5일 OSS 보안 취약점 문제 해결 위한 블록체인 프로젝트 시큐어플래닛(대표 강태진)은 ‘오픈소스 보안 취약점 데이터베이스 생태계 구축을 위한 기술 워크숍’을 개최하고, 향후 계획을 발표했다.

이번 기술 워크숍에는 국내외 오픈소스 보안 전문가들이 참석했다. 특히 시만텍, 베라코드, 블랙덕소프트웨어 등 다양한 보안솔루션 기업에서 보안 전문가로 활동한 마이크 피튼저(Mike Pittenger)와 베어링포인트(BearingPoint)의 오픈소스 전문 컨설턴트이자 리눅스 재단 멤버인 클라우스피터 비더만(Claus-Peter Wiedemann)이 프로젝트에 참여하기 위해 방한했다.

더불어 강태진 인사이너리 대표, 김택완 BDSK(전 블랙덕소프트웨어코리아) 대표, 조시행 인사이너리 CTO, 에드 호 페이팔 공동 창립자 등이 이번 프로젝트에 참여하고 있다.

블록체인 기반 OSS 보안 취약점 DB 생태계인 ‘시큐어플래닛’은 핑거프린트 기반 바이너리 코드 스캔 기술을 개발한 오픈소스 보안 솔루션 전문 기업 인사이너리(Insignary)의 핵심 기술 및 수년간 축적된 오픈소스 관련 데이터를 기반으로 만들어질 예정이다. 기존의 중앙집중적인 오픈소스 보안취약점 데이터베이스 모델에서 발생한 데이터 병목현상, 노후된 사용자 인터페이스 및 높은 사용료, 미흡한 화이트해커 보상체계 등의 문제점을 블록체인과 결합해 해결하는 것이 특징이다.

누구나 직접 발견한 보안취약점을 보고하는 ‘화이트해커’로 활동이 가능한 오픈소스 보안 커뮤니티를 만들고, 참여자들의 투표로 리포트를 검증해 이에 대한 보상을 암호화폐 토큰으로 제공한다. 검증된 데이터는 기업 및 제조사를 상대로 토큰으로 거래될 수 있다. 동기부여가 어려운 화이트해커들의 참여의지를 자극하고, 오픈소스 보안취약점 데이터베이스 생태계를 활성화시킬 수 있는 구조를 갖춘다는 계획이다.

시큐어플래닛은 현재 프라이빗 라운드를 진행 중으로 투자자를 모집하고 있다. 프라이빗 라운드에 목표금액은 2천만 달러다. 더불어 메인넷은 협의 중에 있으며, 토큰을 현금으로 환급이 가능하도록 글로벌 암호화폐 거래소와의 협업도 추진하고 있다.

강태진 시큐어플래닛 대표는 “오픈소스의 개발 및 활용에는 수만 명의 유저가 참여하지만, 오픈소스 보안 이슈를 해결하는 사람들에 대한 보상구조는 현재로서는 전무한 것이 큰 문제”라며, “세계 각지의 전문가들과 함께 시작하는 시큐어플래닛 프로젝트를 통해, 이런 문제점들을 타파해 더욱 안전한 오픈소스 생태계를 구축하는 것이 목표”라고 말했다.