기태현

기태현 ㈜블록체인시큐리티 대표이사

㈜블록체인시큐리티(BCS)

기태현은 ㈜블록체인시큐리티의 대표이사이다. 영남이공대 사이버보안학과 겸임교수를 맡고 있다.

개요

1974년생인 기태현은 1세대 화이트해커로 현재 대학에서 화이트해커 양성과 모의해킹 등 보안 컨설팅 연구, 온라인 보안 교육 솔루션 개발 등의 업무를 하고 있다. 독보적인 블록체인 보안 기술력을 가지고 있는 기 대표는 최근 급증하는 사이버 위협에 대처하고자 하는 기업 및 기관의 수요에 부응하고자 블록체인 보안 전문 업체인 BCS를 설립했다.

약력

• 배문고등학교 졸업
• 숭실대학교 정보통신공학과 졸업
• 2012년 숭실대학교 산업정보시스템공학과 석사 졸업
• 세모종합연구소
• 소프트캠프, 렉스코리아, STG시큐리티를 거쳐
• 라온시큐어 화이트햇센터 이사
• 2018년 4월 - 현재 : 블록체인시튜리티(BCS ) 설립
• 2018년 8월 - 현재 : 영남이공대학교 사이버보안학과 겸임교수
• 2019년 3월 - 현재 : 이화여자대학교 사이버보안전공 강사
• 2019년 7월 - 현재 : 서울여자대학교 정보보호학과 겸임교수
• 現 한국인프라사이버보안포럼 사무국장, 모파스(MoFAS) 어드바이저

주요 활동

㈜블록체인시큐리티

㈜블록체인시큐리티(BCS)는 지난 20여 년간 한국 정부 및 각 기업들의 사이버 보안에 대한 의뢰 수주, 각종 R&D 사업, SI(System Integration) 사업, 하드웨어 정보 보안 사업을 전개해왔으며, 최근 블록체인계의 보안 문제의 심각성으로 인해 서울대 전기정보공학부 보안 최적화 연구 개발진들과 함께 블록체인 기반의 하드웨어 보안 사업을 진행하고 있다. BCS는 그 동안 다음과 같은 비즈니스를 진행해 왔다. 악성코드 탐지 분석, 사이버 킬체인 방법론 적용, 기술보안 아키텍처 및 권장 가이드라인 제시, ISMS, PIMS, ISO27001 인증 및 정보보호 목표 모델 분석, AI + ICBM 보안 인텔리전스, 최적의 보안시스템 구축 및 운영지원을 위한 취약성 진단 및 솔루션 공급 제안, 최신 해킹 및 방어 기술의 실무 위주 교육, 보안기술연구팀의 순수 연구 자료 및 최신 정보 습득, 보안기술 자문 등이다. 특히 블록체인 분야를 위해서는 블록체인 생태계의 보안, 오픈소스 보안, 컴플라이언스 및 거버넌스 솔루션을 공급하고, 오픈소스 컨설팅을 수행하며, 악성코드들을 넘버링/관리 할 수 있는 CVE 코드를 발급하는 CAN(CVE Numbering Authority) 권한이 있고, 해외 여러 보안 업체 및 소프트웨어 제조사들과 협업하여 취약점 관리에 특화된 보안 연구 협의체를 운영하고 있다. 이를 위해 취약점 진단 관리, 모의 침투 테스트, 사용자 위험 관리를 위해 사용자 코드 내 모든 오픈소스를 탐지하고, 기존에 파악된 보안취약점 맵핑, 라이선스 및 컴포넌트 퀄리티 리스크 식별, 오픈소스 정책 설정 및 시행, 데브옵스 환경과의 오픈소스 관리 통합, 새로운 보안취약점이 리포팅 될 경우, 지속적인 모니터링 및 공지 등을 제공하고 있다.

기태현 대표는 최근 블록체인 보안 추세가 수동적인 입장에서 능동적인 입장으로 바뀌고 있다면서 기존에는 대부분 기업들이 보안이 취약한 곳을 미리 찾아서 예방하는 ‘보안 취약점 점검’이라는 방법을 사용하여 보안 취약점을 중심으로 구멍이 뚫린 곳은 없는지 그리고 사전관리로 막을 수 있는 것들을 구성원들이 잘 지키고 않고 있어서 미흡한 부분은 없는지 확인한 후 보완하는 방식을 사용했다면 최근에는 공격자에 대한 연구, 즉 공격자의 성향을 파악해 예방하거나, 공격 방법과 루트를 미리 알고 차단해 공격을 막아내는 전략을 사용하고 있다고 한다. 결국 방어를 위해선 날로 진화하는 새로운 기술을 사용하는 해커들의 성향과 공격패턴 등을 연구해 미래의 공격을 예측한 후 대비 하는 것이 중요하다는 것이다. ^[1]

코드베이스 콜드월렛(CodeBase Cold Wallet)

