- ‘시큐어 플래닛’, 블록체인 기술 통해 기존 오픈소스 보안 데이터베이스 관련 문제 해결 방안 제시
- 오픈소스 보안 솔루션 전문기업 ‘인사이너리’ 핵심 기술과 축적된 데이터를 기반으로 보안 커뮤니티 생태계 구성
- 올해 4분기 플랫폼 베타 버전, 2019년 1분기 상용화 버전 출시 예정
[블록미디어 김보경 기자]
‘시큐어 플래닛’은 업계 최초로 핑거프린트 기반 바이너리 코드 스캔 기술을 개발한 오픈소스 보안 솔루션 전문 기업 ‘인사이너리(Insignary)’의 핵심 기술과 축적된 오픈소스 관련 데이터를 기반으로 오픈소스 보안 데이터 관리 문제를 해결하기 위한 블록체인 프로젝트이다. 오픈소스 보안 데이터를 관리하면서 발생하는 데이터 병목현상, 노후 된 사용자 인터페이스 및 높은 사용료, 미흡한 화이트햇해커 보상체계 등 기존 업계에서 보여진 문제점을 블록체인과 결합하여 해결하는 것이 특징이다.
미국의 비영리 기관인 미국 소비자 협회(The American Consumer Institute Center for Citizen Research ; ACI)가 올해 8월 바이너리 코드 스캔 소프트웨어인 인사이너리의 ‘클래리티(Clarity)’를 활용해 진행한 오픈소스 소프트웨어 보안 취약성 조사 결과에 따르면, 구글 플레이스토어에 등록 된 330개의 가장 있기 있는 어플리케이션 중 32%가 평균 19개의 보안취약점을 가지고 있는 것으로 확인됐다. 또한 샘플에서 발견 된 1,978건의 보안취약점이 모두 심각한 수준이며, 이 중 43%가 고위험(High-risk) 또는 치명적(Critical) 단계로 진단됐다. 상용 어플리케이션의 90% 이상이 오픈소스 컴포넌트를 활용하고 있다는 점에서 1억 5,000만명에 이르는 고객의 개인정보가 유출됐던 ‘제2의 에퀴팩스’ 해킹사고를 예방하려면 오픈소스 보안취약점을 데이터베이스화해 지속적으로 업데이트 및 관리해야 한다.
‘시큐어 플래닛’은 오픈소스 소프트웨어 보안 커뮤니티로 커뮤니티 참여자들이라면 누구나 직접 발견한 보안취약점을 보고하는 ‘화이트햇해커’로 활동하고 커뮤니티 내 전문가의 투표를 통해 리포트를 검증, 이에 대한 토큰 보상을 통해 참여 동기를 부여하며 생태계가 선순환 되는 구조이다.
(시큐어 플래닛 토크노믹스)
먼저, 보안취약점 ‘보고자(Reporting Party)’는 시큐어 플래닛 생태계에서 사용되는 SPX 토큰으로 예치금을 내고 특정 오픈소스의 보안취약점을 보고하는 크라우드 리포트를 제출한다. 향후 이 리포트가 최종적으로 검증되면 SPX 토큰과 초기에 지출한 예치금과 함께 보상받는다.
리포트에 대한 검증은 시큐어 플래닛이 제공하는 해킹 대회와 같은 이벤트를 통해 일종의 활동 포인트인 REP 토큰을 지급받은 커뮤니티 참여자인 검증자(Verifying Party)에 의해 이뤄진다. 리포트 검증에 참여하고자 하는 검증자는 자신이 보유한 REP 토큰 1개를 예치하는 것으로 투표 참여가 가능하며, 유효성이 검증 된 리포트에 투표한 검증자는 예치한 REP 토큰과 함께 SPX 토큰을 보상으로 지급 받는다.
리포트의 유효성은 다수결의 원칙으로 검증되며 유효한 리포트에 투표한 검증자들은 해당 리포트에서 보고 된 보안취약점의 치명성과 중요도에 따른 점수를 부여, 향후 해당 오픈소스를 활용하는 데에 참고할 수 있는 지표를 제공하는 데에도 기여한다.
최종으로 검증된 데이터는 오픈소스 보안 취약점 데이터베이스가 필요한 기업, 제조사 등이 토큰을 통해 구매할 수 있다.
시큐어 플래닛 강태진 대표는 “시큐어 플래닛은 삼성전자, 시스코, 안랩, 블랙덕, 인사이너리 등 국내외 유수 기업 출신의 IT 전문가들이 모여 만든 세계 최초 블록체인 기반 오픈소스 보안 데이터베이스 생태계”라며 “핵심 파트너인 ‘인사이너리’가 축적해온 오픈소스 관련 데이터를 기반으로 블록체인 기술을 접목해 중앙집권적인 오픈소스 보안 데이터 관리와 미흡한 보상 시스템으로 보안취약점 관리가 힘든 오픈소스 시장에 새로운 혁신을 불어넣을 것”이라고 밝혔다.
한편, 시큐어 플래닛은 핵심 파트너 인사이너리의 기술 및 오픈소스 관련 데이터뿐만 아니라, 강력한 파트너사 네트워크를 활용할 계획이다. 유럽에 위치한 글로벌 IT 기업들에 컨설팅을 제공 중인 베어링포인트(BearingPoint)와의 협업 및 아시아 전역의 리셀러를 통해 글로벌 오픈소스 커뮤니티와 오픈소스를 사용하는 기업들을 대상으로 통해 비즈니스 확장을 도모할 계획이다.
본격적으로 투자자 모집에 나선 시큐어 플래닛은 2019년 1분기 플랫폼 베타 버전, 2019년 3분기 상용화 버전을 출시할 계획이다. 자세한 사항은 시큐어 플래닛 홈페이지를 통해 확인할 수 있다.
¡ 시큐어 플래닛 공식 채널
공식 웹사이트 https://secureplanet.io/
공식 페이스북 https://www.facebook.com/secureplanetio
공식 트위터 https://twitter.com/secureplanetio
공식 블로그 https://secureplanet.io/blog
공식 비트코인톡 https://bitcointalk.org/index.php?topic=4743620.0
공식 깃허브 https://github.com/secureplanetio