Sentinel Protocol, 영화 Matrix의 Sentinel을 떠올리며..
이 무서운 친구를 기억하십니까? 영화 매트릭스를 보시던 분들은 보자마자 아! 하고 알아차릴만한 포스를 가진.. 센티널입니다. 센티널은 매트릭스에서 백신과 같은 역할을 수행하죠. 매트릭스 세계에서 그들의 시스템을 해킹하고 또 뛰어넘으려하는 '시온'을 해치우려는 무시무시한 악역으로 출연하는데요.
(사실 우리의 편은 아키텍트에 저항하는 네오이기에, 어떻게보면 시스템에 착한 일을 하고있는 센티넬이 무시무시하게 보이는 것일 수 있겠습니다.)
블록체인은 완벽한 무결성을 가진 최고의 보안매개체임에도 불구하고, 그 시스템을 이용하는 우리들은 사실 많은 보안적 취약점 앞에 놓여있습니다. 어떤 사례들이 있는지는 여러분들이 더 잘 아시곘지만, 굳이 나열해보자면.
- 개인 지갑 해킹
- 타 주소로 코인을 송금하는데, 클립보드 해킹을 통한 해커의 주소로 코인 전송
- 이메일/전화 등 다양한 Comm. Channel을 통한 피싱
- 거래소.. 해킹
.
.
.
대표적인 4개의 경우를 들어봤지만 정말 가지각색의 보안적 취약함이 아이러니하게 나타나고 있습니다. 사실 이는 블록체인 자체의 문제가 아닌, 블록체인이 모두에게 개방적으로 열려있다는 이유에서 기인합니다.
누구나 접근하고 쉽게 사용할 수 있는 시스템, 이는 바로 해커들에게도 쉽게 접근 가능하고 열려있는 시스템이라는 것입니다. 그러한 '개방성'으로 인해 쉽게 해커들에게 노출되는 블록체인 시스템이기에, 아이러니하게 블록체인 외부에 놓여있는 우리들은 그 접근 과정 속에서 보안 위협 속에 늘 놓여있는 것입니다.
탈중앙화된 관점 속에서, 취약점에 노출되는 일련의 행위도 결국 자신의 책임에 속하게 됩니다. 그 행위가 보안에 대한 인식의 부재로 인한 실수로 발생한 것이든, 정말 악의적인 공격에 의한 것이든, 블록체인은 그것을 책임져주지 않잖아요?
그렇다면 매트릭스 세계에 보안을 담당하는 무시무시한 센티넬들이 있듯이, 블록체인 상에서도 그러한 센티넬이 있을 수는 없는 걸까요? 만약 있다면 얼마나 사용자 입장에서는 간편할까요..? 유연한 몸으로 이리저리 빠르게 돌아다니며, 알아서 적의 존재를 알아 차리고, 그리고는 없애버리구요, 또 끝도 없는 물량공세를 통한 추격전은 덤입니다.
블록체인 상에서 이러한 센티넬 역할을 자처하는 새로운 프로토콜이 있습니다. 바로.. 이름이 같죠? 센티넬입니다.
센티넬 프로토콜은 암호화폐 보안 영역을 겨냥하는 플랫폼입니다.
백서를 읽어보고.. 제가 느꼈던 것은!
센티넬은 더치트이자, V3이자, 샌드박스다. 라는 느낌이었어요.
- 더치트?
더치트는 무슨 서비스인지 잘 아실겁니다. 바로 집단지성 기반 중고나라 사기꾼 색출 사이트인데요,
중고나라 사기꾼은 누구나 판별할 수가 있습니다. 어떻게요..? 당해보면 내가 흑우였구나.. 저녀석은 사기꾼이었구나 하고 알 수 있어요.
사기를 당한 피해자(저)는 본인의 정보를 더치트 시스템 상에 올려놓습니다. 경찰 수사와 연동되는 이점도 가지기에 일단 정보를 널리퍼뜨려서 제 3의 피해자를 막기 좋지요. 사기꾼의 정보 (실명, 계좌번호, 핸드폰번호) 등은 더치트의 DB에 박제되어, 일단 피해자가 그 정보를 지우지 않는 이상 해당 정보를 가진 사람은 사기꾼이다! 라는 정보를 더치트 플랫폼에 제공해주게됩니다.
