스마트컨트랙트 보안 운영
핵심 관점
취약점 예방, 탐지, 대응을 운영 루프로 내재화하는 방법을 정리한다.
핵심 요약
- 스마트컨트랙트 보안은 코드 리뷰로 끝나지 않고 릴리즈, 모니터링, 대응 절차까지 포함한다.
- 개발 보안과 운영 보안을 분리하면 실제 사고 대응이 느려진다.
- 릴리즈 게이트, 운영 체크리스트, 비상 대응 플로우를 함께 정의해야 한다.
최소 운영 루프
- 예방: 설계 리뷰, 권한 점검, 테스트, 감사
- 탐지: 이벤트 모니터링, 이상 거래 탐지, 알림
- 대응: 비상 정지, 키 교체, 권한 회수
- 복구: 패치, 재배포, 회고, 기준 업데이트