의견.png

"수호"의 두 판 사이의 차이

위키원
이동: 둘러보기, 검색
(주요활동)
11번째 줄: 11번째 줄:
  
 
==주요활동==
 
==주요활동==
스마트 컨트랙트보안서비스<ref>황치규 기자, 〈[http://www.thebchain.co.kr/news/articleView.html?idxno=2350 [심층분석]블록체인판 글로벌 보안 비즈니스 도전장 낸 '수호']〉, 《더비체인》, 2018-11-09</ref>
+
스마트 컨트랙트는 특정 계약 조건이 성립되면 블록체인상에서 제3자 개입없이 자동으로 실행이 이뤄지도록 하는 프로그램으로 블록체인 기반 서비스 하지만 스마트 컨트랙트의 잠재력이 현실화되려면 보안이 뒤를 받쳐줘야 하는데, 지금은 그러지 못하는 실정이다. 이더리움 기반 스마트 컨트랙트의 95%가 하나 이상의 보안 취약점을 갖고 있다는 조사 결과도 있다. 수호는 이같은 스마트 컨트랙트 취약점을 자동으로 분석하는 도구를 서비스를 제공한다.사람이 아니라 자동화된 툴을 갖고 분석을 진행하며, 해결할 수 있는 패치까지 제시하는데 초점을 맞췄다.박지수 수호 대표는 "단순한 툴 개념이 아니라 이용자들이 쉽게 쓸 수 있는 서비스를 개발하는 것이 핵심"이라며 "글로벌 시장을 겨냥해 확장 가능한 서비스를 제공하는데 주력하고 있다"고 말했다.수호가 핵심 경쟁력으로 내세우는 것은 스마트 컨트랙트 취약점 정보를 담은 데이터베이스(DB)와 이를 정말로 쉽게 쓸 수 있게 지원하는 자동화된 서비스 환경이다.박 대표는 "취약점 DB 확보를 위해 직접 사람이 진행하는 스마트 컨트랙트 오딧(audit), 외부 업체들이 가진 정보 수집 등 다양한 채널을 활용한다"면서 "자동화된 취약점 분석 도구를 표방하면서도 사람을 투입하는 감사 서비스 사업을 하는 것도 DB 확보 일환"이라고 설명했다. 이같은 DB를 기반으로 수호는 사용자들에게 분석 리포트와 패치 방법까지 자동으로 보여주는 환경을 구현했다.
 +
<ref>황치규 기자, 〈[http://www.thebchain.co.kr/news/articleView.html?idxno=2350 [심층분석]블록체인판 글로벌 보안 비즈니스 도전장 낸 '수호']〉, 《더비체인》, 2018-11-09</ref>
 +
 
 
== 발언 ==
 
== 발언 ==
 
박 대표는 “네트워크·분산 시스템 보안 학회(NDSS)에서 개발한 제우스 검증기로 이더리움의 취약한 콘트랙트 비율을 분석한 결과 95%가 하나 이상의 취약점을 가진 것으로 드러났다”며 “이 정도 높은 확률의 취약점은 우리가 경각심을 가져야 할 수치”라고 지적했다.<ref>이한수 기자, 〈[https://hkbnews.com/article/view/3687 “블록체인? 완벽한 보안 없다…원인은 코드”]〉, 《한국블록체인뉴스》, 2019-07-10</ref>
 
박 대표는 “네트워크·분산 시스템 보안 학회(NDSS)에서 개발한 제우스 검증기로 이더리움의 취약한 콘트랙트 비율을 분석한 결과 95%가 하나 이상의 취약점을 가진 것으로 드러났다”며 “이 정도 높은 확률의 취약점은 우리가 경각심을 가져야 할 수치”라고 지적했다.<ref>이한수 기자, 〈[https://hkbnews.com/article/view/3687 “블록체인? 완벽한 보안 없다…원인은 코드”]〉, 《한국블록체인뉴스》, 2019-07-10</ref>

2019년 7월 16일 (화) 10:39 판

수호(Sooho, 守護) 로고
수호(Sooho, 守護) 로고와 글자

수호(Sooho, 守護)는 블록체인 보안 솔루션을 만든 회사이다. 수호는 수호신(守護神)에서 따온 말이다. 대표자는 박지수이다.

