[디지털투데이 김태림 기자] “해킹 대상의 모든 장비들이 다른 장비를 보호하는 역할을 하는 블록체인 기반 보안 솔루션을 만들겠습니다.”

5일 서울 코엑스 인터컨티넨탈 호텔 하모니 볼룸에서 열린 글로벌 블록체인 컨퍼런스 ‘D10e’에서 사이버 보안 기업 나오리스 사이버 블록체인의 데이비드 카발호 CEO는 이 같이 밝혔다.

보안이 없다면 신뢰가 있을 수 없다. 신뢰가 없다면 자동차 판매, 거래소 거래 등 비즈니스 관계도 구축할 수 없다. 카발호 CEO는 블록체인을 통해 해킹, 사기, 금융범죄 등 사이버 보안 생태계를 근본적으로 바꾸겠고 말했다.

기존 사이버 보안은 특정 컴퓨터, 특정 기업 등에 초점을 맞췄다. 그러나 이런 방식은 해킹 위험이 높다. 해커들은 취약성에 대해 공유하지만 기업 등은 위협 인텐리전스를 공유하지 않기 때문이다.

기업들이 위협, 취약성 등을 공유하지 않는 이유는 경쟁사가 있어서다. 취약성이 공유되면 경쟁사로 인해 취약성이 노출돼 주가가 떨어진다는 것이다. 반면 해커들은 익명으로 모든 것을 공유한다. 한 은행이 해킹 됐지만 취약점에 대한 정보를 다른 은행과 공유하지 않는 다면 해커들은 다른 곳도 해킹할 수 있는 것이다. 카발호 CEO는 “위협 공유 플랫폼을 이용해 기업들이 해커들의 해킹에 더 효율적으로 대응할 수 있도록 했다”고 말했다.

연결시대에서 블록체인 기반 솔루션은 더 중요해 진다. 스마트카, 스마트냉장고, 스마트농장 등 많은 시스템들이 연결돼 더 복잡해졌다. 복잡성은 취약성이 증가했다는 것을 뜻한다. 장비가 추가될수록 각각의 장비들이 취약성 포인트이기 때문이다. 해커가 하나의 시스템을 해킹할 수 있다면 다른 시스템을 해킹하는 것이 가능한 것이다.

하지만 블록체인 활용한 사이버 보안으로 이 같은 문제를 해결할 수 있다. 과거에는 중앙화로 해커가 하나만을 해킹하면 됐지만, 블록체인 보안 시스템에서는 모든 장비를 해킹해야 한다. 예컨대 모든 기업의 경쟁사와 오프라인 기계 등 취약점을 공략해야 한다.

사이버 보안에서 블록체인 활용은 쉽지 않다. 블록체인은 부동산 소유, 자동차 소유 등 거래를 검증하는 더 단순한 기술을 위해 개발됐기 때문이다. 카발호 CEO는 해결방안으로 AI(인공지능)와 데이터 사이언스 기법을 활용했다고 말했다. 스마트폰, 사물인터넷(IoT), 컴퓨터 등 모든 장비로부터 위협 인텔리전스를 수집해 취약성에 대비한다는 것이다. 그는 “고객의 정보는 알 수 없지만, 암호화된 방식으로 보안성이 높은지 알 수 있다”고 설명했다.

카발호 CEO는 “지금은 하나를 해킹하면 다른 것도 해킹할 수 있다”며 “그러나 블록체인 기반 사이버 보안 솔루션을 이용하면 역전되는 것, 빅파워 대 스몰파워의 경쟁이라고 생각한다”고 말했다.