감사 외에도 BlockSec은 10억 달러 규모의 모니터링 차단 시장을 노리고 있다
2021년 BlockSec가 설립된 이래로 창립 팀은 미래의 블록체인 보안이 스마트 계약 감사에만 국한되지 않을 것이라고 예측했습니다.
계약 감사는 프로젝트 출시 전의 보안 진단이라면, 가장 높은 확률로 프로젝트의 안전성을 보장할 수 있습니다. 반면 모니터링 및 차단은 프로젝트 운영 중 발생하는 외부 공격에 대응하는 최후의 방어선으로, 마치 신변을 보호하는 경호원과 같은 역할을 합니다.
어떻게 하면 공격 트랜잭션을 조기에 탐지할 수 있을까요? 그리고 얼마나 미리 탐지할 수 있을까요? 충분한 대응 시간을 확보하려면 말입니다.
해당 공격 트랜잭션의 전말을 어떻게 신속하게 파악하고, 빠르게 대응 방안을 마련할 수 있을까요?
이러한 능력을 제품화하여 더 많은 프로젝트 팀에 서비스할 수 있을까요?
BlockSec는 이러한 미개척 분야를 계속해서 탐색해 왔습니다.
초기 성과
선도적인 학술 역량과 풍부한 실무 경험을 바탕으로, 2022년 초 BlockSec는 공격 차단 제품의 초기 버전을 개발했습니다. 그러나 이 시스템이 실제로 체인 상의 공격을 효과적으로 차단할 수 있을지 여부는 여전히 검증이 필요했고, 팀은 그 능력을 입증할 기회를 기다리고 있었습니다.
그로부터 얼마 지나지 않아, 3월에 시스템은 @homecoinfinance를 겨냥한 체인 상 공격을 탐지했고, 팀은 즉각 대응하여 프로젝트 팀의 손실을 막는 데 성공하며 Web3 역사상 최초의 모니터링 차단 사례를 완성했습니다.
비록 당시 공격 대상 자산 규모는 크지 않았지만, 이는 BlockSec가 Web3 보안 분야에서 내딛은 중요한 한 걸음이었습니다.
이후 BlockSec는 다양한 프로젝트를 겨냥한 체인 상 공격을 연이어 수십 건 차단하며 누적 1,400만 달러 이상의 자산 손실을 방지했습니다. 이는 시스템의 신뢰성을 입증한 사례들입니다. 예를 들어 2022년 4월 Saddle Finance의 380만 달러 손실 방지, 2023년 2월 Platypus의 240만 달러, 2023년 3월 Paraspace의 500만 달러 손실 방지 등이 포함됩니다.
이러한 성공 사례에서는 frontrun, counter exploit(대응형 악용), 계약 자동 분석 및 자동 생성 등 다양한 공격 차단 기술이 활용되었습니다. 이러한 기술들은 팀이 소프트웨어 보안 및 시스템 보안 분야에서 10여 년간 쌓아온 깊이 있는 경험에서 비롯된 것입니다.
거의 1년 동안 BlockSec는 이런 일종의 ‘의로운 백해커(white hat) 활동’을 묵묵히 수행해왔으며, 올해 3월 Paraspace 사건을 계기로 비로소 널리 알려지게 되었습니다.
3월 17일, 평소처럼 BlockSec는 Paraspace 공격을 차단한 후 트위터에 메시지를 게시했습니다(아래 이미지 참조).
곧 Paraspace에 NFT를 예치한 대규모 사용자들이 댓글란을 가득 메웠습니다.
일부 친구 사이에 숨어있던 Paraspace 사용자들은 긴급하게 다이렉트 메시지를 보내와 사건 진행 상황을 물어보기도 했습니다. 동시에 해커가 체인 상에서 공개적으로 ‘연민 구걸(begging)’하는 행동 또한 여러 KOL들과 언론 매체들에 의해 빠르게 공유되기 시작했습니다.
순식간에 업계 내에서 BlockSec에 대한 논의가 급격히 증가했고, BlockSec는 이 사건을 계기로 일약 유명세를 타게 되었습니다.
끊임없는 문의
갑작스럽게 찾아온 인지도 상승에 직면해 팀은 수많은 문의 메일로 인해 곧바로 정신이 없어졌습니다. 많은 프로젝트 팀들이 BlockSec의 '실적'을 본 후, 바로 계약 감사 서비스를 구매하고 싶다는 의사를 밝혔습니다.
또한 일부 프로젝트 팀은 모니터링 서비스에 대한 요구를 제기하며, 해당 모니터링 및 차단 기능을 별도로 프로젝트에 적용할 수 있는지 궁금해했습니다. 이를 통해 프로젝트 출시 후 TVL 변화와 관계없이 항상 안심하고 운영할 수 있기 때문입니다.
이는 바로 팀이 준비 중이던 다음 단계였습니다—이러한 능력을 '제품화'하여 Phalcon Block을 출시하는 것이었습니다.
방향성 선택
제품 개발 과정에서 팀 내부에서는 '누가 보안 규칙을 정해야 하는가'라는 주제로 여러 차례 논의가 있었습니다. 왜 Forta처럼 기술 프레임워크만 제공하고, 구체적인 보안 규칙은 각 프로젝트 팀이 직접 정하지 않는 것일까?
팀이 내린 최종 결론은 다음과 같습니다:개발자와 보안 전문가의 사고방식은 근본적으로 다릅니다.
