CertiK, 삼성 모바일 보안 명예의 전당에 선정, Web3.0 기업의 대중화 물결을 이끌 수 있을까?
글: 0xteed
전 세계를 선도하는 Web3.0 보안 기업인 CertiK이 최근 전통적인 기술 분야에서 두각을 나타내며 경계를 넘고 있다. 최근 애플, 웨이보, 메이투안 등 여러 기업으로부터 공개적으로 감사를 받은 데 이어, CertiK의 Skyfall 팀과 보안 전문가 Dawuge가 오늘 발표된 '2023 삼성 모바일 보안 명예의 전당'에 동시에 이름을 올렸다. 프로젝트 혁신보다 주목받지 못하지만 Web3.0 보안 분야는 꾸준한 결심과 인내가 필요한 영역이다. 이번 수상은 CertiK 팀뿐 아니라 전체 Web3.0 보안 분야가 사이버 보안 강화를 위해 지속적으로 노력해온 것을 인정받은 결과다.
삼성 블록체인 키스토어(Samsung Blockchain Keystore)는 삼성 기기에서 개인키를 관리하는 핵심 플랫폼이다. CertiK 팀은 이 플랫폼에서 7개의 취약점을 발견했으며, 이 중 4개는 삼성이 '심각(Critical)' 단계로, 나머지 3개는 '고급(High)' 단계로 분류했다. 이러한 취약점이 악용될 경우 임의 코드 실행(ACE) 및 무단 민감 정보 유출 등의 심각한 피해가 발생할 수 있다. 삼성은 CertiK 팀의 발견을 매우 중요하게 평가하며, 취약점 확인 후 즉시 보안 패치를 배포하고 중요한 경계 검사와 보호 메커니즘을 추가해 잠재적 위험을 예방했다. 한편, 이전에 화웨이(Honor) 보안 보상 프로그램에서 3등을 수상한 CertiK 보안 전문가 Dawuge 역시 이번 명예의 전당 7위에 이름을 올리며, CertiK의 뛰어난 집단적 역량과 개인 전문성을 다시 한번 입증했다.
한국 과학기술계의 초석이라 할 수 있는 삼성은 창립 85년의 역사 속에서 한국의 기술 발전과 경제 성장에 핵심적인 역할을 해왔다. 삼성이 모바일 블록체인 기술과 Web3.0 보안에 주목하는 것은 전통 기술 업계가 Web3.0 기술을 적극 수용하려는 중요한 신호다. Web3.0 분야에 진출함으로써 삼성은 자신의 기술 거물로서의 입지를 더욱 공고히 할 뿐 아니라, Web3.0 기술이 한국 내에서 대규모로 확산되는 데 크게 기여할 것으로 보인다. 삼성 외에도 WeMade 등 전통 기술 기업들이 Web3.0 게임 분야에 진출하기 시작했으며, 한국 내 Web3.0 기술에 대한 수요는 날로 증가하고 있다. 이에 따라 보안 분야도 점차 주목받는 영역이 될 전망이다. 이번 삼성이 CertiK를 인정한 것은 CertiK가 한국 내 사이버 보안 분야에서 갖는 영향력을 보여주는 사례다. 전문성과 시장 영향력이 더해진 CertiK는 향후 한국에서 더 많은 사이버 보안 혁신을 이끌며, 더 많은 Web3.0 기업들의 경계를 넘는 활동을 지원하고, 전통 기술 업계에서 돌파구를 마련하는 데 앞장설 것으로 기대된다.
실제로 CertiK 팀이 최근 받은 인정은 이뿐만이 아니다. CertiK 보안 팀은 그동안 iOS 및 iPadOS 커널 취약점에서부터 Sui 네트워크의 HamsterWheel 취약점까지 다양한 분야에서 전문 지식과 영향력을 발휘하며 업계로부터 반복적으로 인정받아왔다. Web3.0 보안 분야의 전문가로서, CertiK는 삼성과 애플을 포함한 전통 기술 기업들과의 협력을 통해 사이버 보안 강화에 중요한 의미를 부여하고 있다. 이러한 협력은 현재 존재하는 여러 보안 문제를 전문적으로 해결하는 것을 넘어, Web3.0이 전통 기업과 함께 미래 지향적인 Web3.0 보안 표준을 수립하는 데 중요한 첫걸음이 되고 있다.
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News
