"기태현"의 두 판 사이의 차이

기태현 ㈜블록체인시큐리티 대표이사

㈜블록체인시큐리티(BCS)

기태현(1974년 ~ )은 ㈜블록체인시큐리티의 대표이사이다. 서울여자대학교 정보보호학과 겸임교수, 영남이공대학교 사이버보안학과 겸임교수 등을 맡고 있다.

기태현 대표가 2019년 해시넷 블록체인 콘퍼런스에서 발표했습니다.

개요

1974년생인 기태현은 1세대 화이트해커로 현재 대학에서 화이트해커 양성과 모의해킹 등 보안 컨설팅 연구, 온라인 보안 교육 솔루션 개발 등의 업무를 하고 있다. 독보적인 블록체인 보안 기술력을 가지고 있는 기 대표는 최근 급증하는 사이버 위협에 대처하고자 하는 기업 및 기관의 수요에 부응하고자 블록체인 보안 전문 업체인 ㈜블록체인시큐리티를 설립했다.

약력

• 배문고등학교 졸업
• 1998년 숭실대학교 정보통신공학과 졸업
• 2001년 숭실대학교 산업정보시스템공학과 석사 졸업
• 세모종합연구소
• 소프트캠프, 렉스코리아, STG시큐리티를 거쳐
• 라온시큐어㈜ 화이트햇센터 이사
• 2018년 04월 ~ 현재 : 블록체인시튜리티(BCS ) 설립
• 2018년 08월 ~ 현재 : 영남이공대학교 사이버보안학과 겸임교수
• 2019년 03월 ~ 현재 : 이화여자대학교 사이버보안전공 강사
• 2019년 07월 ~ 현재 : 서울여자대학교 정보보호학과 겸임교수
• 現 한국인프라사이버보안포럼 사무국장

주요 사업

㈜블록체인시큐리티

㈜블록체인시큐리티(BCS)는 지난 20여 년간 한국 정부 및 각 기업들의 사이버 보안에 대한 의뢰 수주, 각종 R&D 사업, SI(System Integration) 사업, 하드웨어 정보 보안 사업을 전개해왔으며, 최근 블록체인계의 보안 문제의 심각성으로 인해 서울대 전기정보공학부 보안 최적화 연구 개발진들과 함께 블록체인 기반의 하드웨어 보안 사업을 진행하고 있다. BCS는 그 동안 다음과 같은 비즈니스를 진행해 왔다. 악성코드 탐지 분석, 사이버 킬체인 방법론 적용, 기술보안 아키텍처 및 권장 가이드라인 제시, ISMS, PIMS, ISO27001 인증 및 정보보호 목표 모델 분석, AI + ICBM 보안 인텔리전스, 최적의 보안시스템 구축 및 운영지원을 위한 취약성 진단 및 솔루션 공급 제안, 최신 해킹 및 방어 기술의 실무 위주 교육, 보안기술연구팀의 순수 연구 자료 및 최신 정보 습득, 보안기술 자문 등이다. 특히 블록체인 분야를 위해서는 블록체인 생태계의 보안, 오픈소스 보안, 컴플라이언스 및 거버넌스 솔루션을 공급하고, 오픈소스 컨설팅을 수행하며, 악성코드들을 넘버링/관리 할 수 있는 CVE 코드를 발급하는 CAN(CVE Numbering Authority) 권한이 있고, 해외 여러 보안 업체 및 소프트웨어 제조사들과 협업하여 취약점 관리에 특화된 보안 연구 협의체를 운영하고 있다. 이를 위해 취약점 진단 관리, 모의 침투 테스트, 사용자 위험 관리를 위해 사용자 코드 내 모든 오픈소스를 탐지하고, 기존에 파악된 보안취약점 맵핑, 라이선스 및 컴포넌트 퀄리티 리스크 식별, 오픈소스 정책 설정 및 시행, 데브옵스 환경과의 오픈소스 관리 통합, 새로운 보안취약점이 리포팅 될 경우, 지속적인 모니터링 및 공지 등을 제공하고 있다.

