뉴스
코인정보
라운지
커뮤니티
TPI 
매체소개
고객센터
0
CertiK은 Web3 보안 분야에서 가장 영향력 있는 기업 중 하나로, 스마트 계약 감사를 비롯한 블록체인 보안 솔루션을 제공하며 빠르게 성장하고 있다. CertiK은 블록체인의 신뢰성과 보안을 강화하기 위한 정형 검증(formal verification) 기술을 활용하며, 사이버 공격이 빈번한 Web3 환경에서도 안전한 생태계를 구축하는 데 집중하고 있다.
토큰포스트는 CertiK의 창립자이자 CEO인 Ronghui Gu와의 인터뷰를 통해 CertiK의 설립 배경, Web3 보안의 핵심 과제, 그리고 블록체인 보안이 나아갈 방향에 대해 심층적으로 논의했다. 또한 DeFi, DePIN, DeSci와 같은 신흥 Web3 트렌드 속에서 발생하는 보안 위협과 CertiK이 이에 대응하는 방식에 대한 인사이트도 공유했다.
이번 인터뷰에서는 Web3와 Web2 보안의 차이점, 스마트 계약 보안의 중요성, 그리고 AI와 블록체인 기술이 융합되는 환경에서의 새로운 보안 과제들이 소개됐다. 또한 Web3 보안 규제의 방향성, 스마트 계약과 블록체인 시스템의 발전, 그리고 안전한 Web3 생태계를 만들기 위한 실질적인 조언이 소개됐다.
Q. 싱가포르 금융관리청(MAS)이나 홍콩 당국과 같은 정부 기관에 자문을 제공하신 것으로 알고 있습니다. 현재 Web3 규제는 보안 문제를 어떻게 반영하고 있나요? 그리고 더 안전한 생태계를 위해 어떤 보안 규제가 필요하다고 생각하시나요?
네, 정말 중요한 질문입니다. 저는 싱가포르 금융관리청(MAS)의 국제 기술 자문 위원회에 참여했고, 홍콩 Web3 태스크포스의 멤버로 활동하고 있습니다. 먼저 말씀드리자면, 규제 프레임워크에서 가장 중요한 점은 명확한 규제 체계를 마련하는 것입니다. 규제 체계가 명확해야 기업들이 어떤 방식으로 사업을 운영하고 새로운 기술을 설계하며, 혁신을 이뤄낼 수 있는지 알 수 있기 때문입니다. 현재 가장 큰 문제는, 특히 미국에서처럼, 규제 체계가 여전히 불분명하다는 점입니다. 시장을 누가 주도해야 하는지, 규제가 어떻게 작동해야 하는지에 대한 명확성이 부족합니다. 새로운 행정부와 함께 이러한 상황이 더 명확해지길 바라고 있습니다. 또한, 새롭게 마련될 규제가 친(親) 암호화폐적인 접근 방식을 취하길 기대하고 있습니다. 제가 정부들과 협력하면서 느낀 점은, 정부들은 암호화폐와 블록체인 혁신에 대해 두려움을 가지고 있다는 것입니다. 그 이유는 이 기술들이 가져오는 위험성을 완전히 이해하거나 통제하기 어렵기 때문입니다. 그렇기 때문에 저희가 도울 수 있는 부분이 많습니다. 저희는 스마트 계약 보안, 온체인 리스크 같은 영역에서 도구와 기술을 제공하며, 현재 가능한 솔루션과 산업 관행을 정부에 보여주고 있습니다. 예를 들어, 온체인 분석 도구를 통해 현재 상황을 추적하고 어떤 조치를 취할 수 있는지 설명하며, 이를 정책에 통합할 수 있도록 돕고 있습니다. 이러한 과정의 일환으로, 예를 들어 홍콩의 스테이블코인 정책 수립에 참여했고 두 가지 솔루션을 해당 정책에 반영할 수 있었습니다. 이처럼 저희는 보안 기술을 기반으로 기반으로 정부가 규제를 설계하고 위험을 관리하는 데 실질적인 도움을 주고 있습니다.
Q. 그와 관련해서 현재 Web3 보안 분야에서 가장 두드러지는 트렌드는 무엇이라고 보시나요?
데이터를 기반으로 말씀드리자면, 2024년 한 해 동안 암호화폐 공간에서 취약점, 버그, 문제, 그리고 사기로 인해 발생한 재정적 손실이 20억 달러 이상에 달했습니다. 이는 2023년보다 더 큰 수치입니다. 하지만 긍정적인 소식도 있습니다. 스마트 계약과 블록체인 시스템 자체에서 발생한 버그로 인한 손실은 크게 감소했습니다. 이러한 감소는 두 가지 요인 덕분이라고 생각합니다. 첫째, 주요 블록체인들이 점점 더 성숙해지고 있다는 점입니다. 둘째, 더 많은 기업들이 보안의 중요성을 인식하며, 보안에 더 많은 자금을 투자하고 CertiK 같은 외부 보안 회사들과 협력하고 있다는 점입니다. 그렇다면 왜 총 손실 금액은 증가했을까요? 이는 개인 키 유출, 개인 키 자산 관리 미숙, 이는 개인 키 유출, 개인 키 자산 관리 미숙, 그리고 내부자 위협(insider threats)으로 인한 해킹 및 재정적 손실이 증가했기 때문입니다. 이러한 문제는 DApp(탈중앙화 애플리케이션) 구조를 살펴보면 이해할 수 있습니다. DApp은 보통 Web3 구성 요소(스마트 계약, 블록체인 시스템)와 와 Web2 구성 요소(개인 키 관리 시스템)로 이루어져 있습니다. 현재는 Web2 구성 요소가 주요 취약점으로 작용하고 있습니다. 이에 따라 저희는 개인 키 관리 시스템을 개선하기 위한 솔루션을 제공하고 있습니다. 예를 들어, 저희는 삼성의 개인 키 관리 하드웨어에 발견된 취약점을 식별해 이를 보고했으며, 삼성으로부터 공식적인 감사를 받고 명예의 전당(Hall of Fame)에 이름을 올렸습니다. 또한, 내부자 위협을 완화하기 위해 CertiK의 팀 배경 조사 서비스도 제공합니다. 이러한 노력은 Web3 생태계에서 더욱 안전한 환경을 조성하는 데 기여하고 있습니다.