블록체인 자체는 해킹이 어렵지만, 거래소는 의외로 쉽게 뚫린다. 특히 탈중앙화 암호화폐 거래소(DEX)로 알려진 방코르(Bancor)가 해킹되면서 암호화폐 거래소의 보안 문제가 다시 화두에 올랐다. 기존 중앙화된 거래소와 달리 개인 지갑의 개인키를 이용자가 직접 관리해 보안 측면에서 대안적 거래소로 주목받던 DEX의 보안 체계가 뚫린 것이다. 탈중앙화 거래소의 거래는 개인 지갑을 통해 이뤄진다. 중앙화된 거래소가 이용자 지갑의 개인키를 대신 보유하고 있는 것과 달리 이용자 개인이 직접 지갑의 암호화된 비밀번호를 가지고 있어 보안에 안전하다고 알려져 있다. 업계에서는 해킹이 회원들의 지갑이나 DEX 자체에서 발생한 문제가 아니라 방코르 측 계좌, 즉 회사 보유분의 토큰이 들어있는 저장고가 스마트 컨트랙트 조정 과정에서 도난당했다는 한다. 즉, 업데이트한 스마트 컨트랙트를 실험하던 지갑에서 발생한 것이라 주장하고 있다. 이에 대해 기태현 BCS 대표는 탈중앙화 거래라 하더라도 결국 온라인상에서 정보가 유통되는 형태라 DEX의 정보 보호도 결국 통상적인 데이터 관리의 범주라며 이같은 측면에서 탈중앙화 거래소가 분산노드 중심으로 운용되더라도 하드월렛 같은 형태로 보관하지 않는 이상 암호화폐 소실에서 완전히 자유롭지 못하다고 설명했다. 그러나 CPU 메모리 공간을 콜드월렛처럼 쓰면 해킹으로부터 안전하고 빠른 처리까지 가능하다게 기 대표의 설명이다. 즉, 그가 대안으로 제시한 코드베이스 콜드월렛(CodeBase Cold Wallet)은 ‘콜드월렛’과 ‘핫월렛’ 의 장점을 합친 웰렛이다. 콜드월렛처럼 하드웨어 기반의 데이터 저장공간을 활용하지만, 핫월렛처럼 네트워크에 연결돼 있어 빠른 처리가 가능하다. 특히 서버와 연결된 FPGA(Field Programable Gate Array·프로그램이 가능한 비메모리 반도체의 일종) 특성을 가진 CPU 메모리 공간은 외부에서 접근이 불가능한 콜드월렛과 같다며 이곳에 마스터키·개인키·거래값 등 중요 정보를 암호화해 저장하면 FPGA를 통해 키값 인증 등은 가능하지만 정보를 빼내서 쓰는 것은 불가능하다고 설명했다. 이어 CPU에서 직접 거래를 처리하기 때문에 속도도 수백만 배에서 수억 배까지 빨라진다고 덧붙였다. 코드베이스 콜드월렛을 쓰면 ‘보안과 속도’ 모두를 잡을 수 있다는 것이다. 별도의 실물 하드웨어를 구매하지 않고도 기존의 CPU 메모리 공간을 쓸 수 있어 비용도 줄고 관리도 편해진다.^[2]

세계 최초 ‘SECUO 핫월렛’ 개발

'핫월렛' 탈취가 거래소 보안의 가장 큰 문제 중 하나이다. 그리하여 (주)블록체인시큐리티는 핫월렛 기반의 기술인 '시큐오 핫 월렛'(SECUO HOT WALLET)을 개발했다. 시큐오월렛은 중요한 정보를 중앙처리장치(CPU), GPU 등 하드웨어 메모리에 저장하는 하드웨어 방식으로 기존 소프트웨어(SW) 보안 방식보다 월등히 안전한 것으로 알려졌다. BCS는 관련 기술 특허를 세계 최초로 출원한 백윤흥 서울대 전기정보공학부 교수와 기술 교류를 통해 시큐오월렛을 개발했다. 가장 최근에 계약한 태국의 코렉스플라이를 포함해 중국, 두바이(UAE), 말레이시아 등 각국의 거래소 8여 곳과 400억원 상당 규모의 시큐오월렛 도입 계약이 진행 중이다.

