2018 코리아 블록체인 엑스포에서 한경닷컴과 인터뷰중인 패트릭 김 센티넬프로토콜 대표 (사진 = 최혁 기자)
“개인적으로 3년 전 이더리움 7218개를 해킹당한 적 있어요. 보안전문가로서 조사해봤더니 이더리움 재단의 공식 지갑에 취약점이 있더군요. 이 문제 때문에 재단 측에 연락했는데 대수롭지 않게 여기는 모습이 실망스러웠습니다.”
‘2018 코리아 블록체인 엑스포’에서 만난 패트릭 김 센티넬프로토콜 대표(사진)는 블록체인 보안 플랫폼을 만든 계기를 이같이 설명했다. 센티넬프로토콜은 집단지성을 활용해 블록체인 생태계에서 발생하는 보안 문제를 해결하자는 취지로 시작된 프로젝트다.
보안업체 간 정보를 공유하는 생태계를 만들고 참여 업체들에게는 토큰으로 보상을 제공하는 식으로 시스템을 만들어간다. 그에게 블록체인 생태계 보안 현황과 미래에 대해 물었다.
- 이더리움을 해킹당한 후 어떻게 됐나요.
“블록체인은 거래 내역이 투명하게 공개되잖아요. 스크립트를 만들어 탈취 당한 이더리움의 거래 내역을 추적했습니다. 어느날 탈취당한 코인이 한 거래소로 흘러들어가더군요. 해당 거래소에 연락했죠. 해킹으로 탈취 당한 코인이니 도와달라고 요청했더니 경찰에 신고하라는 답변만 돌아왔어요.”
- 신고했습니까.
“하려고 했죠. 그런데 그 거래소는 미국에 있어요. 현지 경찰에 신고해야 했습니다. 상황과 절차가 복잡해요. 결국 흐지부지됐죠. 많이 실망했습니다.”
- 블록체인 보안 문제에 관심을 갖게 된 계기군요.
“네, 그때 보안 문제가 굉장히 심각하다고 느꼈어요. 혁신이라고 하더니 아무도 책임을 안 지는구나, 하고. 실망도 했지만 한편으로는 기회가 보이더라구요. 제가 가진 지식과 경험을 토대로 블록체인 보안 솔루션을 만들어보자고 생각한 계기가 됐죠.”
- 기존 백신이나 보안 솔루션 업체들과 차별화된 센티넬프로토콜의 강점은 뭡니까.
“사이버 보안업체들의 경우 각자 데이터베이스(DB)를 쌓아놓고 있어요. 사실 이렇게 따로따로 DB화해놓으면 아무리 전세계 사례를 수집하더라도 보안 공백은 있을 수밖에 없습니다. 그래서 블록체인을 활용해 보안 관련 DB를 공동 구축하는 건 엄청난 강점이 되죠.”
- 왜 블록체인을 활용한 건가요?
“블록체인은 매우 투명하고 변조가 어렵다는 장점이 있지만 그렇기 때문에 넣을 수 있는 정보의 종류도 제한적이에요. 개인정보 등 민감한 정보를 블록체인에 넣기는 어렵죠. 반면 보안 관련 정보들은 블록체인에 넣기에는 최적의 데이터입니다. 센티넬프로토콜의 솔루션이 제대로 작동하려면 사용자간 위협 평판 데이터베이스(TRDB)의 적극적 공유가 필요해요. 동시에 솔루션이 계속 유효하려면 TRDB의 위·변조가 어려워야 하고 누가 TRDB를 수정했는지 투명하게 공개돼야 하므로 이만큼 블록체인을 활용하기에 좋은 소재가 없다고 생각했습니다.”
- 지금 가장 집중하는 이슈가 있다면요.
“두 가지 포인트가 있는데요. 우선 피싱입니다. 유명 서비스의 가짜 사이트를 만들어 개인정보를 탈취하거나 오입금 등을 유도하곤 하죠. 일반 유저들이 많이 당합니다. 이를테면 ‘마이 이더월렛(MyEtherwallet)’의 가짜 사이트를 만들어 유저가 이더리움 지갑 정보를 입력하면 이를 탈취하는 사례를 들 수 있어요. 거래소 사이트를 똑같이 만들어내는 거래소 피싱도 상당히 많습니다. 이같은 피싱 문제를 해결하기 위해 브라우저 익스텐션을 만들고 저희가 만든 블록체인 DB를 연동시켜 위협이 발견되면 곧바로 정보가 제공되는 솔루션을 만들고 있습니다”
- 우선 피싱. 다른 하나는 뭔가요.
“센티넬프로토콜이 집중하는두 번째 포인트는 거래소 보안 솔루션입니다. 거래소 솔루션의 경우 해킹된 코인이나 토큰들이 오용될 때 해당 흔적을 추적하고 증명할 수 있도록 만들어줘요. 이렇게 되면 솔루션이 더 많이 사용될수록 해커들이 가상화폐(암호화폐)를 현금으로 인출하는 게 어려워집니다. 해킹해도 현금으로 인출할 수 없다면 해킹을 할 유인이 사라지는 거죠. 그런 환경을 만들기 위해 노력하고 있습니다.”
- 지금의 시장 환경에 대해서는 어떻게 생각하나요.
“우리는 보안 솔루션을 만들어 사람들을 어떻게 돕느냐에 보다 집중하고 있어요. 거래소가 해킹당했다는 뉴스를 종종 접합니다. 그런데 피해자들이 도움을 요청해봤자 돌아오는 건 관리를 잘했어야 한다는 식의 반응뿐인 듯해요. 해킹 이슈에 점차 무뎌지는 것 같아 안타깝습니다.”
- 센티넬프로토콜이 내놓을 방책은 어떤 것인지 궁금합니다.
“거래소를 위한 보안 솔루션을 제공할 예정입니다. 트랜잭션(거래) 모니터링을 하다가 이슈가 있거나 해킹을 당한 경우 자금을 추적해 현금화할 수 없게 만드는 시스템인데요. 최대한 많은 거래소들과 블록체인 업체들이 사용하도록 만드는 게 당면 과제입니다. 일부 거래소들은 보안 강화도 필요해보여요. 몇몇 해외 거래소들은 소액 거래의 경우 신원확인 절차(KYC)를 거치지 않는 경우도 있거든요. 해커들이 이런 거래소에 계정을 몇 백개씩 만들어 자금세탁창구로 이용하는 상황이 자주 생기고 있습니다.”
- 센티넬프로토콜의 궁극적인 목표는 뭔가요.
“우리 프로젝트의 비전은 ‘To save the world(세상을 구하자)’입니다. 진지하게요. 블록체인 기술의 발전과정에 많이 기여하고 싶습니다. 우리 기술이 널리 사용돼 보안에 도움이 됐으면 합니다. 그 과정에서 가치를 입증해야 센티넬프로토콜이 성공할 수 있을테니까요.”
김산하 한경닷컴 기자 sanha@hankyung.com
기사제보 및 보도자료 open@hankyung.com
빗썸, 미국에 증권형 가상화폐 거래소 설립 추진
코인빗, 암호화폐 기반 글로벌 기업 넥소(NEXO)와 MOU
"金거래 블록체인으로 투명하게"…아이티센 '쎈골드 플랫폼' ...