[블록미디어 스탠리 최 기자] 탈중앙화 소셜 플랫폼인 프렌드테크(friend.tech)는 등장하자마자 암호화폐 업계의 핫이슈가 됐다.
프렌드테크는 지난 11일 베타 버전으로 출시됐다. 인플루언서와의 채팅에 대한 권한을 지분처럼 사고파는 기능을 지원한다.
유명 벤처 캐피털 패러다임(Paradigm)이 시드 라운드(초기) 투자를 한 것도 그렇고, 코인베이스가 출시한 레이어2 블록체인 베이스(Base)에 등장한 지 열흘 만에 거래량 38,305 ETH(약 6,512만 달러)를 넘기면서 1,741 ETH의 수수료를 올려 상당한 화력을 보이고 있다. 그런데 프렌드테크가 너무 뜨거워서일까? 곧바로 프렌드테크에 대해 두 가지 의구심이 제기되고 있다.
# 데이터 유출 의심
프렌드테크가 폭발적인 인기를 끌면서 활성 사용자가 렌즈 프로토콜(Lens Protocol)을 뛰어넘었지만 SNS를 중심으로 데이터 유출에 대한 의구심이 제기됐다.
온체인 데이터 분석 업체 스팟온체인(Spot on Chain)은 프렌드테크의 API를 통한 데이터 유출 우려와 초대 코드 없이 컨트랙트에서 지분(Shares)을 사고 팔 수 있는 문제가 있다는 트윗을 게재했다.
초대 코드와 애플리케이션은 계약에 아무런 영향을 미치지 않으며, 사용자는 메타마스크를 연동해 이더스캔에서 직접 거래할 수 있다.
와이언 파이낸스 핵심 개발자인 벤테그도 프렌드테크의 데이터베이스 유출 보안 위험을 지적했다. 그는 “유출된 데이터베이스에 따르면 101,183명의 사용자가 프렌드테크에 자신의 트위터 사용자 이름으로 게시글을 올릴 수 있는 권한을 부여한 것으로 나타났다”고 설명했다.
간단히 말하면, 사용자가 이 링크의 주소를 특정 프렌드테크의 주소(즉, 앱의 입금 주소)로 바꾸면 입금 주소에 해당하는 트위터 사용자 이름을 찾을 수 있다.
블록체인 보안업체 슬로우미스트 창업자인 위시안도 벤테그의 트윗에 댓글을 달고 “10만 개가 넘는 트위터 계정에 해당하는 프렌드테크 지갑 주소가 유출됐다”며 “이들 지갑 주소는 언제든 상위 레이어와 연결될 수 있어 더 많은 개인정보를 얻을 수 있다”며 우려를 표시했다.
# 프렌드테크 “벤테그 보고서 오해의 소지 있다” 반박
여론이 악화되자 프렌드테크 관계자는 커뮤니티와 언론의 무책임한 보도에 대해 오해의 소지가 있다고 지적했다.
프렌드테크는 “이는 우리의 공개 API를 스크랩해 ‘공개 지갑 주소’와 ‘공개 트위터 사용자’ 이름 사이의 연관성을 보여주는 것일 뿐”이라면서 “이는 누군가 당신의 공개 트윗을 보고 당신을 해킹했다고 말하는 것과 같다”며 더블록 등의 무책임한 보도를 비판했다.
# 프렌드테크의 ‘지분’ 사고 파는 개념, SEC 관심 끌 수도
개인정보 문제 외에 블록웍스는 “프렌드테크는 사용자들이 개인 계정의 ‘지분(Shares)’을 사고 팔 수 있도록 허용했다”면서 “미첼 실버버그&크눕의 파트너 변호사 마크 히레이드는 이것이 미국 증권거래위원회(SEC)의 관심을 끌 수도 있다”고 보도했다.
프렌드테크 거래에는 두 가지의 5% 수수료가 있다. 하나는 프렌드테크로 직접 가고 다른 하나는 지분을 거래하는 계정 소유자에게 전달된다. 이론적으로 사용자는 지분 가치가 상승하는 계정에 투자해 수익을 낼 수도 있다.
증권 전문가들은 이 모델이 주식시장과 유사해 보인다고 지적한다. 상장 회사 주주들이 배당금을 받을 수 있는 것처럼 인플루언서들도 구매자와 수수료를 공유할 수 있다.
히레이드 변호사는 “프렌드테크가 어느 정도 실용성은 있지만 실제로는 이익에 대한 기대를 무시할 수 없다”면서 “이것을 ‘주식(Shares)’이라고 부른다는 사실은 이것이 단순히 입장권이 아니라는 의미”라고 말했다.
그는 “그들이 판매하는 것은 본질적으로 주식의 자본 이득에 대한 전망”이므로 “더 많은 사람들이 플랫폼에 참여하고 더 많은 사람들이 인기 있는 인플루언서에게 접근하기 위해 지분을 구매할 수록 지분 가치는 높아질 것”이라고 설명했다.
그는 “프렌드테크가 말하는 ‘지분’이 다른 플랫폼에서도 거래되는지 지켜봐야 한다”라며 “제3의 거래소에서 이것이 상장돼 거래되면 해당 자산과 기존 증권을 구별하기가 더욱 어려워지기 때문”이라고 지적했다.
한편 프렌드테크는 당초 사고 팔 수 있는 권한을 ‘지분(Shares)’으로 표현했다가 ‘키(Keys)’라는 명칭으로 변경했다. 지분(Shares)은 당초 개발 과정에서 임시로 쓰인 명칭일 뿐이라는 게 공식 설명이다. ‘키’가 개인 사이의 채팅을 보여주고 잠그기도 하는 기능을 표현하기에 적합한 용어라는 것이 그들의 해명이다.
프렌드테크에 대한 의구심이 호사다마에 그칠지 좀 더 확대될지는 지켜봐야 할 것 같다.
같이 보면 좋은 기사