센티넬포로토콜은 이와 비슷합니다. 다만 일반적인 중고나라 사기와는 다르게 일반적인 사람은 피해를 당하고 나서도, 과연 어떠한 보안 취약점이 있길래 내가 뚫려버렸나? 하는 의문을 해결할수가 없죠. 센티넬 프로토콜은 이를 'The Sentinels' 라고 불리우는 전문가 집단을 통해 해결하게 됩니다. 보안 위협에 대한 연구 및 분석을 담당하고 평판 시스템을 업데이트 할 수 있는 특수 권한을 가지게 되는 것이죠. 다만 그러한 활동은 자원봉사가 아닙니다. Sentinel Point를 획득하게 되고, 이러한 Sentinel Point는 UPP(Uppsala)토큰으로 교환이 가능하게 됩니다.
(UPP는 Sentienl Protocol 블록 체인의 암호화폐입니다)
센티넬프로토콜의 특징은 앞서 언급했던 나쁜사람들의 DB를 블록체인 위에서, 무결성하게 관리할 수 있다는 것입니다. 또한 해당 각 노드에서 수집되는 다양한 위협행위 데이터들을 모델링하여, 사전에 위협을 파악할 수 있게 하는 모델을 만들게 됩니다. 이러한 모델은 결국 위협 감지 백신처럼 활동할 수 있게 되는데요..
- V3?
네 결국 사용자의 컴퓨터 위에서 백신처럼 구동이 됩니다. 다만 좀 더 다른 개념으로요. 센티넬 프로토콜은 S-Wallet을 제공하며, 머신러닝을 통해 고도화된 모델을 기반으로 다양한 보안위협 징후들을 탐색합니다. Desktop 지갑을 쓰시는 분들은 괜히 불안함을 느낀적이 한두번이 아니셨을거에요, 내가 치고 있는 이 암호가 사실 키로그로 누군가에게 해킹당하고 있다면?
센티넬포로토콜은 이를 보안 지갑 (S-wallet) 제공을 통해 해결합니다. 이 지갑은 컴퓨터 (노드) 에서 일어나는 다양한 행위들을 탐지하고, 위험징후 발생시 이를 차단하며 또한 해당 행위에대한 정보를 블록체인상에 정보(TRDB = Threat Reputation DB)로 업로드하게됩니다. (실제 업데이트 권한은 The Sentinels 에게만 제공됩니다. DPOS 기반이라는 점을 생각해보세요!)
S-Wallet은 지갑+V3 를 결합한것 뿐만 아닌, 근본적으로 노드에 해당되기 때문에 블록의 생성에 따라 끊임없는 실시간 update가 이뤄집니다. 따라서 설사 보안 업데이트가 행해지지 않은 빈틈을 찾아 공격하는 제로데이 공격 등을 원천적으로 차단할 수 있게 됩니다.
제로데이공격이란?
- 샌드박스?
센티넬프로토콜의 세번째 특징은, 샌드박스입니다. 샌드박스라는 단어 자체가 생소하게 다가오실 분도 있으실텐데요. 샌드박스는 말그대로 나만의 모레상자를 의미합니다.
헌데 이 모레상자는 외부의 세계와 완전히 차단되어있습니다. 따라서 저희는 무엇이든지 이 모레상자 안에서 해볼 수 있는 것이죠. '이 프로그램을 실행하면 지갑에 1 btc가 적립됩니다.exe' 와 같은 괴랄한 프로그램도 다운받아 믿져야 본전이지 ! 하고 실행시켜볼 수 있다는 것입니다. (설마 정말 저런 것이 있다고 돌려보시는 분들은 없겠죠?) 저러한 프로그램이 악성피싱 프로그램이어도 상관없습니다. 저희는 안전하게 모레상자 밖으로 나와 그 모레상자를 부숴버리기만 하면 그만이거든요.
사실 핸드폰에서도 이러한 기능을 제공합니다. 갤럭시를 쓰시는 분들은 '보안 폴더' 라는 기능이 있는걸 아실지 모르겠습니다. 보안 폴더 기능은 갤럭시 핸드폰 내의 샌드박스처럼 쓸 수 있는데요, 검증되지 않은 "이더리움지갑.apk" 와 같은 어플(!?) 들을 테스트해볼 수 있습니다. 언제까지나 보안 폴더 내의 어플은 보안 폴더 내부에서만 동작할 수 있기 때문에, 그 외부의 정보들, 우리의 소중한 정보들은 보호될 수 있는 것입니다.
