[코인터뷰] "DVP, 블록체인 보안업계의 '우버' 되겠다"
-
기사 스크랩
-
공유
-
댓글
-
클린뷰
-
프린트
다니엘 웬 DVP CEO 인터뷰
"블록체인 업계에서도 보안 문제가 나날이 중요해지고 있습니다. 하지만 대부분의 블록체인 프로젝트에는 보안 전문가가 상주하지 않을 정도로 상황이 열악해요. 보안인력 수요는 점차 늘어나는데 공급이나 접근성은 제한적이기 때문이죠."
지난 21일 한경닷컴이 서울 역삼동 한 카페에서 만난 다니엘 웬 DVP(Decentralized Vulnerability Platform) 최고경영자(CEO·사진)은 '블록체인 보안'을 화두로 던졌다.
웬 CEO가 설립한 DVP는 화이트해커(취약점 점검 보안전문가)들과 블록체인 프로젝트들을 연결해주는 '결함 발견 보상 플랫폼'이다. 화이트해커들은 발견한 보안 결함을 DVP플랫폼을 통해 블록체인 프로젝트들에 알려주고, 그 대가로 프로젝트들에 보상을 받는다. DVP가 발행한 가상화폐(암호화폐)가 보상으로 주어진다.
DVP는 올 3월 서비스 공개 이후 5개월 만에 1만4000명 이상의 해커들이 활동하며 주요 블록체인 프로젝트들로부터 약 4300개 이상의 결함을 발견하는 실적을 올렸다.
투자은행 출신의 웬 CEO는 주요 블록체인 플랫폼 프로젝트 중 하나인 '온톨로지'의 글로벌 비즈니스를 총괄하며 업계에서 이름을 알렸다. 주로 투자와 비즈니스 분야에서 활동하던 그는 블록체인 보안 분야의 기회를 포착하고 DVP를 설립했다고 했다.
- 주로 투자업계와 비즈니스 분야에서 활동해왔다.
"투자은행 업계에서 활동하다 2015년부터 비트코인에 관심을 갖기 시작했다. 업계로 넘어온 뒤 처음엔 블록체인 플랫폼 사업에 뛰어들었다. 그게 온톨로지였다."
- DVP를 설립한 이유가 궁금하다.
"지난 한 해 동안 블록체인의 인프라 단이라 할 수 있는 플랫폼 분야가 빠르게 성장했다. 이제는 플랫폼을 바탕으로 한 실제 서비스 경쟁이 펼쳐지고 있다. 이쪽에 관심이 많았다. 블록체인의 스마트계약 기술과 토큰 인센티브를 활용해 실제로 생태계를 진일보시키고 기존 시스템의 문제를 해결할 수 있는 서비스를 만들어보고 싶었다."
- 기존 보안 업체나 플랫폼들과 무엇이 다른가.
"중앙화된 보안 결함 발견 플랫폼은 소수 인원이 수많은 취약점을 독점적으로 파악하고 있다는 게 문제점이다. 만약 이들이 취약점 정보를 악용한다면? 큰 보안 사고가 터질 수 있다. 또 대다수 블록체인 프로젝트들은 보안 전문가를 구하기 힘들어하고 있다. 오픈소스의 특성상 블록체인 보안의 중요성은 부각되고 있다. 갈수록 보안 수요는 늘어나는데 인력 공급은 늘 부족한 상황이다."
- DVP는 그러한 문제점을 어떻게 해결하는지?
"일종의 '탈중앙화된 화이트해커 커뮤니티'를 만들어 해결했다. DVP에서는 수많은 화이트해커들이 자유롭게 블록체인 프로젝트들 요청에 의해, 또는 자율적으로 취약점을 분석해 정보를 제공한다. 화이트해커들의 활동 이력은 블록체인에 저장돼 믿을 만한지 즉시 알 수 있게 했다."
- 좀 더 알기 쉽게 풀어 설명해준다면.
"한 마디로 보안업계의 '우버'처럼 작동한다고 할 수 있다. 고객(프로젝트)이 요청하면 드라이버(화이트해커)가 적정 요금을 받고 편익을 제공하는 시스템이다. 고객들이 우버 드라이버를 평가하며 자정작용이 되듯 DVP도 화이트해커 활동 내역을 공개해 믿을 만한 해커임을 증명하게 함으로써 보안 플랫폼이 안정적으로 돌아갈 수 있게 설계했다."
