강연했습니다. 이 발표에서 박지수 대표는 이더리움 플랫폼을 중심으로 최신 보안 위협 상황을 설명하며, 코드 재사용이 취약점 전파에 어떤 영향을 미치는지 구체적인 프로젝트들의 예시들을 소개해 주었습니다. 원본 코드의 보안 취약점이 패치 되더라도 원본 소스를 찾는 일은 매우 힘들기 때문에, 코드를 재사용한 프로젝트에는 취약점이 그대로 남는 문제가 있다는 것을 지적했습니다. 이처럼 코드 재사용 등으로 생겨나는 보안 이슈는 개발 과정에서 끊임없이 나타날 수 있으므로, 이를 해결하기 위해서는 지속적이고 자동화된 보안 시스템이 필요하다는 것을 강조하며 강연을 마쳤습니다.
키노트 발표에서는 수호의 이희조 교수(고려대학교 IoT·SW보안 국제공동연구센터장)가 “코드 재사용으로 인한 블록체인 오픈 소스 프로젝트의 취약점 전파”를 주제로 발표를 진행하였습니다. 이희조 교수는 현재 수많은 소프트웨어들이 오픈소스로 개발이 진행되고 있으며, 2600개의 유명한 프로젝트들 중 2202개 가량이 다른 프로젝트와 서로 겹치는 코드를 갖고 있다는 것을 지적했습니다. 라이트코인, 모네로, 스티밋 등의 블록체인들 사이의 유사도와 공유하고 있는 코드들의 보안 위험성을 통계적으로 자세히 보여주며 코드 재사용으로 인한 보안 취약점 발생 가능성을 다시금 강조하였습니다. 한편 이희조 교수의 CCSLAB이 SmartWall이라는 주제로 아이디어 경진대회 1등을 차지했습니다.
파트너십 문의 : hashnut@sooho.io
홈페이지 : sooho.io