기태현 대표는 최근 블록체인 보안 추세가 수동적인 입장에서 능동적인 입장으로 바뀌고 있다면서 기존에는 대부분 기업들이 보안이 취약한 곳을 미리 찾아서 예방하는 ‘보안 취약점 점검’이라는 방법을 사용하여 보안 취약점을 중심으로 구멍이 뚫린 곳은 없는지 그리고 사전관리로 막을 수 있는 것들을 구성원들이 잘 지키고 않고 있어서 미흡한 부분은 없는지 확인한 후 보완하는 방식을 사용했다면 최근에는 공격자에 대한 연구, 즉 공격자의 성향을 파악해 예방하거나, 공격 방법과 루트를 미리 알고 차단해 공격을 막아내는 전략을 사용하고 있다고 한다. 결국 방어를 위해선 날로 진화하는 새로운 기술을 사용하는 해커들의 성향과 공격패턴 등을 연구해 미래의 공격을 예측한 후 대비 하는 것이 중요하다는 것이다. ^[1]

주요 활동

코드베이스 콜드월렛 개발

블록체인 자체는 해킹이 어렵지만, 거래소는 의외로 쉽게 뚫린다. 특히 탈중앙화 암호화폐 거래소(DEX)로 알려진 방코르(Bancor)가 해킹되면서 암호화폐 거래소의 보안 문제가 다시 화두에 올랐다. 기존 중앙화된 거래소와 달리 개인 지갑의 개인키를 이용자가 직접 관리해 보안 측면에서 대안적 거래소로 주목받던 DEX의 보안 체계가 뚫린 것이다. 탈중앙화 거래소의 거래는 개인 지갑을 통해 이뤄진다. 중앙화된 거래소가 이용자 지갑의 개인키를 대신 보유하고 있는 것과 달리 이용자 개인이 직접 지갑의 암호화된 비밀번호를 가지고 있어 보안에 안전하다고 알려져 있다. 업계에서는 해킹이 회원들의 지갑이나 DEX 자체에서 발생한 문제가 아니라 방코르 측 계좌, 즉 회사 보유분의 토큰이 들어있는 저장고가 스마트 컨트랙트 조정 과정에서 도난당했다는 한다. 즉, 업데이트한 스마트 컨트랙트를 실험하던 지갑에서 발생한 것이라 주장하고 있다. 이에 대해 기태현 BCS 대표는 탈중앙화 거래라 하더라도 결국 온라인상에서 정보가 유통되는 형태라 DEX의 정보 보호도 결국 통상적인 데이터 관리의 범주라며 이같은 측면에서 탈중앙화 거래소가 분산노드 중심으로 운용되더라도 하드월렛 같은 형태로 보관하지 않는 이상 암호화폐 소실에서 완전히 자유롭지 못하다고 설명했다.

그러나 CPU 메모리 공간을 콜드월렛처럼 쓰면 해킹으로부터 안전하고 빠른 처리까지 가능하다게 기 대표의 설명이다. 즉, 그가 대안으로 제시한 코드베이스 콜드월렛(CodeBase Cold Wallet)은 ‘콜드월렛’과 ‘핫월렛’ 의 장점을 합친 웰렛이다. 콜드월렛처럼 하드웨어 기반의 데이터 저장공간을 활용하지만, 핫월렛처럼 네트워크에 연결돼 있어 빠른 처리가 가능하다. 특히 서버와 연결된 FPGA(Field Programable Gate Array·프로그램이 가능한 비메모리 반도체의 일종) 특성을 가진 CPU 메모리 공간은 외부에서 접근이 불가능한 콜드월렛과 같다며 이곳에 마스터키·개인키·거래값 등 중요 정보를 암호화해 저장하면 FPGA를 통해 키값 인증 등은 가능하지만 정보를 빼내서 쓰는 것은 불가능하다고 설명했다. 이어 CPU에서 직접 거래를 처리하기 때문에 속도도 수백만 배에서 수억 배까지 빨라진다고 덧붙였다. 코드베이스 콜드월렛을 쓰면 ‘보안과 속도’ 모두를 잡을 수 있다는 것이다. 별도의 실물 하드웨어를 구매하지 않고도 기존의 CPU 메모리 공간을 쓸 수 있어 비용도 줄고 관리도 편해진다.^[2]

SECUO 핫월렛 개발

'핫월렛' 탈취가 거래소 보안의 가장 큰 문제 중 하나이다. 그리하여 (주)블록체인시큐리티는 핫월렛 기반의 기술인 '시큐오 핫 월렛'(SECUO HOT WALLET)을 개발했다. 시큐오월렛은 중요한 정보를 중앙처리장치(CPU), GPU 등 하드웨어 메모리에 저장하는 하드웨어 방식으로 기존 소프트웨어(SW) 보안 방식보다 월등히 안전한 것으로 알려졌다. BCS는 관련 기술 특허를 세계 최초로 출원한 백윤흥 서울대 전기정보공학부 교수와 기술 교류를 통해 시큐오월렛을 개발했다. 가장 최근에 계약한 태국의 코렉스플라이를 포함해 중국, 두바이(UAE), 말레이시아 등 각국의 거래소 8여 곳과 400억원 상당 규모의 시큐오월렛 도입 계약이 진행 중이다.