- 궁극적으로는 각 기업 보안팀과 업무가 충돌할 수도 있겠는데.
"우버를 비롯한 공유경제가 발달해도 여전히 많은 사람들이 자가용이 필요하듯, DVP가 나온다고 해서 보안팀이 필요 없어지는 건 아니다. 오히려 DVP와 보안팀은 서로 협력해 상호보완할 수 있다고 생각한다. 적재적소 투입이 중요하다."
- 프로젝트들 입장에서 DVP를 이용하면 취약점 분석 외에 무엇을 얻을 수 있나.
"프로젝트별 보안 상태를 알릴 수 있는 시스템을 만들고 있다. 블록체인 프로젝트들의 보안이 안전하다는 것을 보여줌으로써 보다 많은 유저들의 유입을 유도할 수 있다. 프로젝트들에게는 이러한 점도 하나의 보상이 될 수 있을 것이라 생각한다."
- 구체적으로 설명해달라.
"DVP는 프로젝트별로 보안 등급과 같은 평점을 제공하진 않는다. 하지만 각 프로젝트들에 얼마나 많은 버그들이 있고, 버그의 심각성은 어느 정도인지를 수치로 표시하고 있다. 다만 버그들에 대해 세부 정보를 제공하진 않는다. 취약점 유출 우려가 있어서다. 이러한 위험성을 방지하면서도 유저들이 효과적으로 프로젝트별 보안 상태를 확인할 수 있게끔 했다.”
- DVP의 향후 비전과 목표는 무엇인지.
"계속해서 높은 수준의 화이트해커들을 모집하는 데 집중하려 한다. DVP 커뮤니티를 확장해 더 많은 보안 분야에서 양질의 서비스를 제공하기 위해서다. 특히 한국, 일본 등에 유능한 인재들이 많다. 아시아권 시장 확대에 힘쓸 계획이다. 이후 이러한 인적 자원을 기반으로 블록체인 업계에 충분한 수준의 보안 전문가들을 공급하는 게 목표다. 궁극적으로 블록체인 보안업계의 우버가 되고 싶다."
김산하 한경닷컴 기자 sanha@hankyung.com
기사제보 및 보도자료 open@hankyung.com
지난 21일 한경닷컴이 서울 역삼동 한 카페에서 만난 다니엘 웬 DVP(Decentralized Vulnerability Platform) 최고경영자(CEO·사진)은 '블록체인 보안'을 화두로 던졌다.
웬 CEO가 설립한 DVP는 화이트해커(취약점 점검 보안전문가)들과 블록체인 프로젝트들을 연결해주는 '결함 발견 보상 플랫폼'이다. 화이트해커들은 발견한 보안 결함을 DVP플랫폼을 통해 블록체인 프로젝트들에 알려주고, 그 대가로 프로젝트들에 보상을 받는다. DVP가 발행한 가상화폐(암호화폐)가 보상으로 주어진다.
DVP는 올 3월 서비스 공개 이후 5개월 만에 1만4000명 이상의 해커들이 활동하며 주요 블록체인 프로젝트들로부터 약 4300개 이상의 결함을 발견하는 실적을 올렸다.
투자은행 출신의 웬 CEO는 주요 블록체인 플랫폼 프로젝트 중 하나인 '온톨로지'의 글로벌 비즈니스를 총괄하며 업계에서 이름을 알렸다. 주로 투자와 비즈니스 분야에서 활동하던 그는 블록체인 보안 분야의 기회를 포착하고 DVP를 설립했다고 했다.
- 주로 투자업계와 비즈니스 분야에서 활동해왔다.
"투자은행 업계에서 활동하다 2015년부터 비트코인에 관심을 갖기 시작했다. 업계로 넘어온 뒤 처음엔 블록체인 플랫폼 사업에 뛰어들었다. 그게 온톨로지였다."
- DVP를 설립한 이유가 궁금하다.