국제 블록체인 사이버 보안평가 및 해킹 방어대회 개최

국제블록체인검증평가포럼(IBEF), BCS, 세계유통연맹(WDF), 일본, 미국, 영국, 독일, 프랑스, 중국, 러시아의 국제기관 등이 함께 하는 ‘제1회 국제 블록체인 사이버 보안평가 및 해킹 방어대회’가 2018년 2월 11일~15일까지 한국에서 개최되었다. 이번 블록체인 해킹 방어대회에서 화이트해커 부문 총 책임자인 기 대표는 블록체인과 암호화폐 분야는 해킹 방어 가이드라인조차 없는 신생 분야이기 때문에 가이드라인이 필요하고, 해킹 운영 가이드도 연구해야 한다고 주장했다. 기태현 대표는 이번 블록체인 해킹 방어 대회에서 1, 2, 3세대에 맞는 샘플코인 2개를 만들어 어떤 보안 이슈들이 발생할지 시연하고, 이 과정을 통해 코인 제작과 암호화폐 거래소의 해킹대비 보안 가이드라인 제시할 계획이다.^[3]

업무 제휴

하루

BCS가 서울대 컴퓨터연구소에서 화이트해커 연합 '하루(HARU)'와 손잡고 블록체인 보안 강화에 나선다. BCS의 블록체인 보안 기술과 화이트 해커들의 집단지성을 기반으로 세계 시장을 선점한다는 전략이다. 양 사는 하루가 매년 주최하고 있는 보안 컨퍼런스 '시큐인사이드'를 국제대회로 확대하는 한편 블록체인 및 IoT에 특화한 보안 솔루션 및 보안 컨설팅에 대해 협업할 예정이다. ^[4]

한국표준금거래소

BCS 블록체인시큐리티가 한국표준금거래소(대표 배광수)와 블록체인 보안 월렛을 기반으로 한 생태계 구축을 위한 업무협약을 체결했다. BCS와 협약을 체결한 한국표준금거래소는 온라인 소비자 금판매 분야 1위 업체로, 금/다이아 시세확인 및 무료 감정서비스를 제공하고 있다. 이번 협약은 블록체인 보안 월렛을 기반으로 표준금거래소의 안전한 자산 운영과 블록체인 생태계 구축을 위해 마련됐다. 특히 BCS가 개발한 ‘SECUO 월렛’은 CPU-FPGA 하드웨어 기반 보안 월렛으로, 콜드웰렛의 보안수준과 핫월렛의 장점만을 결합한 하이브리드 월렛 형태로 서울대 전기정보공학부 보안최적화 연구소와 공동개발했다. ^[5]

아시아경제

아시아경제와 블록체인 보안업체 블록체인시큐리티(BCS)가 전 세계 암호화폐의 취약성을 분석하고 보안 솔루션을 제공하는 등 블록체인 산업 발전을 위해 손을 맞잡았다. 양사는 전 세계 암호화폐 3,400여종을 대상으로 취약성 평가를 실시하고, 보안 솔루션 및 컨설팅을 제공하며, 암호화폐 거래소 설립을 추진하는 등 블록체인과 관련해 폭넓은 협력을 진행할 계획이다. 암호화폐 취약성 평가는 국내 최대 화이트해커연합 '하루(HARU)'와 협력해 실시되며, 취약성 평가 보고서를 정기적으로 발간할 예정이다. 또한 하루가 매년 주최하고 있는 보안컨퍼런스 '시큐인사이드'를 국제적인 규모로 확대한다.

향후 계획

BCS는 자체 거래소인 &C거래소 설립을 추진 중인 가운데 거래소들에 전자지갑 '시큐오월렛' 공급 계약금을 U&F거래소가 발행하는 암호화폐 &C로 거래할 것을 내부적으로 검토하고 있다고 한다. 기태현 대표는 "우리가 만들 거래소에서는 현물과 암호화폐를 연동하는 서비스도 선보일 계획"이라며 여기에 시큐오월렛의 독보적인 보안 기술을 더한다면 &C 코인의 가치가 뛸 것이라고 확신한다고 말했다.

각주

참고자료

• 신은동 기자, 〈(코인레일 해킹사태⑤)기태현 교수 "CPU 메모리 공간 활용하면 해킹 원천차단"〉, 《서울경제》, 2018-06-13
• 기태현 영남이공대 겸임교수, 〈(디센터 현미경)암호화폐 거래소, 해커를 알아야 방어전략 보인다〉, 《서울경제》, 2018-06-22
• 이민우 기자, 〈화이트해커연합과 맞손… 세계 시장 공략〉, 《아시아경제》, 2018-10-28
• 김용두 기자, 〈(주)블록체인시큐리티-한국SNS기자연합회, MOU 체결〉, 《경기도민일보》, 2018-11-16
• 김홍래 기자, 〈블록체인 전문 보안업체 BCS, 한국표준금거래소와 MOU 체결〉, 《데일리코인뉴스》, 2018-12-14
• 김홍래 기자, 〈‘코인 제작 및 암호화폐 거래소 해킹대비 보안 가이드라인’ 발표〉, 《데일리코인뉴스》, 2018-12-20

같이 보기

• ㈜블록체인시큐리티
• 시큐오월렛
• 모파스

이 기태현 문서는 블록체인 개발업체 경영자에 관한 글로서 검토가 필요합니다. 위키 문서는 누구든지 자유롭게 편집할 수 있습니다. [편집]을 눌러 문서 내용을 검토·수정해 주세요.