Groom Lake: 디파이 무질서한 세계 속의 민간 보안 회사
작성: Lewy
번역: TechFlow
2014년 이후로 해킹과 취약점으로 인해 약 800억 달러가 훔쳐졌다고 추정된다. 작년 한 해에만 약 100억 달러가 도난당했으며, 이 중 40억 달러는 암호화폐에서 발생했다. 올해 2분기 동안 암호화폐 관련 손실은 3억 달러를 초과했고, 이더리움은 55건의 사건으로 약 6500만 달러를 잃었다.
DeFi의 보안이 부족한 상황에서 Groom Lake의 창립자 FDR은 현재 시장이 레버리지와 사고 대응 계획을 필요로 하며, 운영 모니터링 측면에서도 취약점을 방지해야 한다는 점을 고려해 이를 개선하려 한다.
현재 DeFi는 마치 미개척지와 같다.
진정한 서부 미개척지에서는 현지 보안관이나 연방 요원이 도움을 주지 못할 때도 있었고, 그럴 경우 사람들은 1850년대경 설립된 민간 경비/탐정 기관인 핑커톤(Pinkertons)에 의지했다.
오늘날의 Web3에서는 우리만의 핑커톤이 필요하다. 프로토콜과 개인들은 지속적으로 해커들과 취약점으로 인해 자금을 잃고 있으며, 순진하게도 공격자에게 도난당한 돈을 돌려달라고 간청하고 있다.
이번 달 초 우리는 예기치 못한 Vyper/Curve 취약점 이용 사건을 목격했고, 해커는 여기서 6900만 달러를 얻어갔다.
우리가 보듯이, 변동성이 큰 환경에서 상장을 우선시하는 프로토콜들은 보안 운영에 추가적인 시간을 들이지 않는다.
취약점 대응 시에는 시간이 중요한 것 이상이며, 레버리지도 중요하다. 활성 상태에서 프로토콜이나 개인은 신속히 대응 단계를 강화하여 유리한 위치를 차지해야 한다.
FDR은 피해 확산을 줄이기 위해 모든 커뮤니케이션을 제한했던 사례를 공유했다. 트위터에는 소음 없이, 어떠한 메시지도 없이 침묵이 유지되었다.
그 후 공격자는 일시적인 Protonmail 주소를 통해 이메일을 보내왔고, 그렇게 공격자의 영향력은 사라졌으며 결국 해킹은 무너졌다.
정교하게 기획된 심리전을 통해 그의 팀은 전문적으로 상황을 통제했다.
Groom Lake란 무엇인가?
FDR의 말에 따르면 "Groom Lake는 DeFi를 위한 민간 군사 회사(Private Military Company)다."
Groom Lake는 사이버 보안 및 정보 작전에 특화된 회사다. 구조, 프레임워크, 위기 대응 계획부터 컴플라이언스까지 모든 것을 제공하며, 프로토콜이 요구하는 능동적·수동적 보안 조치를 제공한다. FDR은 Groom Lake를 위해 가벼운 보병 부대처럼 기민한 팀을 만들고자 한다.
현재 지표에 따르면, Groom Lake는 전 세계 어디든 요원을 파견해 실시간으로 현장 배치를 수행하며 24~48시간 내에 작업을 실행할 수 있다.
Web2와 비교하면, 사태 발생 시 해결에 72시간이라는 여유가 있으며, 무한한 자원을 활용할 수도 있다. 하지만 암호화폐 분야에서 우리가 목격한 많은 해킹 사례를 보면 공격자들은 몇 시간 안에 자금을 모두 빼낼 수 있으므로, 군대를 결집할 시간이 없다.
현재 환경에서는 사이버 보안 컨설팅 회사들이 종종 프로토콜을 협박하며, 보안 컨설팅 서비스에 막대한 비용을 지불하려는 프로젝트의 성향을 이용한다. 감사 비용 또한 저렴하지 않다... 수천 달러에서 수십만 달러까지 다양하다.
Groom Lake는 내부 사이버 보안 인력 한 명보다 낮은 비용으로 능동적·수동적 보안 서비스를 제공한다. 또한 심리전, 공격형 해킹 작전, 방어 보안, 디지털 포렌식, 인적 정보 수집 등 모든 분야에 집중한다. Groom Lake는 육대주에 걸쳐 정부와 기관 내부에 자리잡은 네트워크를 활용할 수 있다.
최고와 최악의 보안 관행
사용자와 창립자가 따라야 할 최고 및 최악의 보안 관행에 대해 묻자 FDR은 많은 이야기를 했다.
VPN을 사용해 개인정보를 강화한다면, 로컬 전용 소프트웨어를 갖추고 고급 설정을 충분히 활용할 수 있는 VPN을 선택하라. "14눈(eyes) 연합"은 미국, 독일, 영국을 포함한 14개 국가로 구성된 연합체로, 회원국 간에 감시 정보를 공유한다. 개인정보 보호를 극대화하려면 이 국가들 외부에 본사를 둔 VPN 제공업체를 선택해야 한다. FDR이 말했듯이, "데이터가 당신의 통제권을 벗어나면, 그것은 이미 공개된 표적이 된다..."