개발자는 정방향 사고(forward thinking)에 능숙합니다. 즉, 프로젝트 기능이 예상대로 잘 작동하도록 만드는 데 집중합니다. 반면 보안 전문가는 역방향 사고(reverse thinking)에 능숙하며, 예상치 못한 상황이나 비정상적인 이벤트를 찾는 데 특화되어 있습니다. 따라서 비록 매우 우수한 개발자라 할지라도 프로젝트 보안에서 실수를 저지를 수 있습니다. 예를 들어, Gavin Wood(전 이더리움 CTO, Polkadot 창시자)와 같은 훌륭한 개발자조차 자신의 프로젝트 Parity에서 해킹을 당해 막대한 손실을 입은 바 있습니다.
또 다른 문제는 DeFi의 조합성(composability)에서 비롯되는 리스크입니다. 개발자는 다른 프로토콜의 위험 요소 및 조합성 문제까지 모두 고려하기 어렵습니다. 실제로 과거에도 이런 조합성 문제로 인한 사고가 많이 발생했습니다. 예를 들어 Lendf.Me와 imBTC라는 두 프로토콜은 각각 독립적으로는 문제가 없었으나, 함께 사용될 경우 재진입(reentrancy) 문제가 발생했고, 이는 DeFi 초기 발전 단계에서 가장 큰 보안 사고 중 하나로 이어졌습니다.
따라서 보안 규칙은 전문 보안 회사가 정해야 하며, BlockSec는 업계 최고 수준의 지적 지원을 제공할 수 있습니다.
더 나아가, 신뢰할 수 있는 모니터링 및 차단 시스템을 어떻게 정의할 수 있을까요?
-
낮은 오탐율(False Positive Rate): 만약 시스템이 매일 100건의 경보를 발생시키지만 모두 오탐(FP)이라면, 사용자는 곧 이 시스템을 무시하게 될 것입니다. 오탐율이 너무 높으면 정보 자체의 의미가 사라지기 때문입니다.
-
높은 커버리지(Coverage): 커버리지 부족으로 인해 공격이 탐지되지 않으면 발생하는 손실은 용납될 수 없습니다.
-
공격 발견 시점의 선제성: 공격자가 공격 트랜잭션을 실행할 때만 탐지하는 것이 아니라, 공격자가 계약을 배포하는 시점에서 이미 공격용 계약임을 식별해야 합니다.
-
조합형 차단 솔루션: 진화하는 공격 수법에 대응하기 위해 다양한 차단 방식을 체계적으로 내장하고, 차단 트랜잭션을 신속하고 자동으로 생성할 수 있어야 합니다.
파리에서의 발표
최근 종료된 EthCC 연계 행사인 DeFi Security Summit 2023에서, BlockSec 공동창업자이자 CEO인 저우야진(周亚金) 교수는 모니터링 및 차단 시스템 개발에서의 노력과 성과를 발표했습니다.
첫째 날 Monitoring Panel 세션에서, 저우야진 교수는 Forta, Hypernative, Hexagate 등 글로벌 모니터링 분야 주요 기업들과 함께 논의를 진행했습니다. 진행자가 "모든 공격을 탐지할 수 있다고 보장할 수 있느냐"고 묻자, 그는 "모든 공격을 탐지하는 것은 어렵지 않다. 어려운 점은 낮은 오탐율을 유지하면서 탐지하는 것이다. BlockSec가 추구하는 것은 오탐율과 누락율 사이의 균형을 맞추는 것"이라고 답했습니다.
특히 주목할 점은, BlockSec가 Forta에 배포한 '경량' 공격 모니터링 로봇은 정확도 기준으로 이미 5개월 연속 1위를 기록하고 있다는 사실입니다. 이는 BlockSec가 해당 분야에서 오랜 기간 쌓아온 깊이 있는 기술력과 탁월한 실력을 간접적으로 입증하는 사례입니다.
둘째 날 주요 강연 세션에서 저우야진 교수는 BlockSec가 개발한 능동 방어 시스템 Phalcon Block의 작동 원리와 공격 차단의 기본 기술 원리를 설명하고, BlockSec의 몇 가지 성공적인 공격 차단 사례를 돌아보았습니다.
이러한 업계 유일의 성공 사례들은 현장에서 뜨거운 관심과 열띤 토론을 불러일으켰습니다.
2일간의 밀도 높은 교류를 통해 우리는 더욱 확신하게 되었습니다. 현재 BlockSec가 제공하는 모니터링 및 차단 솔루션 Phalcon Block은 기술, 방법론, 실제 성공 사례 면에서 모두 업계를 선도하고 있다는 점 말입니다. 우리는 프로젝트 팀에게 마지막 보안 방어선을 구축할 수 있는 확신과 능력을 가지고 있습니다.
Waitlist 오픈
Paraspace 사건 이후, BlockSec는 시드 고객에게 집중 서비스를 제공하며 제품을 다듬었고, 이제 Compound, Filecoin 등 유명 프로젝트에의 도입을 완료했습니다.
현재 Phalcon Block은 정식으로 Waitlist를 오픈합니다. 귀하의 프로젝트에서 해당 서비스를 필요로 한다면 아래 절차에 따라 접속하실 수 있습니다:
-
Waitlist 제출: https://phalcon.xyz/block
-
Waitlist 순서에 따라 가능한 빠르게 연락을 드리고 데모를 제공하겠습니다
-
제품 및 솔루션에 만족하시면 온라인으로 서비스를 구독하실 수 있습니다
-
당사 기술 팀이 귀하의 보안 규칙 설정을 도와드립니다
-
모니터링 및 차단 시스템이 정상 가동됩니다
제품 최신 소식은 Phalcon 공식 채널에서 확인하실 수 있습니다:
공식 웹사이트: https://phalcon.xyz/
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News
@BlockSecTeam
