보안업계도 ‘가상화폐’·‘블록체인’ 열풍
보안업계에 가상화폐(암호화폐), 블록체인 사업 열기가 고조되고 있다.
크게 각광을 받는 동시에 위험성이 크다고 인식되고 있는 암호화폐 관련시장에 보안 기술 전문성을 살려 출사표를 던지는 업체들이 늘어나고 있다.
보안이 취약한 암호화폐 거래소가 사이버공격자들의 표적이 되면서 해킹 사고가 잇따르고 이용자들이 큰 피해를 입는 일이 발생하면서 불안감도 커졌다. 이에 정부는 거래소 보안 강화 대책을 마련하고 취약한 암호화폐 거래소도 제재하고 나선 가운데 거래소들도 보안 강화에 나서고 있는 상황이다.
이에 발맞춰 보안업체들도 암호화폐 거래소 보안성을 높이거나 거래 안전성을 강화할 수 있는 보안 솔루션, 콜드월렛 등을 선보이고 있다.
블록체인 기술을 활용해 신사업에 진출하는 곳 역시 많아지고 있다.
암호화폐 기반 기술이자 디지털분산원장 기술로 불리는 블록체인은 금융, 물류, 공공, 의료 등 다양한 분야에서 널리 활용될 것으로 예상되면서 최근 크게 각광 받고 있다. 더욱이 최근 정부가 블록체인 활성화와 기술개발 지원 방침을 내놓은 이후 기대감이 상승하면서 블록체인 관련주가 테마주로 떠올랐다. 관련사업을 벌인다고 발표한 보안업체들도 주식 시장에서 이른바 ‘블록체인 보안주’라 불리면서 주가가 고공행진하기도 했다.
펜타시큐리티시스템(대표 이석우)은 암호화폐 거래 과정 전반에 걸쳐 보안을 구현하는 암호화폐 보안 토털 솔루션과 함께 기존 암호화폐 지갑의 보안 취약성 문제를 해결하기 위해 개발한 ‘펜타 크립토월렛’을 출시한다고 20일 밝혔다.
암호화폐 보안 토털 솔루션은 거래 중 발생하는 해킹 피해를 막기 위해 키 생성에서부터 거래 승인에 이르기까지 전반에 걸쳐 E2E(end-to-end) 보안을 구현한다.
‘펜타 크립토월렛’은 암호화폐 환경 중 가장 취약한 지점인 사용자 키 관리를 담당한다. 암호화폐 지갑에 보관돼 있는 신원 증명하는 키가 도난 또는 탈취되지 않도록 구현했다. 펜타시큐리티는 생성부터 거래까지 전 과정을 자체적으로 수행할 수 있어 암호화폐 환경에 요구되는 보안 기능이 모두 내재된 독립적 모델인 디바이스 형태와 ‘펜타 모바일 월렛’ 앱과 연동해 키 관리 및 거래 과정 전반에 걸쳐 안전한 인증보안을 유지하는 카드 형태까지 두가지로 제공한다.
펜타시큐리티 기획실 김덕수 전무는 “암호화폐를 둘러싸고 벌어지는 뜨거운 사회적 논쟁과 별도로 블록체인이 향후 사물인터넷(IoT) 초연결시대 기반기술이 될 것이라는 전망만큼은 확실하다. 현재 블록체인의 상징격인 암호화폐 환경의 보안 불안이 블록체인의 미래가치를 희석하고 있는 상황”이라고 진단하면서 “펜타시큐리티의 암호화폐 보안 토털 솔루션은 단지 암호화폐 거래뿐 아니라 미래 블록체인 환경 보안표준 수준에 이르게끔 안정적으로 설계했다”고 말했다.
케이사인(대표 최승락)도 연일 가상화폐와 블록체인 관련 소식을 전하며 이 분야 사업에 열을 올리고 있다.
케이사인은 자회사 에스씨테크원과 지문인증 기반 암호화폐 하드웨어 지갑인 ‘터치엑스월렛’을 개발하고 올 4월 공식 출시해 판매를 시작할 예정이다. 지문인증 기능과 금융보안칩(SE)을 내장한 스마트카드 형태다. 보안성과 더불어 편리성을 지원할 수 있게 만들었다는 게 회사측 설명이다.
이와 함께 퓨전데이터가 암호화폐 거래소 서비스를 위해 설립한 자회사인 클라우드퓨전에 투자하고 보안파트너로도 참여하기로 했다.
자회사인 세인트시큐리티가 가진 사이버위협 인텔리전스·악성코드 분석 기술을 접목해 블록체인 기반 인텔리전스 멀웨어 정보 공유분석 시스템을 개발하겠다고 밝히기도 했다. 멀웨어 관련 정보는 악성코드 전용 블록체인에 저장하고, 스마트 계약 기능을 통해 정보를 사용할 수 있는 프레임워크를 공급한다는 계획이다.
수산아이앤티(대표 정석현)는 암호화폐 거래소에서 코인을 보관하는 콜드월렛 서버에 최적화된 보안 솔루션인 ‘이레드(eReD)’를 개발해 출시한다. 이 솔루션은 VMI(Virtual Machine Introspection) 기술을 적용해 엔드포인트와 서버를 감염시키는 랜섬웨어와 악성코드 침입을 방지한다.
운영체제를 보호하는 보안 모듈이 하이퍼바이저 영역에 위치해 외부에서 운영체제를 감시 제어한다. 화이트리스트 방식으로 프로세스 실행제어 기능을 수행해 관리자가 실행을 인가한 프로그램 외에는 원천 실행 차단된다. 관리자의 PC가 감염되더라도 악성 프로그램이 실행되지 못해 주요 정보를 보호할 수 있다.
라온시큐어(대표 이순형)는 블록체인 전문기업 더루프와 협력해 블록체인 기반 생체인증(FIDO) 시스템 공동 개발에 나섰다. 김종협 더루프 대표는 양사가 개발하는 블록체인 생체인증 시스템에 대해 “FIDO(Fast IDentity Online) 서버의 인증 정보 생성·검증 과정을 블록체인 핵심 기술인 스마트계약으로 구현해, 공인인증서나 사설인증서 같은 중앙화 시스템에서 발생하는 보안 리스크를 줄일 뿐 아니라 블록체인 노드들의 합의를 통해 차원이 다른 신뢰를 제공한다는 점에서 기존 인증기술과 차별점이 있다”고 설명했다.
SGA솔루션즈(대표 최영철)은 암호·인증사업 부문을 분할해 SGA블록체인(가칭)을 설립하기로 했다. 오는 4월 신설되는 회사는 암호·인증 기술 기반으로 차세대 블록체인 플랫폼을 개발해 관련사업에 본격 나설 예정이다.
최영철 SGA솔루션즈 대표는 “분산형 정보 구조로 디지털 정보의 보안성·투명성·신뢰성을 확보해야 하는 블록체인 기술은 보안 기업이 필수적으로 개척해 나가야 할 차세대 성장 동력”이라며, “선택과 집중에 따른 사업구조 재편을 통해 안전하게 블록체인 기술을 활용할 수 있는 솔루션을 선보일 것”이라고 강조했다.
이밖에도 파수닷컴(대표 조규곤)은 지난해부터 블록체인 기술을 자사 문서관리플랫폼인 ‘랩소디’에 활용하고 있다.
아울러 시큐브(대표 홍기융)는 보안운영체제(Secure OS) 분야를 선도해온 기술력과 경험을 바탕으로 커널레벨 암호화와 블록체인 보안 기술 개발을 강화해 신시장을 개척하겠다고 밝혔다.
글. 바이라인네트워크
<이유지 기자>yjlee@byline.network