시큐어플래닛, 탈중앙 오픈소스 보안취약점DB 만든다

컴퓨팅입력 :2018/10/05 11:03    수정: 2018/10/06 12:11

시큐어플래닛(대표 강태진)은 탈중앙화 오픈소스 보안취약점 데이터베이스(DB)를 만드는 블록체인 프로젝트를 추진한다고 5일 밝혔다.

시큐어플래닛은 보안전문가들이 모여 만든 커뮤니티이자 동명의 블록체인 프로젝트를 추진하는 비영리법인이다. 이에 따르면 기존 오픈소스 보안취약점 DB 모델은 중앙집중식 구조로 데이터 병목, 낡은 사용자인터페이스, 높은 사용료, 화이트햇 해커에 미흡한 보상체계 등 문제점을 지니고 있다.

시큐어플래닛은 블록체인 프로젝트는 누구나 직접 발견한 보안취약점을 제보할 수 있는 오픈소스 보안 커뮤니티를 만들고, 참가자 투표로 제보를 검증해 토큰 형태의 보상을 제공하는 방식으로 이를 해결하는 것을 목표로 한다.

이 생태계에서 검증한 데이터는 기업 및 제조사를 상대로 토큰으로 거래될 수 있다. 프로젝트 참여 전문가들은 동기부여가 어려운 화이트햇 해커들의 참여의지를 자극하고, 오픈소스 보안취약점 DB 생태계를 활성화할 수 있을 것으로 기대 중이다.

시큐어플래닛 블록체인 프로젝트에 시만텍, 베라코드, 블랙덕소프트웨어 등 보안솔루션 기업에서 15년 이상 보안전문가로 활동한 마이크 피튼저, 컨설팅회사 베어링포인트의 오픈소스 전문 컨설턴트 겸 리눅스재단 멤버 클라우스피터 비더만이 참여한다. 강태진 인사이너리 대표, 조시행 인사이너리 최고기술책임자(CTO), 김택완 비디에스케이(BDSK) 대표, 에드 호 페이팔 공동창립자도 함께하고 있다. 이들은 사물인터넷(IoT) 시장이 성장하면서 오픈소스 보안 분야의 중요도가 높아지고 있다고 강조했다.

시큐어플래닛 블록체인 프로젝트의 기술 개발은 강태진 대표가 앞서 설립한 오픈소스 보안솔루션 전문업체 '인사이너리(Insignary)'가 개발한 핑거프린트 기반 바이너리 코드 스캔 기술에 수년간 축적된 오픈소스 관련 데이터를 더해 진행되고 있다.

관련기사

시큐어플래닛은 이날 서울 삼성동 코엑스 무역센터에서 '오픈소스 보안취약점 DB 생태계 구축을 위한 기술 워크숍'을 개최하고 기존 모델 한계점을 해결할 수 있는 오픈소스 보안취약점 데이터 활용방안을 논의했다. 워크숍에 참석하기 위해 방한한 마이크 피튼저와 클라우스피터 비더만은 시큐어플래닛 블록체인 프로젝트 멤버로서 오픈소스 보안취약점 DB의 중요성과 활용법을 제시하고, 기존 보안취약점 DB 생태계의 문제를 블록체인 기술 및 크라우드소싱으로 해결하는 방안을 조언했다.

강태진 시큐어플래닛 대표는 "오픈소스의 개발 및 활용에는 수만명의 유저가 참여하지만, 오픈소스 보안 이슈를 해결하는 사람들에 대한 보상구조는 현재로서는 전무한 것이 큰 문제"라며 "세계 각지의 전문가들과 함께 시작하는 시큐어플래닛 프로젝트를 통해, 이런 문제점들을 타파해 더욱 안전한 오픈소스 생태계를 구축하고 나아가 모든 IoT기기 유저들을 해킹으로부터 보호하는 것이 궁극적인 목표"라고 말했다.