블록체인 기반 암호화폐(가상화폐)를 이용해 화이트해커를 양성하는 프로젝트가 시작된다.

블록체인 기반 오픈소스 소프트웨어(SW) 보안 데이터베이스 플랫폼 시큐어 플래닛(Secure Planet)은 암호화폐 투자자를 대상으로 프라이빗 세일을 진행한다고 20일 밝혔다. 프라이빗 세일은 비공개 투자 단계다.

 시큐어 플래닛 토큰노믹스. / 시큐어 플래닛 제공
시큐어 플래닛 토큰노믹스. / 시큐어 플래닛 제공
시큐어 플래닛은 오픈소스 보안 스타트업인 인사이너리가 오픈소스 관련 데이터를 기반으로 오픈소스 보안 데이터 관리 문제를 해결하기 위해 만든 비영리 블록체인 프로젝트다. 인사이너리는 업계 최초로 핑거프린트 기반 바이너리 코드 스캔 기술을 개발했다.

시큐어 플래닛은 오픈소스 보안 데이터를 관리하면서 발생하는 데이터 병목현상, 노후화된 사용자 인터페이스와 높은 사용료, 미흡한 화이트햇해커 보상체계 등 기존 업계에서 보인 문제점을 블록체인과 결합해 해결하는 것이 목적이다.

강태진 시큐어 플래닛 대표는 "오픈소스 보안 취약점을 해결하기 위해서는 각 오픈소스별 취약점을 데이터베이스(DB)로 구축해 업데이트와 관리를 지속해야 한다"고 설명했다. 즉, 취약점 DB를 쌓기 위해서는 보다 많은 화이트해커가 참여해야 한다는 것이다.

시큐어 플래닛은 오픈소스 SW 보안 커뮤니티로 커뮤니티 참여자라면 누구나 직접 발견한 보안취약점을 보고하는 ‘화이트햇해커’로 활동하도록 했다. 커뮤니티 내 전문가 투표로 리포트를 검증하고 토큰으로 보상을 받아 참여 동기를 부여해 생태계가 선순환되는 구조다.

보안취약점 보고자(Reporting Party)는 시큐어 플래닛 생태계에서 사용되는 SPX 토큰으로 예치금을 내고 특정 오픈소스 보안취약점을 보고하는 크라우드 리포트를 제출한다. 향후 이 리포트가 최종 검증되면 SPX 토큰과 초기 지출 예치금을 함께 보상받는다.

리포트 검증은 같은 커뮤니티 참여자인 검증자(Verifying Party)가 한다. 검증자는 시큐어 플래닛이 운영하는 각종 해킹 대회 등에 참가해 실력을 인증받은 이들이다. 이들은 또 각종 대회 이벤트에서 REP토큰을 받는다.

리포트 검증에 참여하는 검증자는 자신이 보유한 REP 토큰 1개를 예치해 투표에 참여한다. 유효성이 검증된 리포트에 투표한 검증자는 예치한 REP 토큰과 함께 SPX 토큰을 보상으로 지급받는다.

리포트 유효성은 다수결 원칙으로 검증된다. 유효한 리포트에 투표한 검증자는 해당 리포트에서 보고된 보안취약점 치명성과 중요도에 따른 점수를 받는다. 향후 해당 오픈소스를 활용하는 데 참고하는 지표를 제공하는 데도 기여한다.

최종으로 검증된 데이터는 오픈소스 보안 취약점 데이터베이스가 필요한 기업, 제조사 등이 토큰을 통해 구매할 수 있다.

시큐어 플래닛은 본격 투자자 모집에 나서 2019년 1분기 플랫폼 베타 버전, 2019년 3분기 상용화 버전을 출시할 계획이다.