"지난 한 해 동안 블록체인의 인프라 단이라 할 수 있는 플랫폼 분야가 빠르게 성장했다. 이제는 플랫폼을 바탕으로 한 실제 서비스 경쟁이 펼쳐지고 있다. 이쪽에 관심이 많았다. 블록체인의 스마트계약 기술과 토큰 인센티브를 활용해 실제로 생태계를 진일보시키고 기존 시스템의 문제를 해결할 수 있는 서비스를 만들어보고 싶었다."
- 기존 보안 업체나 플랫폼들과 무엇이 다른가.
"중앙화된 보안 결함 발견 플랫폼은 소수 인원이 수많은 취약점을 독점적으로 파악하고 있다는 게 문제점이다. 만약 이들이 취약점 정보를 악용한다면? 큰 보안 사고가 터질 수 있다. 또 대다수 블록체인 프로젝트들은 보안 전문가를 구하기 힘들어하고 있다. 오픈소스의 특성상 블록체인 보안의 중요성은 부각되고 있다. 갈수록 보안 수요는 늘어나는데 인력 공급은 늘 부족한 상황이다."
- DVP는 그러한 문제점을 어떻게 해결하는지?
"일종의 '탈중앙화된 화이트해커 커뮤니티'를 만들어 해결했다. DVP에서는 수많은 화이트해커들이 자유롭게 블록체인 프로젝트들 요청에 의해, 또는 자율적으로 취약점을 분석해 정보를 제공한다. 화이트해커들의 활동 이력은 블록체인에 저장돼 믿을 만한지 즉시 알 수 있게 했다."
- 좀 더 알기 쉽게 풀어 설명해준다면.
"한 마디로 보안업계의 '우버'처럼 작동한다고 할 수 있다. 고객(프로젝트)이 요청하면 드라이버(화이트해커)가 적정 요금을 받고 편익을 제공하는 시스템이다. 고객들이 우버 드라이버를 평가하며 자정작용이 되듯 DVP도 화이트해커 활동 내역을 공개해 믿을 만한 해커임을 증명하게 함으로써 보안 플랫폼이 안정적으로 돌아갈 수 있게 설계했다."
- 궁극적으로는 각 기업 보안팀과 업무가 충돌할 수도 있겠는데.
"우버를 비롯한 공유경제가 발달해도 여전히 많은 사람들이 자가용이 필요하듯, DVP가 나온다고 해서 보안팀이 필요 없어지는 건 아니다. 오히려 DVP와 보안팀은 서로 협력해 상호보완할 수 있다고 생각한다. 적재적소 투입이 중요하다."
- 프로젝트들 입장에서 DVP를 이용하면 취약점 분석 외에 무엇을 얻을 수 있나.
"프로젝트별 보안 상태를 알릴 수 있는 시스템을 만들고 있다. 블록체인 프로젝트들의 보안이 안전하다는 것을 보여줌으로써 보다 많은 유저들의 유입을 유도할 수 있다. 프로젝트들에게는 이러한 점도 하나의 보상이 될 수 있을 것이라 생각한다."
- 구체적으로 설명해달라.
"DVP는 프로젝트별로 보안 등급과 같은 평점을 제공하진 않는다. 하지만 각 프로젝트들에 얼마나 많은 버그들이 있고, 버그의 심각성은 어느 정도인지를 수치로 표시하고 있다. 다만 버그들에 대해 세부 정보를 제공하진 않는다. 취약점 유출 우려가 있어서다. 이러한 위험성을 방지하면서도 유저들이 효과적으로 프로젝트별 보안 상태를 확인할 수 있게끔 했다.”
- DVP의 향후 비전과 목표는 무엇인지.
"계속해서 높은 수준의 화이트해커들을 모집하는 데 집중하려 한다. DVP 커뮤니티를 확장해 더 많은 보안 분야에서 양질의 서비스를 제공하기 위해서다. 특히 한국, 일본 등에 유능한 인재들이 많다. 아시아권 시장 확대에 힘쓸 계획이다. 이후 이러한 인적 자원을 기반으로 블록체인 업계에 충분한 수준의 보안 전문가들을 공급하는 게 목표다. 궁극적으로 블록체인 보안업계의 우버가 되고 싶다."
김산하 한경닷컴 기자 sanha@hankyung.com
기사제보 및 보도자료 open@hankyung.com