“블록체인은 보안이 전제돼야 하는 분야입니다. 다른 앱이나 웹과 다르게 블록체인은 보안이 한 번 뚫리면 비즈니스가 완전히 무너지기 때문이죠. 저희는 블록체인을 좀 더 신뢰할 수 있게 만듭니다. 특히, 보안 지식이 없는 유저들도 쉽게 사용할 수 있는 블록체인 보안 서비스를 만드는 데 집중합니다.”
최근 싱가포르에서 열린 바이낸스 해커톤 최고기술상을 거머쥔 블록체인 보안 전문기업 수호(SOOHO)의 박지수 대표는 수호의 정체성을 이같이 설명했다.
수호는 지난달 글로벌 암호화폐 거래소 바이낸스가 주최한 ‘바이낸스 SAFU 블록체인 해커톤’에 한국 대표로 참가해 최고기술상을 받았다. 미국, 네덜란드, 홍콩 등 세계 각국의 전문 개발자들 사이에서 이뤄낸 의미 있는 성과다.
수호의 박지수 대표를 만나 수호가 생각하는 블록체인 보안 기술에 대해 들어봤다.
■ “블록체인은 보안이 선도할 수 있는 분야”
수호는 블록체인의 ‘수호신’ 역할을 자처했다. 회사 이름도 수호신에서 따왔다. 블록체인상의 모든 걸 감사(audit)해 좀 더 신뢰할 수 있는 블록체인을 만든다는 게 수호의 목표다. 그 방법은 데이터베이스 기반의 자동화에 초점을 맞췄다.
박 대표는 블록체인 보안을 사업으로 잡은 이유로 “블록체인이야말로 보안이 선도할 수 있는 분야라고 생각했기 때문”이라고 답했다. 다른 도메인과 다르게 블록체인은 보안이 전제되지 않으면 신뢰도가 깎이는 것을 넘어 비즈니스가 완전히 무너진다고 봤기 때문이다.
수호는 크게 두 가지 문제 해결에 주력한다. 신뢰할 수 없는 스마트컨트랙트와 트랜잭션 문제다.
먼저 수호는 신뢰도 높은 스마트컨트랙트 구현을 위해 스마트컨트랙트 취약점 분석 플랫폼을 제공한다. 박 대표는 “스마트컨트랙트도 하나의 소프트웨어 구현체제로 프로그램상 취약점이 있을 수밖에 없다”며 “실제로 스마트컨트랙트 소스 코드를 분석해보면 95% 이상이 취약점을 가지고 있으며, 해킹도 계속 일어나고 있다”고 설명했다.
따라 수호는 유저에게 받은 스마트컨트랙트의 취약점을 분석해 실시간으로 결과를 제공한다. 박 대표는 “단순히 결과를 제공하는 것을 넘어 데이터베이스를 바탕으로 어떻게 스마트컨트랙트를 고쳐야 하는지까지 제공하는 게 핵심”이라고 강조했다.
해당 서비스는 현재 람다256의 블록체인 플랫폼 루니버스에 연동돼 제공되고 있다.
■ “자금세탁방지 솔루션으로 바이낸스 해커톤 최고기술상”
최근 스마트컨트랙트보다 더욱 관심을 받고 있는 부분은 트랜잭션이다. 블록체인은 탈중앙화라는 속성 때문에 사기꾼이 자명함에도 그를 차단할 수 없는 문제가 있다. 사기꾼들은 돈세탁, 암호화폐 탈취 등에 트랜잭션을 이용한다. 이에 수호는 블록체인 기술을 악용하는 사람을 서비스로부터 격리하고 처벌하기 위한 자금세탁방지 솔루션을 제공한다.
이번 바이낸스 해커톤에서 상을 받은 기술도 바로 이 자금세탁방지 솔루션이다. 일명 ‘당신이 만드는 트랜잭션에 대해 알라’는 의미의 KYT(Know Your Transaction) 서비스라 부른다.
박 대표는 “블록체인 트랜잭션을 만들 때 익명성으로 인해 돈을 받는 사람, 보내는 사람이 범죄자인지 아닌지 확인할 길이 없다”며 “암호화폐 거래소에서 이러한 돈의 흐름을 분석하지 못하고 있는 게 가장 큰 문제”라고 지적했다. 이어 “(블록체인 관련 산업이) 법제화될 때 가장 걸림돌이 되는 것도 바로 이 지점”이라고 강조했다.
따라 수호는 실시간으로 계정 신뢰도를 분석, 악성 유저만을 골라낸다. 자금세탁방지 솔루션도 스마트컨트랙트 솔루션과 같이 데이터베이스를 바탕으로 이뤄진다.
박 대표는 “수호는 현재 10만 건 이상의 악성 계정을 가지고 있다”며 “저희만의 데이터 소스로 자동 데이터 수집 기술을 활용해 악성 계정을 수집한다”고 설명했다. 자동 데이터 수집 기술은 현재 특허를 신청해둔 상태다.
데이터베이스만으로 해결하지 못하는 부분은 기계학습 기반의 분류기를 이용한다. 이 분류기를 통해 새로운 트랜잭션이 기존의 악성 계정과 얼마나 유사한지 알아낸다. 사용자는 이러한 결과를 가지고 내부 정책에 맞게 결정을 내릴 수 있다.
