[코인터뷰] "DVP, 블록체인 보안업계의 '우버' 되겠다"
지난 21일 한경닷컴이 서울 역삼동 한 카페에서 만난 다니엘 웬 DVP(Decentralized Vulnerability Platform) 최고경영자(CEO·사진)은 '블록체인 보안'을 화두로 던졌다.
웬 CEO가 설립한 DVP는 화이트해커(취약점 점검 보안전문가)들과 블록체인 프로젝트들을 연결해주는 '결함 발견 보상 플랫폼'이다. 화이트해커들은 발견한 보안 결함을 DVP플랫폼을 통해 블록체인 프로젝트들에 알려주고, 그 대가로 프로젝트들에 보상을 받는다. DVP가 발행한 가상화폐(암호화폐)가 보상으로 주어진다.
DVP는 올 3월 서비스 공개 이후 5개월 만에 1만4000명 이상의 해커들이 활동하며 주요 블록체인 프로젝트들로부터 약 4300개 이상의 결함을 발견하는 실적을 올렸다.
투자은행 출신의 웬 CEO는 주요 블록체인 플랫폼 프로젝트 중 하나인 '온톨로지'의 글로벌 비즈니스를 총괄하며 업계에서 이름을 알렸다. 주로 투자와 비즈니스 분야에서 활동하던 그는 블록체인 보안 분야의 기회를 포착하고 DVP를 설립했다고 했다.
- 주로 투자업계와 비즈니스 분야에서 활동해왔다.
"투자은행 업계에서 활동하다 2015년부터 비트코인에 관심을 갖기 시작했다. 업계로 넘어온 뒤 처음엔 블록체인 플랫폼 사업에 뛰어들었다. 그게 온톨로지였다."
- DVP를 설립한 이유가 궁금하다.
"지난 한 해 동안 블록체인의 인프라 단이라 할 수 있는 플랫폼 분야가 빠르게 성장했다. 이제는 플랫폼을 바탕으로 한 실제 서비스 경쟁이 펼쳐지고 있다. 이쪽에 관심이 많았다. 블록체인의 스마트계약 기술과 토큰 인센티브를 활용해 실제로 생태계를 진일보시키고 기존 시스템의 문제를 해결할 수 있는 서비스를 만들어보고 싶었다."
- 기존 보안 업체나 플랫폼들과 무엇이 다른가.
"중앙화된 보안 결함 발견 플랫폼은 소수 인원이 수많은 취약점을 독점적으로 파악하고 있다는 게 문제점이다. 만약 이들이 취약점 정보를 악용한다면? 큰 보안 사고가 터질 수 있다. 또 대다수 블록체인 프로젝트들은 보안 전문가를 구하기 힘들어하고 있다. 오픈소스의 특성상 블록체인 보안의 중요성은 부각되고 있다. 갈수록 보안 수요는 늘어나는데 인력 공급은 늘 부족한 상황이다."
"일종의 '탈중앙화된 화이트해커 커뮤니티'를 만들어 해결했다. DVP에서는 수많은 화이트해커들이 자유롭게 블록체인 프로젝트들 요청에 의해, 또는 자율적으로 취약점을 분석해 정보를 제공한다. 화이트해커들의 활동 이력은 블록체인에 저장돼 믿을 만한지 즉시 알 수 있게 했다."
- 좀 더 알기 쉽게 풀어 설명해준다면.
"한 마디로 보안업계의 '우버'처럼 작동한다고 할 수 있다. 고객(프로젝트)이 요청하면 드라이버(화이트해커)가 적정 요금을 받고 편익을 제공하는 시스템이다. 고객들이 우버 드라이버를 평가하며 자정작용이 되듯 DVP도 화이트해커 활동 내역을 공개해 믿을 만한 해커임을 증명하게 함으로써 보안 플랫폼이 안정적으로 돌아갈 수 있게 설계했다."
- 궁극적으로는 각 기업 보안팀과 업무가 충돌할 수도 있겠는데.
