[매일경제=이지영 기자] 박지수 수호 대표(사진)는 한국공학한림원이 지난 2017년 개최한 대학생 소프트웨어 챌린지 대회에서 `불도저`란 실시간 보안 취약 분석 소프트웨어를 선보여 최우수상을 받은 인물이다. 불도저는 소스코드 취약점 분석 봇으로 소프트웨어 개발 과정에 참여해 실시간으로 보안 솔루션을 제공하는 서비스다. 그는 보안을 활용함으로써 블록체인과 암호화폐 인프라에서 새어나가는 비용을 줄일 수 있다고 강변했다.
블록체인 보안 솔루션인 수호는 이른바 `블록체인 판` 불도저를 제공한다.
블록체인 판 불도저는 스마트 컨트랙트 상에 존재하는 취약(악성) 코드를 실시간으로 탐지하는 분석 플랫폼이다. 분석한 결과를 단순히 제공할 뿐 아니라 수집한 데이터베이스를 바탕으로 스마트 컨트랙트 수정 방안까지 제시한다. 이 플랫폼의 장점은 소프트웨어 개발에 소요되는 유지 보수 비용의 절감이다. 스마트 컨트랙트 개발 단계에서 취약 코드를 늦게 찾을수록 유지 보수 비용은 기하급수적으로 늘어나기 때문이다. 박 대표는 “실제 제품 개발 배포 직전에 취약 코드를 찾으면 테스팅 단계보다 유지 보수 비용이 100배 이상 들어간다”며 “수호에서 제공하는 서비스를 사용하면 실시간으로 탐지할 수 있어 훨씬 빠른 앞선 단계에서 취약 코드를 발견할 수 있다. 유지 보수 비용이 그만큼 줄어든다고 보면 된다”고 설명했다.
수호가 내세운 블록체인 보안 솔루션은 또 있다. 바로 블록체인 트랜잭션에 대한 신뢰도 검사인 이상거래탐지 솔루션이다. 지난해 8월 업비트 아이디어 경진대회에서 돈세탁방지에 관한 솔루션을 발표해 대상을 받은 경험이 제품화의 계기다.
박 대표는 은행 등 기존 전통 금융 산업에서 적용되고 있는 자금세탁방지(AML) 관련 규제가 블록체인 도메인에서는 부재함을 꼬집었다. 그는 “암호화폐 거래소, 월렛 등 암호 자산을 활용하는 서비스 중에선 이런 규제가 하나도 없어 암호화폐 거래소의 경우 자체적으로 AML과 고객본인인증(KYC) 가이드라인을 마련해 시행하고 있다”며 “회원가입 시점에 발휘돼 범죄자들의 거래소 이용과 ICO 참여 등을 막는 용도”라고 말했다. 사람들의 법적인 신원을 파악하고 제한하는 방식인 것이다.
수호가 선보인 AML은 이와 다르다. 이른바 KYT(Know Your Transaction)로 블록체인상에 존재하는 거래 내역인 `온체인 데이터`를 분석하는 방식이다. 기존 암호화폐 거래소나 블록체인 회사는 블록체인 밖 정보인 신원 등 `오프체인 데이터`를 분석한다. 박 대표는 “결국 거래가 일어나는 곳은 블록체인 위”라며 “블록체인상 온체인 데이터를 분석하는 게 실질적인 보안 강화에 꼭 필요하다”고 강조했다.
이어 “익명화된 온체인 데이터 특성상 사용자나 일반 개발자는 거래하는 돈이 범죄와 돈세탁에 쓰였는지 전혀 알 수 없다”며 “우리 솔루션은 이런 온체인 데이터를 분석해 돈세탁의 정황을 탐지하고 범죄 연루 여부 정보를 실시간으로 제공할 수 있다”고 덧붙였다.
KYT 방식은 센티넬 프로토콜이나 라이즈 등 몇몇 업체가 활용하고 있다. 그러나 박 대표는 수호만의 차별점으로 악성 계정 수집 기술과 보유량을 꼽았다. 박 대표는 “데이터 수집에 대한 자부심을 갖고 있다”며 “돈세탁에 연구된 계정과 돈세탁 정황을 빠르게 탐지하는 기술을 보유하고 있다”고 말했다. 수호는 현재 확인 절차를 거친 악성 계정을 10만 건 이상 수집했으며 미확인된 것까지 포함하면 총 100만 건 이상을 보유 중이다. 이 데이터를 바탕으로 더욱 정확하고 많은 양의 분석 결과를 제공하겠다는 포부다.
아울러 온체인 데이터 분석은 암호화폐 거래소의 보안 수준이 기존 금융권만큼 상향될 수 있음을 시사한다.
박 대표는 “블록체인은 사실상 탈중앙화된 플랫폼이므로 잘못된 거래에 대해 아무도 책임지지 않는다”며 “암호화폐 거래소는 온체인 데이터 분석을 통해 사용자의 돈이 돈세탁과 범죄에 쓰이지 않도록 자체적인 검열을 할 수 있다”고 설명했다. 실제로 자금세탁에 대한 기준이 높은 암호화폐 거래소보다 기준이 낮은 암호화폐 거래소에 범죄 연루 비트코인의 95%가 유입된다는 연구 결과가 나오기도 했다.
실제로 국내외 주요 암호화폐 거래소들도 수호의 보안 솔루션에 많은 관심을 보인다. 박 대표는 “암호화폐 거래소에 요구하는 보안 솔루션 수준이 기존 금융권에 준할 만큼 높아지는 가운데 현재 선도하는 거래소들은 온체인 데이터 분석에 대한 니즈가 있어 수호와 논의 중”이라며 “이들이 나서 온체인 데이터 분석을 통한 자금세탁방지 시스템을 구축하면 향후 암호화폐 거래소가 제도권에 올라서는 데도 큰 도움이 될 것”이라고 전망했다.
ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지