“웹3 시장 보안성 개선 위해 웹2 방어전략 활용해야”
강 리 CSO는 26일 서울 영등포구 중소기업중앙회 KBIZ홀에서 열린 이투데이 창간 13주년 기념행사 '2024 테크 퀘스트; 기술의 미래와 혁신에 대한 탐구'에서 “현재의 지정학적 상황은 웹3에 영향을 미친다”며 “특히 테러 단체들이 암호화폐를 통해 자금을 지원 받고 있는데 (우리는) 자금이 흐르는 것을 막기 위해 노력을 기울이고 있다”고 설명했다.
그러면서 “최근의 지정학적 위협은 더 많은 사람이 리스크에 대해 인지하도록 하면서 커뮤니티 차원에서는 보안을 강화할 기회로 긍정적으로 받아들이고 있다”며 “규제당국과 금융기관에서도 돈의 흐름에 대해 집중하고 더 많은 주의를 기울이면서 협업이 일어날 것으로 기대한다”고 설명했다.
강 리 CSO는 해킹, 스캠에 취약한 웹3 시장의 환경을 개선하기 위해 커뮤니티와 개발자, 보안업체의 협업 필요성에 대해 강조했다.
그는 “더 많은 개발자들이 리스크에 대해 알아갈수록 점점 더 안전한 환경이 구축될 것”이라며 “커뮤니티와 개발자, 보완업체간의 협업이 필요하다”고 설명했다.
그러면서 “웹3 애플리케이션은 금융 기술 관련된 개발자들이 개발하지 않았기에 여전히 많은 공격에 취약한 모습을 보이고 있다”며 최근 몇 달간 발생한 웹3 월렛 해킹, 스캠 사건에 대해 언급했다.
그는 “개인키 때문에 발생하는 해킹 사건이 여전히 많은데 이용자들은 안전한 월렛과 솔루션이 없기 때문에 해킹이 발생한다고 생각할 수 있지만 현재 우리가 집중해야 하는 것은 기술의 부재가 아닌 기술의 지형이라고 생각한다”고 했다.
이어 “위협 지형을 살펴보면 새로운 기술이 개발되면 모든 공격과 위협을 해소할 수 있을 것이라고 생각하는데, 웹2에서 사용했던 전략을 포함한 모든 방어전략 활용해야 한다”며 “이는 이용자들이 아닌 제공업체에서 노력을 기울여야 할 부분”이라고 강조했다.
그는 “다자간연산으로 불리는 MPC, 삼성페이·애플페이가 사용하는 TEE(하드웨어 기반 격리) 등의 보호 기술을 통해 문제를 어느 정도는 해소할 수 있지만 만병통치약은 없다”고 했다. 그러면서 “개발자들이 웹2 환경으로부터 많은 것을 배워야 한다”며 “특히 월렛을 생성 단계뿐만 아니라 파괴하는 단계까지 여러 가지 개선을 해야 할 점이 많다”고 지적했다. 그는 “이 같은 문제는 서틱과 같은 보안 전문업체를 활용하는 것도 좋은 방법”이라고 덧붙였다.