화비 라이브에 출연한 싱가포르 최고 명문교수, AI가 여는 Web3 디지털 보안의 새로운 패러다임
11월 1일, 메타 트러스트(Meta Trust) 공동창립자이자 난양공과대학(NTU) 컴퓨터학부 류이양 교수와 스캔티스트(Scantist) 수석 자문역이며 싱가포르경영대학(SMU) 조교수인 쉐샤오페이 박사가 후오비 라이브 방송에 출연했다. 이번 라이브 방송은 'Web2, Web3 및 AI 보안의 융합: 미래 디지털 보안 과제 탐구'를 주제로 진행되었으며, AI 기술이 Web2/Web3 보안 분야에서의 활용 사례, Web3 시대 사용자 개인정보 및 데이터 보안, AI 기술의 미래 전망 등에 대해 상세히 설명했다.
Web3의 급속한 발전과 함께 사용자의 데이터 및 자산 보호는 점점 더 중요해지고 있다. 최근 후오비 HTX는 인터뷰와 라이브 방송을 비롯한 다양한 방법을 통해 사용자들에게 Web3 보안 지식을 제공하고 있으며, CertiK, Cobo, 신화테크놀로지(Xinhuo Technology) 등 업계 기관들과 협력하여 사용자 자산 보호를 강화하고 Web3 생태계의 건강한 발전을 추진하고 있다.
Web2와 Web3의 디지털 보안 차이점
라이브 방송에서 류이양 교수는 지난 10~20년간 Web2 분야의 보안 과제는 네트워크 보안에서 운영체제 보안으로, 이후 애플리케이션 계층 보안으로 점차 진화해왔다고 분석했다. 반면 Web3는 초기 단계로서 빠르게 발전 중이며, 퍼블릭 체인에서부터 레이어2(Layer2), 그리고 애플리케이션 계층까지 각기 다른 아키텍처가 존재하기 때문에 이에 따른 보안 과제도 다양하다고 설명했다.
그의 분석에 따르면 Web2와 Web3의 디지털 보안 차이는 다음 다섯 가지 측면에서 구체적으로 드러난다:
1. 탈중앙화 정도 측면에서 Web2는 대부분의 서비스와 데이터가 중앙집중적 형태를 취하고 있어, 단일 공격 지점만으로도 대규모 데이터 유출이나 손실이 발생할 수 있다. 반면 Web3는 탈중앙화 설계를 기반으로 스마트 계약 및 하위 인프라의 기본적인 보안 검증에 더 큰 중점을 두고 있다.
2. 인증 방식 면에서는 Web2가 주로 아이디와 비밀번호를 통한 인증을 사용하는 반면, Web3는 개인키 또는 다중 서명(multi-sig) 기반의 인증 방식을 채택한다. 따라서 Web3는 지갑 보호와 다중 서명 시스템 설계 자체의 보안이 중요한 과제가 되며, 특히 MPC 지갑 사용과 관련된 보안 교육 비용 또한 증가하고 있다.
3. 데이터 소유권 및 접근 제어 측면에서 Web2는 데이터 소유권이 대부분 서비스 제공업체에 귀속되며, 이들이 접근 권한과 사용 권리를 결정한다. 반면 Web3는 오픈소스 방식을 채택하여 데이터를 블록체인 위에 공개 저장함으로써 일정 부분 프라이버시 문제가 발생할 수 있다.
4. 시스템 업데이트 및 수정 측면에서 Web2는 서비스 제공자가 서버 및 소프트웨어를 언제든지 업데이트할 수 있어 비교적 용이하다. 그러나 Web3는 체인상 데이터의 불변성 특성상 업데이트와 수정이 매우 어렵기 때문에 스마트 계약 업그레이드나 하드포크(hard fork)와 같은 새로운 메커니즘이 필요하다.
5. 경제적 인센티브 및 공격 측면에서 Web3는 토큰 기반의 경제 모델을 적용함으로써 공격자에게 직접적인 경제적 유인을 제공한다. 이로 인해 Web3 분야에서의 보안 사고 및 손실이 Web2보다 더욱 두드러진다. 따라서 Web3 커뮤니티는 네트워크 보안을 보호하기 위해 더욱 엄격한 보안 조치와 경제적 인센티브 메커니즘을 도입해야 한다.