Q. CertiK의 비전과 Web3 보안 산업의 미래를 어떻게 보고 계신지 궁금합니다. 또한, 이상적인 Web3 생태계는 어떤 모습이어야 한다고 생각하시나요?
우선, 보안은 경쟁 우위가 아닌 공동의 노력이라는 점을 강조하고 싶습니다. 우리는 일반 사용자, 고객, 프로젝트 소유자, 규제 당국, 그리고 다른 보안 회사들과 협력해야 합니다. 이를 통해 이 산업의 보안을 함께 개선해 나가야 합니다. CertiK의 비전은, 공격 기술이 발전함에 따라 CertiK의 비전은, 공격 기술이 발전함에 따라 보안 기술도 함께 발전하도록 이 산업의 성장을 지원하는 것입니다. 저희는 Web3 프로젝트뿐만 아니라 Web3 공간에 진입하려는 전통 산업 기업들, 그리고 일반 사용자들을 포함하여 다양한 고객에게 보안을 제공하고자 합니다. 이를 위해 원스톱 통합 보안 솔루션을 제공하려고 노력하고 있습니다. 이 솔루션은 다양한 시나리오에서 보안을 보장할 수 있도록 설계되었습니다. 하지만 이 과정은 매우 도전적이고 긴 여정이며, 많은 자원 배분과 노력이 필요합니다.
Q. 마지막으로, 안전한 Web3 생태계를 조성하기 위해 개인과 기업 모두에게 조언 해주세요!
말씀드렸다시피, 안전한 Web3 생태계 조성은 모든 참여자의 공동 노력이 필요합니다. 프로젝트 소유자들에게는, 보안은 한 번으로 끝나는 작업이 아니라는 점을 강조하고 싶습니다. 특정 버전을 안전하게 만들었다고 해서 끝나는 것이 아닙니다. 모든 버전을 지속적으로 안전하게 관리해야 하며, 코드가 동일하다 하더라도 보안 회사와 지속적으로 협력해야 합니다. 이는 공격 기술도 계속 발전하고 있기 때문입니다. 따라서, 모든 프로젝트 소유자는 보안을 지속적이고 포괄적으로 관리해야 한다는 메시지를 꼭 전하고 싶습니다. 일반 사용자들에게는 스스로 조사하라(Do Your Own Research)는 말을 하고 싶습니다. 하지만 많은 사용자들이 컴퓨터 공학 배경이 없기 때문에 코드를 이해하거나 심층적으로 조사하는 것이 어렵다는 것도 잘 알고 있습니다. 이 점에서 CertiK의 Skynet 웹사이트와 같은 플랫폼이 도움이 될 것입니다. Skynet은 다양한 프로젝트와 암호화폐에 대한 데이터를 제공하며, 이해하기 쉽고 직관적으로 정보를 전달합니다. 투자하거나 자금을 투입하기 전에 이러한 정보를 통해 충분히 조사하시길 권장합니다. 마지막으로, Binance의 CZ가 제 Fireside Chat에서 언급한 조언을 빌리자면, 리스크를 반드시 통제 가능한 수준으로 유지하시길 바랍니다. 예를 들어, 암호화폐에 투자할 때, 만약 모든 자산을 잃더라도 일상생활에 영향을 미치지 않을 정도의 금액만 투자하는 것이 중요합니다. 이렇게 하면 스트레스 없이 안전한 투자가 가능하다고 할 수 있습니다.
Q. 토큰포스트 독자들에게 전하고 싶은 마지막 말씀이 있으신가요?
물론입니다. 제가 한국을 방문하면서 느낀 점을 말씀드리고 싶습니다. 한국 시장에서 많은 새로운 참여와 혁신이 이루어지고 있다는 점이 정말 인상 깊었습니다. 예를 들어, 저희는 부산 디지털 자산 거래소(BDAN)와 협력하고 있으며, 부산이 크립토 도시로 거듭나기 위한 노력을 하고 있다는 점도 알게 되었습니다. 이는 매우 훌륭하고 미래지향적인 비전이라고 생각합니다. 저희 CertiK은 이러한 비전을 지원하고, 온체인 컴플라이언스 도구와 같은 보안 서비스를 제공하며, 이 여정이 최대한 원활하게 진행될 수 있도록 돕고자 합니다.