"우버를 비롯한 공유경제가 발달해도 여전히 많은 사람들이 자가용이 필요하듯, DVP가 나온다고 해서 보안팀이 필요 없어지는 건 아니다. 오히려 DVP와 보안팀은 서로 협력해 상호보완할 수 있다고 생각한다. 적재적소 투입이 중요하다."
- 프로젝트들 입장에서 DVP를 이용하면 취약점 분석 외에 무엇을 얻을 수 있나.
"프로젝트별 보안 상태를 알릴 수 있는 시스템을 만들고 있다. 블록체인 프로젝트들의 보안이 안전하다는 것을 보여줌으로써 보다 많은 유저들의 유입을 유도할 수 있다. 프로젝트들에게는 이러한 점도 하나의 보상이 될 수 있을 것이라 생각한다."
- 구체적으로 설명해달라.
"DVP는 프로젝트별로 보안 등급과 같은 평점을 제공하진 않는다. 하지만 각 프로젝트들에 얼마나 많은 버그들이 있고, 버그의 심각성은 어느 정도인지를 수치로 표시하고 있다. 다만 버그들에 대해 세부 정보를 제공하진 않는다. 취약점 유출 우려가 있어서다. 이러한 위험성을 방지하면서도 유저들이 효과적으로 프로젝트별 보안 상태를 확인할 수 있게끔 했다.”
- DVP의 향후 비전과 목표는 무엇인지.
"계속해서 높은 수준의 화이트해커들을 모집하는 데 집중하려 한다. DVP 커뮤니티를 확장해 더 많은 보안 분야에서 양질의 서비스를 제공하기 위해서다. 특히 한국, 일본 등에 유능한 인재들이 많다. 아시아권 시장 확대에 힘쓸 계획이다. 이후 이러한 인적 자원을 기반으로 블록체인 업계에 충분한 수준의 보안 전문가들을 공급하는 게 목표다. 궁극적으로 블록체인 보안업계의 우버가 되고 싶다."
김산하 한경닷컴 기자 sanha@hankyung.com
기사제보 및 보도자료 open@hankyung.com
-
기사 스크랩
-
공유
-
프린트
-
1
간편송금·생체인식부터 메신저 거래까지…'가상화폐 지갑'의 진화
카카오가 ‘국민 메신저’ 카카오톡에서 쓸 수 있는 가상화폐 전자지갑을 개발하겠다고 발표했다. 카카오가 준비 중인 전자지갑은 유통업체의 앱(응용프로그램)에 들어가는 ‘포인트 지갑’과 확연히 구분된다. 가상화폐의 용처가 다양하기 때문이다. 가상화폐는 환금성이 있는 재화로 주식과 성격이 비슷하다. 가상화폐 지갑을 통해 가상화폐를 매입하고 판매하는 것도 가능하다.카카오 외 업체들도 가상화폐 지갑의 기능을 업그레이드하고 있다. 간편송금, 안면인식 등 금융 앱에서 쓰이는 첨단기능으로 무장한 서비스를 속속 내놓고 있다.○카카오, 하반기 ‘클립’ 출시카카오는 올 하반기 카카오톡에 가상화폐 전자지갑 클립을 집어넣는다. 카카오톡 메뉴에서 클립 아이콘을 누르면 클립 서비스 화면으로 넘어간다. 카카오톡 회원 수는 5000만 명을 훌쩍 넘는다. 일찌감치 고객을 확보한 채 사업에 나선다고 볼 수 있다. 기반 가상화폐는 카카오 자회사 그라운드X에서 개발한 ‘클레이(KLAY)’다. 블록체인 플랫폼 ‘클레이튼’을 기반으로 한다. 클레이는 각종 게임·금융·콘텐츠 이용을 통해 보상으로 받을 수도 있고, 지인에게 선물로 받을 수도 있다. 좀 더 시간이 지나면 주식처럼 사거나 팔 수 있게 된다. 카카오는 클레이의 거래소 상장을 준비 중이다.