의견.png

"수호"의 두 판 사이의 차이

위키원
이동: 둘러보기, 검색
(참고자료)
11번째 줄: 11번째 줄:
  
 
==주요활동==
 
==주요활동==
스마트 컨트랙트는 특정 계약 조건이 성립되면 블록체인상에서 제3자 개입없이 자동으로 실행이 이뤄지도록 하는 프로그램으로 블록체인 기반 서비스 하지만 스마트 컨트랙트의 잠재력이 현실화되려면 보안이 뒤를 받쳐줘야 하는데, 지금은 그러지 못하는 실정이다. 이더리움 기반 스마트 컨트랙트의 95%가 하나 이상의 보안 취약점을 갖고 있다는 조사 결과도 있다. 수호는 이같은 스마트 컨트랙트 취약점을 자동으로 분석하는 도구를 서비스를 제공한다.사람이 아니라 자동화된 툴을 갖고 분석을 진행하며, 해결할 수 있는 패치까지 제시하는데 초점을 맞췄다.박지수 수호 대표는 "단순한 툴 개념이 아니라 이용자들이 쉽게 쓸 수 있는 서비스를 개발하는 것이 핵심"이라며 "글로벌 시장을 겨냥해 확장 가능한 서비스를 제공하는데 주력하고 있다"고 말했다.수호가 핵심 경쟁력으로 내세우는 것은 스마트 컨트랙트 취약점 정보를 담은 데이터베이스(DB)와 이를 정말로 쉽게 쓸 수 있게 지원하는 자동화된 서비스 환경이다.박 대표는 "취약점 DB 확보를 위해 직접 사람이 진행하는 스마트 컨트랙트 오딧(audit), 외부 업체들이 가진 정보 수집 등 다양한 채널을 활용한다"면서 "자동화된 취약점 분석 도구를 표방하면서도 사람을 투입하는 감사 서비스 사업을 하는 것도 DB 확보 일환"이라고 설명했다. 이같은 DB를 기반으로 수호는 사용자들에게 분석 리포트와 패치 방법까지 자동으로 보여주는 환경을 구현했다.
+
스마트 컨트랙트는 특정 계약 조건이 성립되면 블록체인상에서 제3자 개입없이 자동으로 실행이 이뤄지도록 하는 프로그램으로 블록체인 기반 서비스 하지만 스마트 컨트랙트의 잠재력이 현실화되려면 보안이 뒤를 받쳐줘야 하는데, 지금은 그러지 못하는 실정이다. 이더리움 기반 스마트 컨트랙트의 95%가 하나 이상의 보안 취약점을 갖고 있다는 조사 결과도 있다. 수호는 이같은 스마트 컨트랙트 취약점을 자동으로 분석하는 도구를 서비스를 제공한다.사람이 아니라 자동화된 툴을 갖고 분석을 진행하며, 해결할 수 있는 패치까지 제시하는데 초점을 맞췄다.박지수 수호 대표는 "단순한 툴 개념이 아니라 이용자들이 쉽게 쓸 수 있는 서비스를 개발하는 것이 핵심"이라며 "글로벌 시장을 겨냥해 확장 가능한 서비스를 제공하는데 주력하고 있다"고 말했다.수호가 핵심 경쟁력으로 내세우는 것은 스마트 컨트랙트 취약점 정보를 담은 데이터베이스(DB)와 이를 정말로 쉽게 쓸 수 있게 지원하는 자동화된 서비스 환경이다.박 대표는 "취약점 DB 확보를 위해 직접 사람이 진행하는 스마트 컨트랙트 오딧(audit), 외부 업체들이 가진 정보 수집 등 다양한 채널을 활용한다"면서 "자동화된 취약점 분석 도구를 표방하면서도 사람을 투입하는 감사 서비스 사업을 하는 것도 DB 확보 일환"이라고 설명했다. 이같은 DB를 기반으로 수호는 사용자들에게 분석 리포트와 패치 방법까지 자동으로 보여주는 환경을 구현했다.<ref>황정빈 기자, 〈[https://www.zdnet.co.kr/view/?no=20190213110116 바이낸스 해커톤 최고기술상 수호 "보안 자동화로 블록체인 지킨다"]〉, 《지디넷코리아》, 2019-02-13</ref>
  
