서초구 몰카를 탐색하는 보안관-국민안전보안관(몰카탐색전문가)

92187781.1

[박진혁 칼럼] 자동차리콜센터 결함정보 수집·분석 모니터링의 문제점

[박진혁 칼럼] 자동차리콜센터 결함정보 수집·분석 모니터링의 문제점 
안전운행 지장 가능성, 모니터링이 아닌 신고 즉시 조사 착수 필요
 
▲ (자동차리콜센터) 모니터링 실시 중 이라는 변명은 현장조사 미실시 또는 조사 착수지 않기 위해 사용하는 도구 일뿐… 
▲ (아직도 변명만 일관) 안전운행 지장 가능성은 1건만이라도 신고 되거나 언론보도가 되면 즉시 조사를 착수해야… 
 

박진혁 서정대학교 자동차과 교수, 대한상사중재원 중재인


 
최근 안전운행에 지장을 주는 결함신고에 대한 제보가 있어 한국교통안전공단 자동차리콜센터로 부터 공식적인 답변의 예를 들어 설명하니 똑똑한 소비자는 직접 판단하길 바란다. 
 
특정 자동차의 제동장치 작동불량 현상이 자동차리콜센터에 접수가 되었다고는 제보가 들어와 동 현상에 대해 국토교통부(장관, 김현미) 산하 한국교통안전공단(이사장, 권병윤), 자동차안전연구원(원장, 류도정) 자동차리콜센터에 공식적으로 문의한 결과는 다음과 같다.  
 
[공단 공식의견 인용] 귀하가 문의하신 000(주) 000(차종) 제동장치 작동불량 조사 여부에 대하여 최근 2년간 자동차리콜센터에 해당 건으로 ①접수되지 않아 조사는 진행되지 않았으며, 2018년 8월에 ②단일 건이 접수되어 ③지속적으로 현상에 대한 모니터링을 진행할 예정입니다. 관련절차에 따라 공정하게 처리하도록 최선을 다하겠습니다.
 
 
국토교통부의 자동차리콜센터는 안전운행에 지장을 주는 신고가 단 1건이라도 접수가 되면 당연히 정보수집분석 등을 위해 사실 확인(현장)조사를 수행하여야 하며 그 결과 해당 문제 현상이 확인 되면 지체 없이 조사에 착수 하여야 한다. 
 
그러나 공단은 제동장치 작동불량 현상이 최근 2년간 접수되지 않아 조사하지 못했다고 밝혔다. 
 
그러면 2018년 8월 접수가 되면 조사를 수행해야 하는데 단일 건(1건) 접수되었다고 말하면서 조사를 하지 않고 있다. 
 
지금이라도 현장조사를 실시하면 되는데 사실 확인 조사는 절대 하지 않겠다는 이야기 이며, 지속적으로 모니터링만 하다 적당히 무마하겠다는 이야기다. 
 
정말로 국민안전을 위해 리콜제도 취지에 맞게 공정하게 처리하려면 모니터링이 아니라 당연히 사실 확인(현장) 조사를 바로 실시해야 하는 상황이라는 말이다. 
 
■ 자동차리콜센터에서 모니터링하고 있다는 말의 실체적인 진실에 대해 제동장치의 불량현상의 예를 들어 다음과 같이 설명하고자 한다.  
 
▲ (리콜센터) 제동불량 현상으로 안전운행 지장 가능성에 대한 신고가 발생되더라도 일정기간 모니터링 후 리콜신고가 더 이상 없으면 조사종결로 결정되어 제작자에게 면죄부를 주어야하기 때문이다.  
 
▲ (조사기관) 이전 제동장치 작동불량(ABS 모듈내 밸브 부식) 조사결과에 대해 시정대상이 적정하다고 결론을 도출했기 때문에 더 이상의 조사대상의 확대를 의미하는 결함신고는 부담스러운 것이 되는 것이다. 
 
▲ (시정방법 적정성) 시정방법 적정성 조사 결과도 제작자가 시행하고 있는 시정방법이 적정하다고 결론을 도출했기 때문에 리콜결정 이후 시정방법의 문제점을 신고하게 되면 조사기관이 조사자를 변경하면서까지 시정방법이 적정하다는 결론의 문제점이 드러나게 되는 것이다.   
 
▲ (제작자 입장) 명백한 안전운행에 지장을 주는 결함신고는 동일부품이 장착된 문제부품이 거의 모든 차종에 적용되어 있어 사태가 심각해지고 확산 될 수 있기 때문이다. 
 
▲ (제작자 비상) 리콜센터에 안전운행 지장 가능에 대한 결함 내용이 접수되면 제작자는 모니터링(공개자료)하고 있다가 해당 문제가 자동차리콜센터, 동호회 등에 더 이상 노출되지 않도록 각별히 당부를 하고 필요한 경우 동호회 게시자 또는 신고자와 접촉을 하여 적당하게 무마를 시도하게 되는 것이다. 
 