카카오 전자지갑으로 보유할 수 있는 가상화폐는 클레이만이 아니다. 클레이튼 플랫폼을 활용하는 10종 이상의 가상화폐를 클립에 등록할 수 있다. 카카오는 점진적으로 클립에 담을 수 있는 가상화폐를 늘려나갈 계획이다.클립은 메신저를 통해 접근 가능하다는 점에서 기존 가상화폐 전자지갑과 구분된다. 대다수 전자지갑은 앱을 깔거나 웹사이트에 접속하는 형태다. 이용자를 빠르게 늘리기가 쉽지 않았다는 얘기다.가상화폐업계 한 관계자는 “카카오톡과 연동된 전자지갑이라는 점만으로도 클립의 경쟁력은 상당하다”며 “혁신적인 사용자 환경(UI)과 사용자 경험(UX)을 제공할 수 있다면 업계 질서가 바뀔 것”이라고 말했다.○진화 거듭하는 가상화폐 지갑기존 가상화폐 전자지갑도 진화를 거듭하고 있다. 가상화폐를 보관하고 송금하는 기능만으로는 경쟁력을 갖출 수 없다는 게 전자지갑 업체들의 공통된 판단이다.카카오 관계사 두나무가 개발한 ‘비트베리’는 조만간 기업용 가상화폐 지갑인 ‘비트베리 비즈니스 플랫폼’을 선보일 예정이다. 기업 차원에서 대량의 가상화폐를 관리하고 전송할 수 있도록 한 서비스다. 시세에 맞춰 개인이 가상화폐를 거래하는 ‘개인 간 안전거래’ 기능도 구축하고 있다.비트베리 사용자는 세계적으로 10만 명에 달한다. 102개국에서 이용 중이며 거래 횟수도 250만 건을 넘어섰다. 비트베리의 경쟁력은 ‘간편송금’ 기능이다. 여러 은행에 손쉽게 현금을 보낼 수 있는 ‘토스’와 비슷하다. 지문인식, 얼굴인식 등만 거쳐도 송금이 가능하다.이더리움을 기반으로 한 마이이더월렛과 트러스트월렛 역시 가상화폐 거래 서비스를 지원하고 있다. 이더리움 기반으로 개발된 가상화폐가 늘어나고 있다는 점을 감안해 이더리움 기반 화폐의 거래 기능을 추가했다는 설명이다.가상화폐 시세 예측 기능을 적용한 전자지갑도 생겼다. 비뱅크는 특정 가상화폐의 30분이나 24시간 뒤의 가격을 미리 알려주는 ‘시그널’ 기능을 운영하고 있다. 적중률은 70% 안팎이다.○하드웨어 전자지갑에도 관심더욱 진화한 콜드월렛도 탄생했다. 콜드월렛은 외부로의 유출 가능성을 차단한 실물 형태의 하드웨어 지갑이다. 클립, 마이이더월렛 등 인터넷에 연결된 하드월렛은 편의성과 신속성이 뛰어나지만 해킹에서 자유롭지 못하다는 점에 착안해 개발됐다.콜드월렛도 단점이 있다. 일단 가격이 비싸다. 하드웨어인 만큼 잃어버릴 수도 있다. 이런 문제를 해결한 제품이 블로키월렛(Blockey Wallet)이다. 하드웨어 형태로 된 콜드월렛의 일종이지만, 별도의 기기가 아닌 스마트폰 내장용 마이크로SD카드에 정보를 보관한다. 가상화폐들은 SD카드 내부에 마련된 트러스트존(trust zone)에 저장된다. 스마트폰이 해킹당하더라도 가상화폐를 건드릴 수 없다는 게 업계의 설명이다.윤희은 기자 soul@hankyung.com
-
2
