정의
Attack surface는 공격자가 시스템을 대상으로 exploit을 시도할 수 있는 모든 인터페이스, 구성 요소, 상호작용의 총합을 의미합니다. 블록체인 (blockchain)과 스마트 컨트랙트 환경에서는 외부에서 접근 가능한 모든 함수, 프로토콜 진입 지점, 의존성, 그리고 예상된 동작을 변경하는 데 악용될 수 있는 데이터 흐름이 모두 포함됩니다. 이 개념은 프로토콜, 스마트 컨트랙트 또는 이를 뒷받침하는 인프라가 악의적인 활동에 얼마나 노출되어 있는지를 판단하는 데 사용됩니다. Attack surface가 크거나 복잡할수록 실제 취약점이 존재하지 않더라도 잠재적인 침해 경로가 더 많다는 것을 일반적으로 의미합니다.
암호화폐 시스템에서 attack surface는 스마트 컨트랙트나 프로토콜과 상호작용하는 온체인(on-chain) 및 오프체인(off-chain) 요소 전반에 걸쳐 존재합니다. 여기에는 컨트랙트 함수, 업그레이드 메커니즘, 오라클(oracle) 피드, 관리자 키, 컨트랙트 간 또는 체인 간 통합 등이 포함될 수 있습니다. 이러한 각 요소는 추가적인 가정과 신뢰 경계를 도입하며, 공격자가 보안 보장을 우회하려 시도할 수 있는 방법의 수를 늘립니다. 따라서 attack surface를 이해하는 것은 시스템적 위험을 평가하고 방어 조치를 우선순위화하는 데 핵심적입니다.
맥락과 활용
보안 전문가와 감사인은 블록체인 (blockchain) 프로토콜이나 스마트 컨트랙트에 대한 보안 감사를 수행할 때 분석해야 할 범위를 설명하기 위해 attack surface라는 용어를 사용합니다. Attack surface를 매핑한다는 것은 재진입(reentrancy) 패턴이나 오라클(oracle)에 의해 유도되는 상태 변화처럼 미묘한 동작을 포함해, exploit로 이어질 수 있는 모든 잠재적 진입 지점과 상호작용을 식별하는 작업을 의미합니다. 이 매핑은 각 요소가 반드시 안전하지 않다고 전제하는 것은 아니지만, 결함이 존재할 수 있는 후보 위치로 간주합니다.
고급 프로토콜 설계에서는 attack surface를 최소화하고 견고하게 만드는 것이 핵심 보안 목표입니다. 설계자는 노출된 기능을 줄이거나, 컨트랙트 로직을 단순화하거나, 외부 의존성을 제한함으로써 현실적인 공격 경로의 수를 줄이려 할 수 있습니다. Attack surface 개념은 시스템의 보안 태세가 얼마나 복잡한지, 그리고 아키텍처, 통합, 거버넌스 변경이 공격 노출도를 높이거나 낮출 수 있는지를 고수준에서 사고할 수 있게 해 주는 추상화 도구입니다.