"오픈소스SW 버그바운티 생태계에 블록체인으로 도전"
"오픈소스SW 버그바운티 생태계에 블록체인으로 도전"
  • 황치규 기자
  • 승인 2018.10.31 08:43
  • 댓글 0
이 기사를 공유합니다

[비체인 피플] 강태진 시큐어플래닛 대표

 

시큐어플래닛은 토큰 이코노미를 활용해 경쟁력 있는 오픈소스 보안 취약점 DB 구축을 추진하고 있는 블록체인 프로젝트다. 클라우드 기반의 오피스 서비스 기업인 싱크프리를 창업자이자 KT, 삼성전자, CJ에서 디지털 전략을 이끈 강태진 대표가 지휘봉을 잡고 있어 눈길을 끈다.

강태진 대표는 "시장에서 오픈소스 취약점 DB는 쓸만한 것은 비싸고 무료로 쓸 수 있는 것들은 품질이 떨어지는 경우가 많다"면서 시큐어플래닛을 통해 이같은 문제를 해결하고 싶다고 말했다.

시큐어플래닛은 오픈소스 소프트웨어 컴플라이언스 소프트웨어 회사인 인사이너리가 주도하고 있다. 강태진 대표가 사령탑을 맡은 인사이너리는 기업들이 오픈소스 소프트웨어를 라이선스에 맞게 제대로 쓰고 있는지, 또 보안 취약점은 없는지 체크하는 소프트웨어가 주력이다.

기업들이 쓰고 있는 오픈소스 소프트웨어의 구체적인 버전까지 정확하게 파악할 수 있다는 것을 강점으로 내걸고 있다. 기업들이 쓰는 오픈소스 소프트웨어를 확인하는 것은 자체 기술로 제공하지만 보안 취약점 정보는 외부 전문 업체를 활용하고 있다. 

그런데 오픈소스 보안 취약점 DB 가격이 만만치가 않다. 미국과 중국 정부 등이 제공하는 취약점 DB는 무료이기는 한데, 업데이트 주기도 느리고 신뢰의 문제도 있다는 지적이다.

강태진 대표는 "쓸만한 보안 취약점 DB는 작은 회사들이 쓰기엔 비싸고, 무료는 취약점 정보가 제대로 들어가 있는지 안심하기 힘든 상황의 대안을 만들어보자는 취지로 시큐어플래닛 프로젝트를 시작하게 됐다"고 말했다.

시큐어플래닛은 각종 오픈소스 보안 취약점을 발견하는 화이트해커들에게 토큰을 보상으로 디앱을 표방하고 있다. 오픈소스판 버그바운티라고 할 수 있다. 

강태진 대표는 "구글이나 페이스북 같은 대기업이나 대기업이 스폰서로 있는 오픈소스 소프트웨어 프로젝트는 자금을 투입해 버그바운티 프로그램을 진행할 여력이 있지만 다수 오픈소스 소프트웨어는 커뮤니티 기반이라 버그바운티를 진행할 주체를 찾기 어렵다"면서 토큰을 보상으로 주는 것이 대안이 될 수 있다고 강조한다. 

물론 조건이 있다. 취약점을 찾아주고 보상으로 받은 토큰이 실질적인 가치를 지녀야 오픈소스 소프트웨어와 버그바운티의 융합 모델은 돌아갈 수 있다.

강태진 대표는 "중소기업들이 쓸수 있도록 합리적인 가격에 취약점 DB를 제공한다면 수요가 지금보다 많이 늘어날 것"이라면서 "수요가 늘면 보상으로 주는 토큰의 가치도 의미를 갖게 될 것이다"고 말했다.

이어 "오픈소스 소프트웨어는 안전하다 생각하는데 그렇지 않다. 몇년 전에 깐 오픈소스 소프트웨어를 그냥 계속 쓰는 회사들도 많고, 이와 관련한 문제도 끊임없이 터지고 있다"면서 취약점 DB 수요 확대를 위한 분위기가 점점 무르익고 있다는 점도 부각했다.

시큐어플래닛은 오픈소스 활용과 관련한 통계 수치도 차별화 전략으로 활용하려는 모습이다.

강태진 대표는 "지금은 어떤 오픈소스 소프트웨어가 어디에서 얼만큼 쓰이고 인용되고 있는지에 대한 통계가 없다"면서 "인사이너리는 다양한 경로를 통해 샘플 데이터를 충분히 보유하고 있다. 전수 조사는 아니더라도 전체적인 사용 흐름은 보여줄 수 있다"고 설명했다.

시큐어플래닛은 프로젝트에 필요한 자금 확보를 위해 재단을 설립해 암호화폐공개(ICO)를 진행한다. 서비스를 올릴 메인넷 플랫폼과도 투자를 포함해 긴밀한 협력 관계를 구축한다는 방침이다.

시큐어플래닛은 어느 플랫폼에 디앱을 올리지는 확정하지 않았다. 하나의 플랫폼에 집중할지 여러 플랫폼을 활용할지는 좀더 검토가 필요하다는 것이 회사측 설명이다.

프로젝트를 같이 이끌 전략적 파트너 확보에도 적극적이다.

강태진 대표는 "시큐어플래닛은 어느 한 회사가 주도할 수 있는 성격의 프로젝트가 아니다"면서 "메인넷 플랫폼 외에 시큐어플래닛을 활용할 몇몇 레퍼런스 고객도 먼저 확보해, 파트너로 영입할 계획이다"고 말했다. 또 "조만간 백서를 외부에 공개할 것"이라며 "취약점 DB가 쌓이려면 2~3년은 걸리겠지만 올해말 정도면 프로젝트를 시작할 수 있을 것"이라고 덧붙였다.

블록체인 기반 오픈소스 보안 취약점 DB 나온다
시큐어플래닛은 싱가포르에 법인을 설립했으며 내년 상반기 디앱(Dapp) 형태로 서비스를 오픈할 예정이다.

강 대표는 “이더리움 등 기존 메인넷에 디앱 형태로 운영하려고 한다. 최적의 메인넷을 고민하고 있다. 향후 시큐어플래닛 사용자들이 크게 늘어서 메인넷 필요성이 생길 수도 있겠지만 지금은 기존 메인넷과 협력해서 가려고 한다”고 설명했다. 

 

황치규 기자 delight@thebchain.co.kr
 


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.