갤럭시에 "보안 폴더"가 있다면, 센티넬 프로토콜에는 "D-Sandbox"가 있습니다. 이더리움은 블록생성을 통해 코드의 실행이 가능하게끔 하는 튜링 완전성을 가진 프로토콜인데요, 이와 비슷한 개념으로 센티넬 프로토콜은 네트워크에 참여하는 노드들에게 멀웨어 분석 및 D-Sandbox 기능을 수행하게 함으로써, 블록체인 상에서 돌아가게되는 샌드박스를 구현하게 되는 것입니다.
위 세 가지 키워드로 간단히 센티넬 프로토콜을 정리해봤습니다만..
여러분들은 보안의 출발점이 무엇이라고 생각하세요?
저는 보안의 출발점이 바로 사용자 개개인의 '관심'이라고 생각합니다.
사람이 보안을 염두에 두게되면, 그렇지 않은 사람보다 해커에 노출될 확률이 현저히 줄어들게됩니다. 특히 프로그램을 설치할 때 우리 모두가 Yes맨이 되어버리지만, 보안에 관심이 있는 사람들은, 혹은 한번 데여본 사람들은 이를 경계하게되죠.
다른 것도 마찬가지입니다. 내가 한번 더 '보안'이라는 관점에서 나의 행동을 바라보았을 때, 해커는 접근하기 어려워집니다. (원천차단 할 수 없겠지만요) 이러한 개개인의 인식의 강화는 곧 시스템 차원에서의 보안 강화효과를 가져옵니다.
센티넬프로토콜의 진정한 목적은 보안생태계의 활성화라고 할 수 있겠습니다. 다만 관심으로 끝나서는 안되겠죠. 실제 보안 전문가들 (The Sentinels) 들이 먼저 선제적인 시스템 구축에 앞장서고, 우린 그러한 플랫폼 속에서 활동함으로써 해당 플랫폼을 점점 더 고도화해 나갑니다. 그러한 플랫폼이 센티넬프로토콜 내부 플랫폼 뿐만 아닌, 거래소, 지갑, 결제서비스와 연동된다면 센티넬프로토콜은 블록체인 전반에 걸친 보안 프로토콜로 자리잡을 수 있겠죠.
센티넬 포로토콜의 목표는 '우리 모두가 사이버 보안을 더 제대로 이해하고 그러한 관심을 바탕으로 스스로를 안전하게 지키는 것입니다.'
블록체인 위에서 구성원의 참여를 통해 강화되는 보안.. 저는 센티넬프로토콜이 그려나갈 미래의 블록체인 모습이 기대됩니다. 다시는 얼마의 암호화폐를 해킹당했다는 슬픈 글을 보지 않을 수 있는 날이 올 때 까지요.
저와는 다른 분야를 연구하시는 군요 :) 기술적인 분야는 제가 취약한 분야라...잘 읽고 갑니다. 배워도 배워도 끝이 없네요.
앗 댓글달아주셨었군요.. 항상 글 재미있게 읽고있습니다. 저도 기술적인 분야는 사실 밝은 것이 아니고 수박에 겉핥기이다보니.. 늘 본질을 놓치는 문제가있네요 .. ^^
ㅎㅎ 제가 좋아하는 영화중에 하나인걸요. 게다가 제가 영화 광입니다 ㅎㅎ
기술적분야에 대한 분석은 전문가에게 맞기면 되죠. 모든 사람들이 기술적인 용어를 써가면서 분석을 해야할 이유는 전혀 없다고 봅니다. 아뇨...일반인도 관심이 있다면 자신의 관점에서 이야기를 풀어가는 것이 반드시 필요하다고 생각합니다.
제가 대학원을 다닐때, 교수님들에게 좀 지적을 받은 것이 있었는데, 그것은 '넌 왜 글이 항상 이렇게 소설읽히듯 쓰니...' 였습니다. 제 생각에는 글을 쓰려면 누구든 읽고 이해하기 쉽게 쓰는 것이 옳다고 생각합니다. 그래야 다양한 사람들이 읽고 이해를 하죠.
너희는 읽어도 몰라...라는 식으로 기술적으로 깊은 용어를 써가면서 글을 쓰는 것은 그 분야에 종사하는 사람들끼리 서로 글을 쓰는 것으로 충분하죠 ㅎㅎ
감사합니다.