블록체인 플랫폼 솔라나가 멀티코인 캐피털 등 암호화폐 전문 펀드로부터 2000만달러(약 230억원)의 자금 유치에 성공했다고 23일 밝혔다.솔라나는 블록체인의 확장성을 극복할 수 있는 기술인 ‘샤딩’ 없이 자체 알고리즘인 역사 증명(Proof of History)을 기반으로 빠른 거래 처리 속도를 구현하고자 하는 프로젝트다. 역사 증명 알고리즘은 노드(데이터 검증자)가 네트워크의 모든 사건을 직접 확인하지 않고도 사건의 시간과 순서를 확인한다. 일반적인 블록체인과 달리 데이터를 병렬 처리해 확장성을 극복할 수 있다는 것이 특징이다.솔라나는 "이번 투자 유치를 통해 현재 인터넷이 갖고 있는 대역폭을 블록체인을 기반으로 처리하는 플랫폼을 출시하겠다"며 포부를 밝혔다. 페이스북 트위터 등 기존 인터넷 기반 응용 프로그램들이 블록체인을 기반으로 구현될 수 있을 것이라 내다봤다.아나톨리 야코벤코 솔라나 최고경영자는 “솔라나는 역사 증명 방식을 비롯한 7가지 자체 기술로 확장성을 해결해 다른 프로젝트와 근본적인 차이가 있다”며 “이번 투자 유치를 통해 현재 인터넷 수준의 확장성을 갖춘 블록체인 플랫폼으로 발전될 수 있는 토대를 구축했다”고 말했다.김산하 한경닷컴 기자 sanha@hankyung.com기사제보 및 보도자료 open@hankyung.com
-
3
빗썸 "거래량 없거나 시총 폭락한 가상화폐는 상장폐지"
가상화폐(암호화폐) 거래소 빗썸이 상장된 암호화폐에 대한 적격성 심사를 실시한다고 밝혔다. 빗썸 내 거래량이 미미하거나 상장시에 비해 시가총액이 폭락한 암호화폐는 심사를 거쳐 ‘투자유의종목’으로 지정하고 일정 기간 개선되지 않으면 상장 폐지한다.빗썸은 이를 위해 상장 적격성 심의위원회를 발족한다고 22일 밝혔다. 다음달부터 활동을 시작하는 심의위는 매월 빗썸에 상장된 전체 암호화폐에 대한 모니터링을 통해 상장 유지 여부를 판단한다.△거래소 내 일거래량이 미미하고 그 기간이 1개월 이상 지속되는 경우 △기준 시총이 상장시 시총 대비 크게 하락하고 그 기간이 1개월 이상 지속되는 경우 △암호화폐 개발자의 지원이 없거나 프로젝트 참여가 없는 경우 △블록체인 또는 암호화폐와 연관된 기술에 효용성이 없어지거나 결함이 발견된 경우 △형사상 범죄수단으로 이용되거나 기타 형사사건과의 연관성이 명확한 경우 △암호화폐 재단에서 상장 폐지를 요청하는 경우 등은 상장 폐지 대상이 된다.빗썸은 이 경우에 해당하는 암호화폐를 투자유의종목으로 지정한 후 2개월 이내 개선이 없으면 상장 폐지한다.빗썸은 암호화폐 재단들이 심사 내용을 정확히 인지하게끔 하고 심의위를 투명하게 운영하기 위해 관련 절차 및 구체적 심사기준을 규정으로 제정했다. 변호사, 대학 교수 등 법률·기술·핀테크(금융기술) 분야 전문가들로 구성된 상장 심의 자문단도 이달 말부터 운영한다.빗썸 관계자는 “거래소 내 모든 암호화폐에 대한 상장 적격성 심사를 통해 암호화폐 프로젝트들의 기술개발 노력 및 효용성 점검을 강화하자는 취지”라며 “투명하고 안전한 거래 환경을 조성해 투자자 보호에 앞장서겠다”고 말했다.김봉구 한경닷컴 기자 kbk9@hankyung.com기사제보 및 보도자료 open@hankyung.com
![[단독]하이브 키운 '멀티 레이블'이 제 발등 찍었다](https://timg.hankyung.com/t/560x0/photo/202404/02.33877838.1.jpg)