 
블록체인 보안을 사업으로 잡은 이유로 “블록체인이야말로 보안이 선도할 수 있는 분야라고 생각했기 때문”이라고 답했다. 다른 도메인과 다르게 블록체인은 보안이 전제되지 않으면 신뢰도가 깎이는 것을 넘어 비즈니스가 완전히 무너진다고 봤기 때문이다.수호는 크게 두 가지 문제 해결에 주력한다. 신뢰할 수 없는 스마트컨트랙트와 트랜잭션 문제다.먼저 수호는 신뢰도 높은 스마트컨트랙트 구현을 위해 스마트컨트랙트 취약점 분석 플랫폼을 제공한다. 박 대표는 “스마트컨트랙트도 하나의 소프트웨어 구현체제로 프로그램상 취약점이 있을 수밖에 없다”며 “실제로 스마트컨트랙트 소스 코드를 분석해보면 95% 이상이 취약점을 가지고 있으며, 해킹도 계속 일어나고 있다”고 설명했다.수호는 유저에게 받은 스마트컨트랙트의 취약점을 분석해 실시간으로 결과를 제공한다. 박 대표는 “단순히 결과를 제공하는 것을 넘어 데이터베이스를 바탕으로 어떻게 스마트컨트랙트를 고쳐야 하는지까지 제공하는 게 핵심”이라고했다.해당 서비스는 현재 람다256의 블록체인 플랫폼 루니버스에 연동돼 제공되고 있다.<ref>황정빈 기자, 〈[https://www.zdnet.co.kr/view/?no=20190213110116 바이낸스 해커톤 최고기술상 수호 "보안 자동화로 블록체인 지킨다"]〉, 《지디넷코리아》, 2019-02-13</ref>
 
블록체인 보안을 사업으로 잡은 이유로 “블록체인이야말로 보안이 선도할 수 있는 분야라고 생각했기 때문”이라고 답했다. 다른 도메인과 다르게 블록체인은 보안이 전제되지 않으면 신뢰도가 깎이는 것을 넘어 비즈니스가 완전히 무너진다고 봤기 때문이다.수호는 크게 두 가지 문제 해결에 주력한다. 신뢰할 수 없는 스마트컨트랙트와 트랜잭션 문제다.먼저 수호는 신뢰도 높은 스마트컨트랙트 구현을 위해 스마트컨트랙트 취약점 분석 플랫폼을 제공한다. 박 대표는 “스마트컨트랙트도 하나의 소프트웨어 구현체제로 프로그램상 취약점이 있을 수밖에 없다”며 “실제로 스마트컨트랙트 소스 코드를 분석해보면 95% 이상이 취약점을 가지고 있으며, 해킹도 계속 일어나고 있다”고 설명했다.수호는 유저에게 받은 스마트컨트랙트의 취약점을 분석해 실시간으로 결과를 제공한다. 박 대표는 “단순히 결과를 제공하는 것을 넘어 데이터베이스를 바탕으로 어떻게 스마트컨트랙트를 고쳐야 하는지까지 제공하는 게 핵심”이라고했다.해당 서비스는 현재 람다256의 블록체인 플랫폼 루니버스에 연동돼 제공되고 있다.<ref>황정빈 기자, 〈[https://www.zdnet.co.kr/view/?no=20190213110116 바이낸스 해커톤 최고기술상 수호 "보안 자동화로 블록체인 지킨다"]〉, 《지디넷코리아》, 2019-02-13</ref>

2019년 7월 16일 (화) 16:35 판

수호(Sooho, 守護) 로고
수호(Sooho, 守護) 로고와 글자

수호(Sooho, 守護)는 블록체인 보안 솔루션을 만든 회사이다. 수호는 수호신(守護神)에서 따온 말이다. 대표자는 박지수이다.

수호는 스마트 컨트랙트 상에 존재하는 보안 취약점을 실시간으로 탐지하고 수정 방안을 제시하는 분석 플랫폼이다. 수호는 블록체인 시스템의 보안 취약점 분석 결과를 제공할 뿐 아니라 수집한 데이터베이스를 바탕으로 스마트 컨트랙트 수정 방안까지 제시한다.[1]

수호에서 스마트 컨트랙트 취약점 자동 분석 플랫폼 외에 새로이 내놓은 기술은 "Know-Your-Transaction(KYT)"라는 이상거래탐지 기술이다. 이 기술로 수호는 이미 2019년 1월 중국의 바이낸스 거래소가 주최한 "바이낸스 SAFU 블록체인 해커톤" 대회에서 최고기술상을 받았다.[2]

개요

수호는 포괄적인 데이터베이스를 기반으로 보안 및 컴플라이언스 플랫폼을 제공하며 거래와 스마트 계약을 실시간으로 감사할수있다 수호는 네트워크 보한 분야 박사,자동화 보안 툴,화이트 해커 등 전문가로 구성됐다 업비트 해커톤에서 1등상을 받았고,빈스 해커톤에서 최고의 기술상을 받았다.