수호는 스마트 컨트랙트 상에 존재하는 보안 취약점을 실시간으로 탐지하고 수정 방안을 제시하는 분석 플랫폼이다. 수호는 블록체인 시스템의 보안 취약점 분석 결과를 제공할 뿐 아니라 수집한 데이터베이스를 바탕으로 스마트 컨트랙트 수정 방안까지 제시한다.[1]

수호에서 스마트 컨트랙트 취약점 자동 분석 플랫폼 외에 새로이 내놓은 기술은 "Know-Your-Transaction(KYT)"라는 이상거래탐지 기술이다. 이 기술로 수호는 이미 2019년 1월 중국의 바이낸스 거래소가 주최한 "바이낸스 SAFU 블록체인 해커톤" 대회에서 최고기술상을 받았다.[2]

개요

수호는 포괄적인 데이터베이스를 기반으로 보안 및 컴플라이언스 플랫폼을 제공하며 거래와 스마트 계약을 실시간으로 감사할수있다 수호는 네트워크 보한 분야 박사,자동화 보안 툴,화이트 해커 등 전문가로 구성됐다 업비트 해커톤에서 1등상을 받았고,빈스 해커톤에서 최고의 기술상을 받았다.

주요활동

스마트 컨트랙트는 특정 계약 조건이 성립되면 블록체인상에서 제3자 개입없이 자동으로 실행이 이뤄지도록 하는 프로그램으로 블록체인 기반 서비스 하지만 스마트 컨트랙트의 잠재력이 현실화되려면 보안이 뒤를 받쳐줘야 하는데, 지금은 그러지 못하는 실정이다. 이더리움 기반 스마트 컨트랙트의 95%가 하나 이상의 보안 취약점을 갖고 있다는 조사 결과도 있다. 수호는 이같은 스마트 컨트랙트 취약점을 자동으로 분석하는 도구를 서비스를 제공한다.사람이 아니라 자동화된 툴을 갖고 분석을 진행하며, 해결할 수 있는 패치까지 제시하는데 초점을 맞췄다.박지수 수호 대표는 "단순한 툴 개념이 아니라 이용자들이 쉽게 쓸 수 있는 서비스를 개발하는 것이 핵심"이라며 "글로벌 시장을 겨냥해 확장 가능한 서비스를 제공하는데 주력하고 있다"고 말했다.수호가 핵심 경쟁력으로 내세우는 것은 스마트 컨트랙트 취약점 정보를 담은 데이터베이스(DB)와 이를 정말로 쉽게 쓸 수 있게 지원하는 자동화된 서비스 환경이다.박 대표는 "취약점 DB 확보를 위해 직접 사람이 진행하는 스마트 컨트랙트 오딧(audit), 외부 업체들이 가진 정보 수집 등 다양한 채널을 활용한다"면서 "자동화된 취약점 분석 도구를 표방하면서도 사람을 투입하는 감사 서비스 사업을 하는 것도 DB 확보 일환"이라고 설명했다. 이같은 DB를 기반으로 수호는 사용자들에게 분석 리포트와 패치 방법까지 자동으로 보여주는 환경을 구현했다. [3]

발언

박 대표는 “네트워크·분산 시스템 보안 학회(NDSS)에서 개발한 제우스 검증기로 이더리움의 취약한 콘트랙트 비율을 분석한 결과 95%가 하나 이상의 취약점을 가진 것으로 드러났다”며 “이 정도 높은 확률의 취약점은 우리가 경각심을 가져야 할 수치”라고 지적했다.[4]

각주

  1. 이지영 기자, 〈"블록체인도 보안에 힘써야 비용 줄일 수 있다"〉, 《매일경제》, 2019-03-08
  2. 황정빈 기자, 〈블록체인 보안회사 수호, '바이낸스 해커톤' 최고기술상〉, 《지디넷코리아》, 2019-01-25
  3. 황치규 기자, 〈[심층분석블록체인판 글로벌 보안 비즈니스 도전장 낸 '수호']〉, 《더비체인》, 2018-11-09
  4. 이한수 기자, 〈“블록체인? 완벽한 보안 없다…원인은 코드”〉, 《한국블록체인뉴스》, 2019-07-10

참고자료

같이 보기


  의견.png 이 수호 문서는 블록체인 개발업체에 관한 토막글입니다. 위키 문서는 누구든지 자유롭게 편집할 수 있습니다. [편집]을 눌러 이 문서의 내용을 채워주세요.