기계학습으로도 해결하지 못하는 영역은 히스토리 기반으로 악성 계정을 파악한다. 박 대표는 “돈을 세탁할 때 일회용 계정을 많이 쓰는데, 그렇게 되면 분석할 게 없다”며 “이럴 땐 장기간에 걸쳐 돈을 흩뿌렸다 모았다 하는 반복되는 패턴 등을 분석한다”고 설명했다.
자금세탁방지 솔루션은 현재 여러 암호화폐 거래소와 적용 논의를 진행 중이다.
■ “해커톤 통해 사업 확신 얻어”
박 대표는 서강대 컴퓨터공학과를 졸업해, 현재 고려대학교 컴퓨터학과 박사과정 수료를 앞두고 있다. 그는 프리랜서 오디터(auditor)로 일하며 여러 ICO 프로젝트에 참여하다 블록체인 보안 시장의 기회를 엿봐 창업을 결심하게 됐다.
박 대표는 수호를 창업하면서 힘들었던 점은 피드백의 부족이었다고 답했다. 그는 수호를 만들기 전에도 이미 ‘눈뜨면 신촌’이라는 창업을 학부 때 경험한 바 있다. 펀딩을 받아 통학버스 플랫폼을 만드는 서비스 회사였다.
그는 “통학버스 플랫폼은 서비스 회사였기 때문에 사람들이 좋아하는지 안 하는지 피드백을 바로 받을 수 있었다”며 “하지만 수호는 기술회사이기 때문에 그런 피드백이 바로 오지 않아 제 판단으로만 끌고 가야 했던 부분이 힘들었다”고 말했다.
그는 자신이 개발하는 기술이 정말 필요할지, 사람들한테 도움을 줄 수 있는 기술일지 확신을 갖는 게 쉽지 않았다고 토로했다. 새로 생긴 분야인 만큼 필요한 기술을 찾아가는 것도 쉽지 않았다.
이번 바이낸스 해커톤은 그런 박 대표에게 확신을 심어주는 계기가 됐다. “바이낸스 대표와 미팅을 하면서 (유저 관점에서 필요한 사업과 기술에 대해) 공감을 많이 받았다”며 “잘한 선택이었다고 느꼈다”고 말했다.
■ “블록체인계의 바이러스토탈 될 것”
수호의 주 고객은 블록체인·암호화폐 서비스를 하는 기업이다. 박 대표는 “아직 블록체인 관련 서비스가 대중화가 많이 안 됐기 때문에 대중화를 이끄는 댑개발사, 월렛회사들, 암호화폐 거래소 등을 대상으로 보안 솔루션을 제공할 것”이라고 말했다.
그는 “블록체인 산업은 개인 월렛부터 거래소까지 정말 다양한 곳에 보안이 필요하기 때문에 보안에 신경 쓰는 움직임은 앞으로 더욱 활성화 될 것”이라고 블록체인 보안 시장을 전망했다. “이미 시장에서 선두를 지키고 있는 월렛, 거래소, 댑(DApp) 회사들은 보안에 많은 신경을 쓰고 있고 투자하고 있다”며 “보안까지 신경 쓸 여력이 없는 회사는 자연스럽게 도태될 것”이라고 설명했다.
수호의 올해 목표는 해외 진출이다. 박 대표는 “작년까지는 기술 개발에 많이 집중하며, 이 기술을 누가 쓸까에 대한 고객 니즈를 파악하는 시간을 가졌다”며 “올해는 글로벌화를 목표로 해외의 다른 회사들과 경쟁해보려 한다”고 밝혔다. “실제 해외에서 더 많이 관심을 가져주시는 것 같다”며 “수사기관이나 위협인텔리전스를 하는 기관에서 연락이 많이 온다”고 덧붙였다.
박 대표는 장기적으로 수호를 ‘블록체인계의 바이러스토탈’로 만들겠다는 비전을 갖고 있다. 구글 자회사인 바이러스토탈은 악성코드를 검사하는 대표적인 보안 인텔리전스 서비스다.
관련기사
- AI 전공 청년이 블록체인 재능공유 플랫폼 만든 이유2019.02.13
- 블록체인 보안회사 수호, '바이낸스 해커톤' 최고기술상2019.02.13
- 블록체인 보안회사 수호, '바이낸스 프리해커톤' 최우수상2019.02.13
- "블록체인 대중화 첫 사례는 ID플랫폼이 될 것"2019.02.13
그는 “블록체인 보안 데이터를 제일 많이 가지고 있는 회사가 되는 게 목표”라며 “블록체인 보안 데이터를 최대한 모으고 기술 연구해, 유저들이 쉽게 쓸 수 있는 서비스를 만드는 회사가 될 것”이라고 밝혔다.
이어 “전통 보안 회사들도 사업성 검토가 끝나면 (블록체인 보안 시장에) 진입할 텐데, 그 회사들이 가지고 있는 리소스, 경험으로도 대체할 수 없는 게 데이터밖에 없다고 생각한다”며 “데이터 수집은 결국 시간이라는 자원이 무조건 들어갈 수밖에 없기에 미리 시작한 만큼 그 시간을 가지고 우위에 설 것”이라고 포부를 밝혔다.