월간지12월_181203
오늘 하루 열지 않기 닫기
12.13
뉴스홈 > 보안/해킹
시큐어플래닛 “블록체인 기반 OSS 보안취약점 공유플랫폼 구축”‘오픈소스 보안 취약점 DB 생태계 구축 위한 기술 워크숍’ 개최

   
▲ 시큐어플래닛이 ‘오픈소스 보안 취약점 DB 생태계 구축 위한 기술 워크숍’을 개최했다.
사진은 (오른쪽 2번째부터)김택완 BDSK 대표, 강택진 시큐어플래닛 대표, 마이크 피튼저 전 블랙덕소프트웨어 부사장,
클라우스피터 비더만 베어링포인트 오픈소스 전문 컨설턴트

[아이티데일리] 오픈소스 소프트웨어(OSS) 보안 취약점 문제 해결을 위한 블록체인 기반 데이터베이스 생태계가 내년 중 구축될 예정이다. 블록체인 기반 네트워크에 개발자가 취약점 보고서를 올리면 검토 후 암호화폐로 보상이 주어지고, 해당 취약점에 대한 정보가 필요한 기업이 일정금액을 지불하고 이용하는 형식이다.

5일 OSS 보안 취약점 문제 해결 위한 블록체인 프로젝트 시큐어플래닛(대표 강태진)은 ‘오픈소스 보안 취약점 데이터베이스 생태계 구축을 위한 기술 워크숍’을 개최하고, 향후 계획을 발표했다.

이번 기술 워크숍에는 국내외 오픈소스 보안 전문가들이 참석했다. 특히 시만텍, 베라코드, 블랙덕소프트웨어 등 다양한 보안솔루션 기업에서 보안 전문가로 활동한 마이크 피튼저(Mike Pittenger)와 베어링포인트(BearingPoint)의 오픈소스 전문 컨설턴트이자 리눅스 재단 멤버인 클라우스피터 비더만(Claus-Peter Wiedemann)이 프로젝트에 참여하기 위해 방한했다.

더불어 강태진 인사이너리 대표, 김택완 BDSK(전 블랙덕소프트웨어코리아) 대표, 조시행 인사이너리 CTO, 에드 호 페이팔 공동 창립자 등이 이번 프로젝트에 참여하고 있다.

블록체인 기반 OSS 보안 취약점 DB 생태계인 ‘시큐어플래닛’은 핑거프린트 기반 바이너리 코드 스캔 기술을 개발한 오픈소스 보안 솔루션 전문 기업 인사이너리(Insignary)의 핵심 기술 및 수년간 축적된 오픈소스 관련 데이터를 기반으로 만들어질 예정이다. 기존의 중앙집중적인 오픈소스 보안취약점 데이터베이스 모델에서 발생한 데이터 병목현상, 노후된 사용자 인터페이스 및 높은 사용료, 미흡한 화이트해커 보상체계 등의 문제점을 블록체인과 결합해 해결하는 것이 특징이다.

누구나 직접 발견한 보안취약점을 보고하는 ‘화이트해커’로 활동이 가능한 오픈소스 보안 커뮤니티를 만들고, 참여자들의 투표로 리포트를 검증해 이에 대한 보상을 암호화폐 토큰으로 제공한다. 검증된 데이터는 기업 및 제조사를 상대로 토큰으로 거래될 수 있다. 동기부여가 어려운 화이트해커들의 참여의지를 자극하고, 오픈소스 보안취약점 데이터베이스 생태계를 활성화시킬 수 있는 구조를 갖춘다는 계획이다.

시큐어플래닛은 현재 프라이빗 라운드를 진행 중으로 투자자를 모집하고 있다. 프라이빗 라운드에 목표금액은 2천만 달러다. 더불어 메인넷은 협의 중에 있으며, 토큰을 현금으로 환급이 가능하도록 글로벌 암호화폐 거래소와의 협업도 추진하고 있다.

강태진 시큐어플래닛 대표는 “오픈소스의 개발 및 활용에는 수만 명의 유저가 참여하지만, 오픈소스 보안 이슈를 해결하는 사람들에 대한 보상구조는 현재로서는 전무한 것이 큰 문제”라며, “세계 각지의 전문가들과 함께 시작하는 시큐어플래닛 프로젝트를 통해, 이런 문제점들을 타파해 더욱 안전한 오픈소스 생태계를 구축하는 것이 목표”라고 말했다.

인기기사 순위
(우)08503 서울특별시 금천구 가산디지털1로 181 (가산 W CENTER) 1713~1715호
TEL : 02-2039-6160  FAX : 02-2039-6163  사업자등록번호:106-86-40304
개인정보/청소년보호책임자:김선오  등록번호:서울 아 00418  등록일자:2007.08  발행인:김용석  편집인:김선오