블록체인 해킹 방어대회 개최

국제블록체인검증평가포럼(IBEF), BCS, 세계유통연맹(WDF), 일본, 미국, 영국, 독일, 프랑스, 중국, 러시아의 국제기관 등이 함께 하는 ‘제1회 국제 블록체인 사이버 보안평가 및 해킹 방어대회’가 2018년 2월 11일~15일까지 한국에서 개최되었다. 이번 블록체인 해킹 방어대회에서 화이트해커 부문 총 책임자인 기 대표는 블록체인과 암호화폐 분야는 해킹 방어 가이드라인조차 없는 신생 분야이기 때문에 가이드라인이 필요하고, 해킹 운영 가이드도 연구해야 한다고 주장했다. 기태현 대표는 이번 블록체인 해킹 방어 대회에서 1, 2, 3세대에 맞는 샘플코인 2개를 만들어 어떤 보안 이슈들이 발생할지 시연하고, 이 과정을 통해 코인 제작과 암호화폐 거래소의 해킹대비 보안 가이드라인 제시할 계획이다.^[3]

사이버안보 365 정책토론회

북한의 해킹 등 사이버 공격이 날로 지능화되면서 국가 안보를 위협하고 있는 가운데, 국가적인 사이버 보안 역량을 기를 방법을 탐색하는 행사가 개최됐다.^[4] 기태현 블록체인시큐리티 대표는 "사이버킬체인은 일련의 사이버 공격에 선제적으로 대응할 수 있는 체계로서 초연결시대에서 사이버안보를 지키기 위한 필수적인 시스템"이라고 설명했다.
여기서 킬체인은 선제타격시스템, 공격형 방위 시스템을 뜻하는 군사 용어이다. 사이버 킬체인은 사이버 공격도 방어자가 일련의 공격 과정 중 한 단계를 차단하면 공격을 무력화하거나 지연시킬 수 있다는 개념을 토대로 한 모델이다.^[5]또한 "전 세계가 표준화된 5G 시대의 네트워크 환경에서 단 하나의 사이버 위협이 세계적인 위협으로 발전할 가능성이 높은 가운데 이를 사전에 관리하고 대응할 수 있는 컨트롤타워 마련이 필요하다"고 지적했다.^[4]

향후 계획

BCS는 자체 거래소인 &C거래소 설립을 추진 중인 가운데 거래소들에 전자지갑 '시큐오월렛' 공급 계약금을 U&F거래소가 발행하는 암호화폐 &C로 거래할 것을 내부적으로 검토하고 있다고 한다. 기태현 대표는 "우리가 만들 거래소에서는 현물과 암호화폐를 연동하는 서비스도 선보일 계획"이라며 여기에 시큐오월렛의 독보적인 보안 기술을 더한다면 &C 코인의 가치가 뛸 것이라고 확신한다고 말했다.

동영상

각주

참고자료

• 신은동 기자, 〈(코인레일 해킹사태⑤)기태현 교수 "CPU 메모리 공간 활용하면 해킹 원천차단"〉, 《서울경제》, 2018-06-13
• 기태현 영남이공대 겸임교수, 〈(디센터 현미경)암호화폐 거래소, 해커를 알아야 방어전략 보인다〉, 《서울경제》, 2018-06-22
• 이민우 기자, 〈화이트해커연합과 맞손… 세계 시장 공략〉, 《아시아경제》, 2018-10-28
• 김용두 기자, 〈(주)블록체인시큐리티-한국SNS기자연합회, MOU 체결〉, 《경기도민일보》, 2018-11-16
• 김홍래 기자, 〈블록체인 전문 보안업체 BCS, 한국표준금거래소와 MOU 체결〉, 《데일리코인뉴스》, 2018-12-14
• 김홍래 기자, 〈‘코인 제작 및 암호화폐 거래소 해킹대비 보안 가이드라인’ 발표〉, 《데일리코인뉴스》, 2018-12-20
• 박광하 기자, 〈(이슈) "사이버 해킹, 국가 안보 위협...컨트롤타워 마련 시점"〉, 《정보통신신문》, 2019-06-26
• 김윤희 기자, 〈"국가사이버안보전략, 부처 간 협력 방안 빠졌다"〉, 《지디넷코리아》, 2019-06-25

같이 보기

• ㈜블록체인시큐리티
• 시큐오월렛
• 모파스
• 2019년 해시넷 블록체인 콘퍼런스

이 기태현 문서는 블록체인 개발업체 경영자에 관한 글로서 검토가 필요합니다. 위키 문서는 누구든지 자유롭게 편집할 수 있습니다. [편집]을 눌러 문서 내용을 검토·수정해 주세요.