[블록미디어 정아인 기자] 오딧팅(보안 감사) 업체들이 다른 먹거리로 눈을 돌리고 있다. 해치랩스는 지갑으로, 수호아이오는 디파이로 사업 전환을 모색 중이다.
블록체인 업계 관계자들은 오딧팅이 “하이 리스크 로우 리턴(high risk, low return 위험은 큰 반면, 이익이 적다)”이라고 입을 모은다. 일에 대한 부담 대비 수익성이 낮다는 것.
반면, 보안 감사 한 길을 고집하는 기업들도 있다. 사이버보안 스타트업 티오리(Theori)는 블록체인 오딧팅을 강화하고 있다. 해외 블록체인 오딧팅 1위인 서틱(Certik)도 한국 시장 진출을 위해 한국 대표, BD 등 직원을 채용 중이다.
# 오딧팅(Auditing)이란
블록체인 오딧팅은 사전에 스마트 컨트랙트 코드 분석을 통해 시스템의 허점을 파악하고 애플리케이션의 취약점을 제거하는 작업이다. 블록체인 프로젝트들은 오딧팅 업체를 고용해 ‘신뢰성 확보’와 ‘비용 절감’이라는 두 마리 토끼를 잡는다.
제대로 오딧팅을 할 경우 ‘많은 비용’이 들어간다. 실제로는 일회성 ‘검진’에 그친다.
오딧팅은 업체가 감사를 요구한 시점에서 해당 코드를 분석할 뿐이다. 일정 기간 시스템을 지켜보며 관리하는 ‘A/S’와 다르다.
한 블록체인 개발자는 “오딧팅을 언제 해야 한다는 특정 시점은 없다. 제품마다 업데이트하는 빈도나 주기가 천차만별이기 때문이다. 주요 업데이트를 진행할 때마다 오딧팅을 받는 게 맞지만 그런 경우는 흔치 않다. 비용이 많이 들어간다”라고 설명했다.
# “하이 리스크-로우 리턴”
암호화폐 기업들은 오딧팅을 하나의 마케팅 수단으로 사용하고 있다. “우리는 철저한 보안감사를 받고 있으니 안전하다”고 홍보하는 것.
일반인들은 오딧팅을 주기적인 전체 시스템 검진이라고 생각하지만 실상은 그렇지 않다. 오딧팅의 허점이 여기서 발생한다. 러그풀이나 해킹 논란이 일어날 때마다 오딧팅 업체에 화살이 돌아간다.
오딧팅 업체 한 관계자는 “여러 프로젝트들이 오딧팅을 받은 후 해킹이나 러그풀 논란에 휩싸인다. 업데이트가 많이 진행 뒤 일어난 논란에 대해선 우리도 알 수가 없다”라고 말했다.
자작극으로 러그풀을 일으키는 프로젝트들도 많다.
오딧팅 업체 관계자는 “해킹 피해를 주장하는 프로젝트들의 코드를 재확인해 보면, 오딧팅 이후 코드를 여러 번 바꿨다. 해킹 피해자라고 주장하지만 실제로는 가해자인 경우가 많다. 이런 러그풀은 고전적인 방식이지만 지금도 자주 일어난다”고 말했다.
# 사업 다각화에 나선 오딧팅 업체들
믹싱, 러그풀 논란이 발생하기 전까지 오딧팅 업체들의 수익은 짭짤했다. 일회성 검사에도 불구하고 오딧팅 가격이 높았기 때문이다.
프로젝트들은 “기술 보안 오딧팅과 자산 보관 커스터디 업체들이 요구하는 가격이 높다. 돈 많은 프로젝트들이 아니면 감당하기 어려운 금액인 건 사실”이라고 말했다.
오딧팅의 실체가 알려지면서 높은 비용은 부메랑처럼 위험을 안고 돌아왔다.
지난 11일 디파이 프로토콜 로데오 파이낸스(Rodeo Finance)에서 익스플로잇(취약점 공격)이 발생했다. 로데오 파이낸스는 해치랩스가 오딧팅한 회사다. 해치랩스가 오딧팅을 제대로 한게 맞냐는 비난을 받았다.
해치랩스는 2018년부터 오딧팅 업체로 이름을 알렸다. 2019년 중반 ICO 붐이 꺼지며 오딧팅 수요가 급감했다. 해치랩스는 2019년 헤네시스 노드, 2020년 헤네시스 월렛 서비스 등 사업 다각화를 시작했다.
수호아이오도 2019년 등장한 오딧팅 업체다. 현재는 디파이, 브릿지를 만드는 디파이 인프라 회사라고 소개한다. 헬로봇이라는 NFT 사업도 있다.
# 오딧팅 파고드는 서틱과 티오리
ICO는 식었지만 오딧팅에 대한 수요가 없는 것은 아니다. ‘보안’ 문제는 늘 있다. 신규 프로젝트 뿐 아니라 기존 프로젝트들에게도 주기적 오딧팅이 필요하다. 서틱과 티오리가 국내 시장을 파고드는 이유다. 서틱은 한국 총괄, BD, 마케팅 직원들을 채용 중이다.
티오리는 지난해 블록체인 보안 프로토콜을 공개했다. 세계 최대 해킹 대회 우승자 출신들이 설립해 유명세를 얻었다. 두나무로부터 투자도 받았다.
지난 3월 크래커랩스가 믹서를 사용했다고 비난 받았을 때 해치랩스를 대신해 구원 투수로 나선 것도 티오리다. 최초 스테이클리를 오딧팅한 회사가 해치랩스였다. 해치랩스는 “믹서가 아니다”고 면죄부를 줬다. 커뮤니티의 평가는 싸늘했다. 크래커랩스는 티오리를 불러 오딧팅을 다시 했다.
오딧팅 시장을 떠나는 회사들과 새롭게 진입하는 회사들이 앞으로 어떤 운명을 맞이할 것인지 주목된다.
같이 보면 좋은 기사