쉐샤오페이 박사는 이를 보완하며 Web3 환경에서는 아주 작은 버그라도 막대한 손실을 초래할 수 있으므로 개발자의 보안 의식 함양이 중요하다고 언급했다. 또한 보안 기업들이 AI 기술을 포함한 자동화 알고리즘 및 도구를 개발자에게 제공하는 것이 매우 중요하다고 강조했다. 자동화 도구는 개발자의 작업 부담을 줄이고 효율성을 높이며, 인간의 실수나 오류 가능성을 감소시킬 수 있다.
Web2와 Web3 간의 상호운용성(interoperability) 문제에 대해서도 쉐샤오페이 박사는 신뢰 모델의 충돌, 인증 방식의 차이, 프로토콜 표준의 불일치, 데이터 일관성 등의 문제로 인해 두 시스템 간의 상호작용이 복잡하다고 지적하며, 양측의 잠재적 보안 리스크를 어떻게 대응하고 통합된 상호운용성 정보 프레임워크를 구축할 것인지가 중요한 과제라고 말했다.
류이양 교수 역시 Web2와 Web3의 상호운용성이 보안 과제의 핵심 포인트가 될 것이라고 언급하며, 상호작용 과정에서 새로운 공격 벡터가 발생할 수 있고, 특정 사용 사례에 따라 세부적인 분석이 필요하다고 덧붙였다.
AI가 열어가는 디지털 보안의 새로운 패러다임
Web3 시대에는 모든 사람이 자신의 디지털 정체성을 기반으로 신용을 획득할 수 있으며, 데이터는 더욱 안전해지고 사용자는 더 많은 자율성을 갖게 된다. 그러나 이 과정에서 데이터 프라이버시, 보안, 개방성 등의 문제가 점점 부각되고 있다.
이에 대해 쉐샤오페이 박사는 사용자 대상 디지털 보안 교육을 강화하고, 제로노우ledge 증명(Zero-Knowledge Proof), 동형암호(Homomorphic Encryption) 등의 기술적 수단을 활용하여 해결해야 한다고 주장했다.
실제로 Web3 디지털 보안 분야에서 AI는 중요한 역할을 수행하며 새로운 산업 형태와 모델을 창출하고 있다. 류이양 교수는 전통적인 네트워크 보안 트래픽 분석에서부터 현재 널리 사용되는 애플리케이션 계층의 취약점 분석, 클라우드 환경의 시스템 로그 및 행동 분석, 나아가 암호화폐 거래 및 블록체인 스마트 계약 보안 분석에 이르기까지 AI 기술이 폭넓게 활용되고 있다고 소개했다.
특히 대규모 언어 모델(LLM)을 포함한 AI 기술은 디지털 보안 분야에서 밝은 응용 전망을 가지고 있다. 아직 취약점 탐지 분야에서 과다 경보(false positive) 및 누락 경보(false negative)가 많긴 하지만, 쉐샤오페이 박사는 지속적인 데이터 정제 및 다양한 방법을 통해 변화하는 위협 환경과 사용 사례에 적응함으로써 AI 대규모 모델의 전반적인 성능과 품질을 향상시켜야 한다고 강조했다. 류이양 교수는 디지털 보안 분야에서의 AI 기술 상용화는 무궁무진한 실험과 가능성으로 가득하다며, 더 많은 연구 개발 투자와 함께 연구 성과의 상업적 전환을 추진해야 한다고 말했다. 궁극적인 목표는 기본적인 능력을 갖춘 AI 대규모 모델을 보안 전문가 수준으로 발전시키는 것이다.
AI의 미래에 대해 류이양 교수는 기술은 양날의 검이라며, 새로운 기술이 사람들의 신뢰를 받는 도구가 되기 위해서는 기업과 규제 당국이 함께 노력해야 한다고 말했다.
라이브 방송에서 후오비 HTX는 Web3 시대에 디지털 보안은 개인의 프라이버시와 자산 보호뿐 아니라, 사용자가 Web3 세계에 안전하고 신뢰감 있게 참여할 수 있는 기반이 되는 핵심 요소라고 밝혔다. 후오비 HTX는 사용자에게 포괄적이며 이해하기 쉽고 실용적인 디지털 보안 정보를 제공하여 보안 인식을 강화하고, 다양한 보안 도구와 기술 지원을 통해 사용자가 자산과 정보를 효과적으로 보호할 수 있도록 돕고자 한다. 도전과 기회가 공존하는 Web3 시대에 후오비 HTX는 사용자와 함께 탐색하고 배우며 성장해 나가기를 기대한다고 전했다.
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News