주요활동

스마트 컨트랙트는 특정 계약 조건이 성립되면 블록체인상에서 제3자 개입없이 자동으로 실행이 이뤄지도록 하는 프로그램으로 블록체인 기반 서비스 하지만 스마트 컨트랙트의 잠재력이 현실화되려면 보안이 뒤를 받쳐줘야 하는데, 지금은 그러지 못하는 실정이다. 이더리움 기반 스마트 컨트랙트의 95%가 하나 이상의 보안 취약점을 갖고 있다는 조사 결과도 있다. 수호는 이같은 스마트 컨트랙트 취약점을 자동으로 분석하는 도구를 서비스를 제공한다.사람이 아니라 자동화된 툴을 갖고 분석을 진행하며, 해결할 수 있는 패치까지 제시하는데 초점을 맞췄다.박지수 수호 대표는 "단순한 툴 개념이 아니라 이용자들이 쉽게 쓸 수 있는 서비스를 개발하는 것이 핵심"이라며 "글로벌 시장을 겨냥해 확장 가능한 서비스를 제공하는데 주력하고 있다"고 말했다.수호가 핵심 경쟁력으로 내세우는 것은 스마트 컨트랙트 취약점 정보를 담은 데이터베이스(DB)와 이를 정말로 쉽게 쓸 수 있게 지원하는 자동화된 서비스 환경이다.박 대표는 "취약점 DB 확보를 위해 직접 사람이 진행하는 스마트 컨트랙트 오딧(audit), 외부 업체들이 가진 정보 수집 등 다양한 채널을 활용한다"면서 "자동화된 취약점 분석 도구를 표방하면서도 사람을 투입하는 감사 서비스 사업을 하는 것도 DB 확보 일환"이라고 설명했다. 이같은 DB를 기반으로 수호는 사용자들에게 분석 리포트와 패치 방법까지 자동으로 보여주는 환경을 구현했다.[3]

블록체인 보안을 사업으로 잡은 이유로 “블록체인이야말로 보안이 선도할 수 있는 분야라고 생각했기 때문”이라고 답했다. 다른 도메인과 다르게 블록체인은 보안이 전제되지 않으면 신뢰도가 깎이는 것을 넘어 비즈니스가 완전히 무너진다고 봤기 때문이다.수호는 크게 두 가지 문제 해결에 주력한다. 신뢰할 수 없는 스마트컨트랙트와 트랜잭션 문제다.먼저 수호는 신뢰도 높은 스마트컨트랙트 구현을 위해 스마트컨트랙트 취약점 분석 플랫폼을 제공한다. 박 대표는 “스마트컨트랙트도 하나의 소프트웨어 구현체제로 프로그램상 취약점이 있을 수밖에 없다”며 “실제로 스마트컨트랙트 소스 코드를 분석해보면 95% 이상이 취약점을 가지고 있으며, 해킹도 계속 일어나고 있다”고 설명했다.수호는 유저에게 받은 스마트컨트랙트의 취약점을 분석해 실시간으로 결과를 제공한다. 박 대표는 “단순히 결과를 제공하는 것을 넘어 데이터베이스를 바탕으로 어떻게 스마트컨트랙트를 고쳐야 하는지까지 제공하는 게 핵심”이라고했다.해당 서비스는 현재 람다256의 블록체인 플랫폼 루니버스에 연동돼 제공되고 있다.[4]

법무법인 디라이트와 수호는 FATF 암호화폐 국제 표준 최종안을 포함하여 여러 각국의 암호화폐 규제 및 현황 변화에 대해 높은 기술적 역량을 기반으로 재빠른 법적 대응을 위하여 적극적으로 상호 협력하기로 했다. 이번 협약에는 관련 각종 공동 보고서 작성 및 배포, 심포지엄 개최 등이 포함되었다. 이외에도 가능한 부분에 대해서 양사가 적극 협력할 예정이다.[5]

발언

박 대표는 “네트워크·분산 시스템 보안 학회(NDSS)에서 개발한 제우스 검증기로 이더리움의 취약한 콘트랙트 비율을 분석한 결과 95%가 하나 이상의 취약점을 가진 것으로 드러났다”며 “이 정도 높은 확률의 취약점은 우리가 경각심을 가져야 할 수치”라고 지적했다.[6]

각주

  1. 이지영 기자, 〈"블록체인도 보안에 힘써야 비용 줄일 수 있다"〉, 《매일경제》, 2019-03-08
  2. 황정빈 기자, 〈블록체인 보안회사 수호, '바이낸스 해커톤' 최고기술상〉, 《지디넷코리아》, 2019-01-25
  3. 황정빈 기자, 〈바이낸스 해커톤 최고기술상 수호 "보안 자동화로 블록체인 지킨다"〉, 《지디넷코리아》, 2019-02-13
  4. 황정빈 기자, 〈바이낸스 해커톤 최고기술상 수호 "보안 자동화로 블록체인 지킨다"〉, 《지디넷코리아》, 2019-02-13
  5. 허창우 기자, 〈법무법인 디라이트-SOOHO, 업무협약(MOU) 체결〉, 《블록타임스티비》, 2019-07-10
  6. 이한수 기자, 〈“블록체인? 완벽한 보안 없다…원인은 코드”〉, 《한국블록체인뉴스》, 2019-07-10

참고자료

같이 보기


  의견.png 이 수호 문서는 블록체인 개발업체에 관한 토막글입니다. 위키 문서는 누구든지 자유롭게 편집할 수 있습니다. [편집]을 눌러 이 문서의 내용을 채워주세요.