탈중화 인터넷의 출현으로 생태계 내 금융 활동을 지원하는 ‘탈중앙화 금융(디파이)’이 도입됐지만, 탈중앙화 인터넷으로 인한 보안 문제와 프라이버시 위협 우려도 제기되고 있다. 특히 지능형 웹기술인 웹3를 사용하는 빅테크 기업들은 규모에 비해 보안이 부족한 상태로, 해킹 등에 노출돼 대량의 블록체인 기반 자산을 유출하는 사고를 겪기도 한다.
이에 NFT와 코인 등 블록체인 자산과 웹3 내 보안, 프라이버시를 강화하는 인증 레이어와 보안 프로토콜 개발도 늘어나는 추세다.
가상자산 업계에 따르면, 디파이가 웹3 공간과 메타버스 내 핀테크를 촉진할 수 있는 환경으로 사용되고 있지만 취약한 보안 문제를 드러내고 있다. 보안 문제에서 불거진 해킹으로 유실된 자금만 13억달러(1조6000억원)에 달하는 것으로 추정된다.
2021년에도 비관리 크로스체인 거래소에서 중앙형 시스템으로 인해 관리자 키가 유출되면서 1억3000만원에 달하는 자금이 빠져나간 바 있다. 웹3 생태계의 성장을 위해선 사용자의 신뢰를 얼마나 확보하는지, 얼마나 더 높은 사용자 통제권을 약속하면 견고한 보안을 확보하는 지가 중요한 셈이다.
매튜 아인스코 아바르타 CEO는 "사용이 편리한 고급 보안 프로토콜을 제정해 웹3 앱을 보호할 필요가 있다"며 "웹3 앱을 보호하는 방법에는 간편한 비밀번호 관리 프레임워크, 보안을 적용한 지갑, 사용자 프라이버시 강화 등이 있다"고 설명했다.
아바르타는 보안과 프라이버시를 중점으로 사용자가 관리할 수 있는 인증 레이어를 개발하고 있는 웹3 기반 플랫폼이다. 현재 사용자 자금을 안전하게 보호하는 최첨단 보안 프로토콜을 포함한 종합 솔루션을 제시하며 가상 자산 업계와 거래소, 웹3 기반 플랫폼 내 존재하는 보안과 프라이버시 문제 해결을 위해 노력중이다.
아바르타가 개발한 핵심 솔루션 중 하나는 특허를 취득한 다단계 인증 솔루션이다. 생체 인식을 지원하는 멀티체인 지갑은 사용자가 개인 키를 간소화된 방식으로 보관할 수 있는데, 이는 자금 유실 가능성을 크게 낮추는 역할을 한다.
아바르타의 인증 방식은 사용자의 장치를 통해 수집한 안면 인식, 장치, 사용 행동, 기타 주요 데이터 등 다양한 요소를 결합한다. 지갑도 소유자 외에는 복제가 불가하고, 개인 고유의 디지털 ID로 보호돼 외부 취약점에 노출 없이 개인 키를 편리하게 제어할 수 있다. 또 크로스체인으로 모든 지갑 키를 하나의 지갑으로 통합할 수 있으며, 한 곳에서 모든 웹3 자금을 관리할 수 있다.
아인스코 CEO는 "디파이는 웹 채택을 위한 핵심요소로, 높은 수준의 웹3 보안을 갖춘 혁신 솔루션 구축을 위해 노력해야 한다"며 "아바르타는 이를 위해 사용자가 환경을 간소화할 수 있는 기능을 도입할 때 보안 강화를 매우 중요하게 고려하고 있다"고 설명했다.
이민우 기자 minoo@chosunbiz.com