나쁜 보안 관행의 또 다른 예는 SMS를 이용한 2단계 인증(2FA)이다... FDR이 가장 잘 표현했다. "예를 들어요? 왜죠?" 아무것도 없는 것보단 낫겠지만, SMS 기반 2FA를 사용할 이유는 없다. 사람들이 쉽게 가상 인증기를 사용할 수 있는데 굳이 문자 메시지를 쓸 필요는 없다. FDR은 Google Authenticator, Authy 같은 VA(가상 인증기)를 선호하는데, 편리하고 안전하며 사용하기 쉽기 때문이다. Yubikey 역시 좋은 방법이며, 다소 과도하다고 느껴질 수 있지만 매우 안전하다.
이러한 '낮은 수준'의 보안 관행 외에도, FDR이 강조하는 최우선 사항은 프로토콜이 위기 대응 계획(CRP)을 수립하는 것이다. 미국 군대에서 명확한 의사소통은 효과적인 조율과 성공적인 결과에 필수적이다. 보안 취약점 같은 문제가 발생하면, 관련 모든 인원은 사전에 정의된 CRP 덕분에 자신의 역할을 알고 있다. 커뮤니티 매니저는 미리 준비된 메시지를 갖고 초기 48시간 동안 교대 근무를 한다. 사고 대응 매니저는 중심 허브로서 행동을 조율해 모두가 일치된 방향으로 나아가도록 한다. 법무, PR, 미디어 팀은 협상 이메일 초안을 작성할 준비를 한다. 능동적인 태도가 중요하다. 각자는 자신의 책임을 알고 효율적으로 수행한다. FDR의 조언에 따르면, 소방 훈련처럼 최소한 매년 한 번은 CRP 훈련을 실시해야 한다. 이러한 조치들은 개인과 전체 프로토콜이 해킹이나 기타 취약점과 같은 최악의 상황에 대비할 수 있도록 보장한다.
Drosera란 무엇인가?
Drosera는 EigenLayer 위에 구축된 스마트 계약 집합으로, 세계 최초의 탈중앙화 자동 대응 공동체(DARC)이며, 컨센서스 레이어 ETH 운영자가 해킹을 완화할 수 있도록 한다.
Drosera는 24시간 모니터링과 사고 대응 능력을 제공한다.
고급 검증 절차가 체인 외부에서 수행되므로 프로토콜은 낮은 가스 비용의 혜택을 받는다. Drosera는 운영자를 포함해 프로토콜의 보안 구성 자체를 숨기는 독점 기술을 사용한다.
Drosera는 Groom Lake의 부산물이다. FDR은 Web3에서 매우 기민한 팀들이 규제 고려사항이 거의 없고 구조가 불완전한 산업 및 환경 속에서 빠르게 제품을 시장에 출시하려 한다는 점을 깨달았다. 종종 프로젝트들은 보안 운영에 주의를 기울이고 모든 것을 안전하게 유지할 시간이 없다. 그래서 Drosera가 탄생하게 된 것이다...
Drosera를 개발하면서 FDR은 DeFi 및 암호화 분야가 사용자와 창립자 친화적이지 않다는 점을 인식하고, 사용자 친화적인 접근을 우선시했다. Drosera는 취약성 보상 프로그램과 감사보다 낮은 비용으로 쉽게 접근 가능한 서비스를 제공하도록 설계되었다. FDR은 고객이 웹사이트에 접속해 버튼 하나만 누르면 Drosera의 기능을 쉽게 이용할 수 있는 단순화된 사용자 경험을 상상한다.
Drosera는 다섯 단계 절차를 통해 보안 취약점의 영향을 완화한다. 첫째, 프로토콜이 특정 유효 조건과 긴급 대응 조치를 설명하는 "임무(Mission)"를 게시한다. 둘째, Drosera 운영자들이 이 "임무"에 참여해 프로토콜을 대신해 자동 모니터링을 수행한다. 셋째, 운영자들이 유효 조건을 위반하는 상태 변화를 감지하면 즉시 해당 상태를 방송한다. 넷째, 운영자들이 합의에 도달하고, 그 중 한 운영자의 제출을 통해 프로토콜이 사전 설정한 긴급 조치를 활성화한다. 마지막으로, 이 조치는 프로토콜에 대한 추가적인 위험을 효과적으로 통제하고 완화한다. FDR은 24~48시간이라는 시간 창 안에 Drosera가 감지부터 배포까지 신속하게 진행할 수 있으며, 공격자에게 직접 대응하거나 맞서는 것도 가능하다고 보장한다.
완전히 프로그래밍된 방식과 비교해 Drosera는 복잡한 구조의 필요성을 줄여 개발자의 시간을 절약하고 추가 비용을 낮춤으로써 보안 절차를 단순화한다. 쉽게 접근 가능한 보안 솔루션을 제공하는 최초의 플랫폼으로서 Drosera는 블록 단위로 네트워크의 보안을 강화한다.
개발 일정 측면에서 Drosera는 EigenLayer를 적극적인 검증 서비스(AVS)로 사용해 구축 중이다. 최소 기능 제품(MVP)은 초기 실세계 데이터 수집과 "보안 AVS"로서의 입지를 확립하기 위해 배포를 기다리고 있다. 두 번째 단계에서는 주요 파트너와의 B2B 비즈니스 개발에 집중해 더 넓은 EVM 생태계로 진입하는 입구 역할을 할 것이다. 2026년 1분기까지 Drosera는 A 라운드 펀딩을 완료하고 완전히 민주화되고 탈중앙화된 보안 시장으로 발전하는 것을 목표로 하고 있다.
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News
@FlywheelDeFi
