금융보안원이 토큰증권 제도화와 가상자산 2단계 입법 추진 흐름에 맞춰 스마트 컨트랙트 보안성 검증 지원에 나선다.

금융보안원은 디지털자산 서비스의 핵심 기능을 담당하는 스마트 컨트랙트와 관련해 검증 도구 개발, 전문 인력 양성, 검증 체계 수립을 3대 추진 과제로 선정했다고 밝혔다.

이번 추진은 금융권에서 토큰증권, 스테이블코인 등 디지털자산 서비스 활용 가능성이 커지는 가운데 스마트 컨트랙트의 보안성을 사전에 점검하고 관리하기 위한 조치다.

스마트 컨트랙트는 디지털자산 서비스의 핵심 비즈니스 로직을 코드로 실행하는 구조이기 때문에 취약점이 발생할 경우 피해가 곧바로 자산 손실로 이어질 수 있다.

특히 블록체인 기반 서비스 특성상 탈취된 자산을 회수하기 어렵다는 점에서 스마트 컨트랙트 보안 검증은 디지털자산 시장의 신뢰성과 직결되는 문제로 평가된다.

금융보안원은 우선 토큰증권과 스테이블코인 등 디지털자산 서비스에서 활용되는 스마트 컨트랙트의 주요 취약점을 자동으로 탐지하는 전용 보안 검증 도구를 개발할 계획이다.

검증 도구는 재진입 공격, 접근 권한 오류, 담보 검증 누락 등 금융 서비스에서 발생 빈도가 높은 취약점 유형을 중심으로 탐지 룰셋을 구축하는 방식으로 마련된다.

금융보안원은 여기에 국내 금융권 규제 환경을 반영한 맞춤형 점검 기준을 지속적으로 업데이트해 검증 도구의 실효성을 높일 방침이다.

또한 최신 위협 사례를 반영하고 AI 기반 코드 추론 기술을 활용해 탐지 성능을 강화하는 등 지속적인 고도화도 추진한다.

금융보안원은 자체 전문 인력의 역량을 강화하는 동시에 금융회사 디지털자산 및 보안 담당자를 대상으로 세미나와 협의체를 운영해 스마트 컨트랙트 보안 지식을 공유할 예정이다.

이를 통해 블록체인과 디지털자산에 대한 이해, 스마트 컨트랙트 취약점 패턴, 주요 사고 사례 등을 금융권에 확산시키겠다는 구상이다.

금융권과 민간 보안업체 등 디지털자산 업권 전문가가 참여하는 협력 네트워크도 구축된다.

해당 네트워크는 최신 공격 기법과 대응 사례를 상시 공유하는 창구로 활용될 전망이다.

검증 체계 수립도 주요 과제 중 하나로, 금융보안원은 금융회사가 스마트 컨트랙트를 안전하게 개발하고 활용할 수 있도록 체크리스트를 포함한 보안 검증 체계를 마련할 계획이다.

이와 함께 「스마트 컨트랙트 보안 안내서」를 발간해 회원사에 제공할 예정이다.

안내서에는 스마트 컨트랙트의 개발, 배포, 운영 등 전 단계를 포괄하는 검증 절차와 기준이 담길 것으로 보인다.

금융보안원은 시범 점검 등을 통해 금융회사의 스마트 컨트랙트 자체 검증 역량 확보도 직간접적으로 지원할 방침이다.

최근 주요 스마트 컨트랙트 사고 사례는 이번 보안 검증 체계 마련의 필요성을 보여준다.

금융보안원 자료에 따르면 2026년 3월 Resolv Labs에서는 민팅 담보 검증과 발행 상한 제한 미흡으로 약 330억 원 규모의 피해가 발생했다.

2026년 2월 CrossCurve에서는 브릿지 컨트랙트 메시지 검증 미흡으로 약 40억 원 규모의 피해가 발생했다.

2025년 10월 Abracadabra에서는 컨트랙트 반올림 취약점 악용으로 약 2,600억 원 규모의 피해가 발생했다.

2025년 5월 Cetus에서는 유동성 풀 컨트랙트 정수 오버플로우 악용으로 약 3,000억 원 규모의 피해가 발생했다.

이처럼 스마트 컨트랙트 취약점은 단순한 코드 오류를 넘어 대규모 자산 피해와 시장 신뢰 훼손으로 이어질 수 있다.

제도권 금융회사들이 디지털자산 관련 서비스를 검토하고 활용 범위를 넓혀갈수록, 스마트 컨트랙트 보안 검증은 기술적 점검을 넘어 필수적인 관리 영역으로 부상할 가능성이 크다.

금융보안원은 스마트 컨트랙트 등 디지털자산 핵심 비즈니스 로직에 대한 연구와 분석을 지속해 국내 디지털자산 생태계의 안전한 성장을 지원하겠다는 입장이다.

박상원 금융보안원장은 디지털자산 시장의 신뢰성을 확보하기 위해서는 그 기반인 스마트 컨트랙트 보안성이 담보되어야 한다고 강조했다.

이어 금융보안원은 스마트 컨트랙트 검증부터 보안 안내서 발간까지 금융권이 필요로 하는 디지털자산 보안 서비스를 적극 제공할 예정이라고 밝혔다.