[심층분석] 블록체인판 글로벌 보안 비즈니스 도전장 낸 '수호'
[심층분석] 블록체인판 글로벌 보안 비즈니스 도전장 낸 '수호'
  • 황치규 기자
  • 승인 2018.11.09 08:49
  • 댓글 0
이 기사를 공유합니다

박지수 대표 "스마트컨트랙트 취약점 자동 분석 서비스로 승부"

기존 IT시장에서 보안은 다른 분야에 비해 투자 우선 순위에서 밀리는 항목으로 분류됐다. 말로는 보안이 중요하다고 하지만 실제로 기업들이 투자할 때는 매출과 직접 연결되는 부문에 투자가 쏠리는 것이 현실이다.

그러다보니 '한국에선 보안 사업하기 쉽지 않다'는 넋두리가 꾸준히 나오고 있다. 블록체인판은 분위기가 좀 다른 것 같다.

기존 IT분야에 비해 시장 규모는 크지 않지만 사용자들의 돈과 바로 관련돼 있어 보안에 투자하지 않으면 안된다는 강압적인(?) 분위기가 강해 보안 업체들이 승부를 걸어볼만한 흐름이 만들어지고 있다는 것.

스마트 컨트랙트 보안을 주특기로 하는 '수호'(SOOHO)도 이같은 잠재력을 크게 보고 일찌감치 시장에 뛰어든 케이스다. 

스마트 컨트랙트는 특정 계약 조건이 성립되면 블록체인상에서 제3자 개입없이 자동으로 실행이 이뤄지도록 하는 프로그램으로 블록체인 기반 서비스, 이른바 디앱이 몰고올 대표적인 혁신 중 하나로 꼽힌다.

하지만 스마트 컨트랙트의 잠재력이 현실화되려면 보안이 뒤를 받쳐줘야 하는데, 지금은 그러지 못하는 실정이다. 이더리움 기반 스마트 컨트랙트의 95%가 하나 이상의 보안 취약점을 갖고 있다는 조사 결과도 있다. 

수호는 이같은 스마트 컨트랙트 취약점을 자동으로 분석하는 도구를 서비스 방식으로 제공한다.

사람이 아니라 자동화된 툴을 갖고 분석을 진행하며, 해결할 수 있는 패치까지 제시하는데 초점을 맞췄다. 이같은 방식의 제공하는 곳은 국내에서는 유일하며, 해외서도 흔치 않다는 것이 회사 측 설명.

박지수 수호 대표

 

박지수 수호 대표는 "단순한 툴 개념이 아니라 사용자들이 쉽게 쓸 수 있는 서비스를 개발하는 것이 핵심"이라며 "글로벌 시장을 겨냥해 확장 가능한 서비스를 제공하는데 주력하고 있다"고 말했다.

수호가 핵심 경쟁력으로 내세우는 것은 스마트 컨트랙트 취약점 정보를 담은 데이터베이스(DB)와 이를 정말로 쉽게 쓸 수 있게 지원하는 자동화된 서비스 환경이다.

취약점 DB는 스마트 컨트랙트 보안 서비스의 경쟁력을 좌우하는 첫번째 지점이다. 취약점 DB가 좋아야 분석 결과도 힘을 받을 수 있다.

박 대표는 "취약점 DB 확보를 위해 직접 사람이 진행하는 스마트 컨트랙트 오딧(audit: 감사), 외부 업체들이 가진 정보 수집 등 다양한 채널을 활용한다"면서 "자동화된 취약점 분석 도구를 표방하면서도 사람을 투입하는 감사 서비스 사업을 하는 것도 DB 확보 일환"이라고 설명했다. 이같은 DB를 기반으로 수호는 사용자들에게 분석 리포트와 패치 방법까지 자동으로 보여주는 환경을 구현했다.

회사측에 따르면 수호에서 스마트 컨트랙트 취약점을 분석하려면 서비스에 소스코드를 올려놔야 한다.

하지만 다수 기업들이 스마트 컨트랙트 코드를 외부 서비스에 보여주는 것에 대해 부담들을 갖고 있다고. 이를 감안해 수호는 스마트컨트랙트 코드를 암호화 해 올릴 수 있는 기능을 지원한다.

암호화된 코드를 올리고, 분석을 시작하면 패치를 포함하는 결과 리포트를 바로 볼 수 있다.

수호는 현재 이더리움 스마트 컨트랙트 개발에 쓰이는 솔리디티 프로그래밍 언어만 지원한다.

하지만 조만간 EOS쪽으로도 지원 범위를 확장한다는 방침이다. 

신생 기업인 만큼, 수호는 유력 기업들과의 협력에도 적극적이다.

수호는 두나무와 제휴를 맺고 이 회사 블록체인연구소 람다256이 개발중인 디앱 개발용 서비스 블록체인 플랫폼인 '루니버스'에 스마트 컨트랙트 보안 평가 엔진을 제공한다. 수호가 직접 엔드유저들을 상대로 제공하는 서비스도 올해 안에 선보일 예정이다.

스마트 컨트랙트 보안 시장은 아직은 초창기다. 기존 보안 시장 규모에는 아직은 한참 못미친다. 그런데도 시장 공략에 속도를 내는 것에 대해 박 대표는 된다 싶으면 기존 보안 회사들도 들어올 것인 만큼, 시장에 빨리 진입해 판을 키우는 것이 중요하다는 점을 강조한다.

경쟁사 임에도 해외 스마트 컨트랙트 보안 회사인 미쓰릴, 체인시큐리티 등과 제휴를 맺은 것도 이 때문이라는 설명이다.

수호는 자사 서비스에 대해 국내가 아니라 글로벌 시장 공략용이라는 점을 분명히 했다. 사람이 아니라 자동화에 무게를 두는 것도 해외로 나가려면 확장성 있는 서비스를 만드는 것이 중요하다는 판단에서였다. 

박 대표는 "사람에게 의존하는 스마트 컨트랙트 감사로는 스케일아웃이 어렵기 때문에 장기적으로 보안 회사로 포지셔닝할 수 없다"면서 해외 무대를 노크하려면 스케일 아웃 역량을 갖춘 서비스가 있어야 한다"고 강조했다.

국내 보안회사들에게 해외 시장, 특히 미국 진출은 동경과 두려움의 대상이다. 미국 시장은 보안 업계의 메이저리그다.

세계에서 통할만한 보안 제품이라면 미국에서 통해야 한다. 내로라하는 국내 보안 업체들이 계속해서 미국 시장의 문을 두드리고 또 두드렸던 이유다.

문은 많이 두드렸지만 문을 제대로 연 곳은 없다. 미국 진출 이후 성과를 못내 조용히 사업을 접거나 이름만 걸어둔 회사들이 대부분이다. 그런 회사들이 늘다보니 미국 시장은 국내 보안 업체의 무덤이라는 말까지 나올 정도다. 

수호는 블록체인의 경우 오픈소스가 중심이어서 실력만 있다면 나름 해볼만 하다는 입장이다.

박 대표는 "오픈소스 커뮤니티는 어느 나라 어느 회사라는 이미지가 상대적으로 덜 중요하다"면서 "실력만 있다면 결과물을 갖고 승부를 걸 수 있다"고 강조했다.

황치규 기자 delight@thebchain.co.kr
 

Tag
#수호

관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.