▲ (더이상 신고 없음) 이러한 문제점으로 인해 다시는 자동차리콜센터에 문제현상에 대한 접수가 사실상 없게 되는 것이다.  
 
■ 최근 안전운행에 지장을 주는 결함신고에 대한 제보는 아래 리콜원인 및 문제 현상과 동일하다는 주장이며, 특정 부품 제작자(콘티넨탈)의 부품이 장착된 제동장치에서 부식현상이 나타나 조사 착수 후 당시 제작결함조사 담당자인 필자가 직접 리콜을 이끌어 내 리콜을 실시했던 차종이라는 것이다. 
 
※ (리콜 원인 및 문제 현상) ABS(ESC, VDC, ESP) 모듈 내 밸브 사양 부식문제로 인해 ① 스폰지 처럼 브레이크 페달이 푹 들어가는 느낌, ② 제동 페달을 끝까지 밟아야 제동압력이 형성 ③ 제동페달 행정거리 증가, ④ 정지거리 증가, ⑤ 제동 시 운전자의 의지와 관계없이 차량 쏠림 또는 심한 경우 차선이탈 등의 현상으로 리콜을 이끌어 냄
 
▲ 동 리콜원인 및 문제 현상으로 리콜을 실시한 차종은 한국지엠(주) 윈스톰, 라세티, 토스카, 젠트라, 마티즈와 현대자동차(주) 제네시스(VI)차종뿐이다. 
 
▲ 조사기관인 자동차안전연구원은 당시 리콜을 실시한 현대자동차(주) 제네시스와 동일한 부품이 적용되고 문제현상 발생과 명백한 결함 가능성을 가지고 있는 에쿠스 차종은 지속, 반복적인 요청과 언론보도에도 자동차안전연구원은 현재까지도 적극적으로 모니터링하지도 조사하지 않고 있으며, 동일문제를 확인 할 수 없다고 한국교통안전공단은 공식적으로 2018년 7월 6일자 언론보도를 통해 밝혔다. 지금도 미국에서는 에쿠스 차종 제동불량 현상이 접수되고 있는데도 말이다.  
 
아울러, 감사원과 한국교통안전공단 감사실은 공단이 언론에 노출되면 감사를 통해 소속부서의 장에게 보고 하게 되어 있으나 이 조차 실무책임자 선에서 적당히 무마하고 있는지, 보고를 제대로 하고 있는지 직무유기로 일관하는지 모르겠다.
 
위와 관련하여 수사기관(경찰, 검찰)은 최근 제작결함제도의 문제점이 경향일보, 주간 경향 등을 통해 보도 되고 있는데 경찰청 수사국이나 경찰서 지능범죄수사팀 등에서 검토 후 수사에 착수하고 있는지, 이런 저런 핑계를 대며 수사기관도 적당히 무마하고 있는지 대한민국 국민이 지켜보고 있다는 것을 명심해야 한다. 
 
■ 참고로  감사기관과 수사기관은 리콜제도의 문제점에 대해 아래 언론 보도 등을 참고 하기 바란다.
 
▲ [2018.9.17][주간 경향] 리콜해야 할 심평위, 오히려 권한 더 커져
 
▲ [2018.9.9][경향 신문] ‘반쪽짜리’리콜 혁신안에 빠진 것들
 
▲ [2018.8.29][경향 신문] [특집]국내 리콜 시스템부터 리콜하라
 
▲ [2018.8.25] [경향 비즈] 누가 대한민국 리콜 시스템을 망가뜨렸나
 
▲ [2018.8.22.] [이코노미 조선] 자동차 사고·결함 조사 한·미 시스템 비교
허술한 감시 체계가 BMW 사태의 혼란 키웠다
 
▲ [2018.7.18.] [시사저널_E] 한국GM에 부과한 과태료, 누가 뭉갰나
허위 자료 제출로 과태료 부과됐다가 취소…결함 조사 과정서 설계 변경 은폐 의혹도
 
▲ [2018.7.11] [시사저널_E] [단독] 한국GM, 교통안전공단 ‘매그너스’ 결함 조사에 허위자료 제출 의혹
– 매그너스 차체 부식으로 인한 심각한 쏠림 현상…과태료 부과 제대로 안 돼, 국토부 부실조사 주장도
 
▲ [2018.7.5.] [시사저널_E] 국내 완성차 4社, ABS 결함 알고도 덮었나
전직 교통안전공단 결함조사실 책임연구원 의혹 제기…국무조정실 문제 확인하고 조사 착수
 
▲ [2018.7.4.] [시사저널_E] [기자수첩] 국내 완성차 ‘ABS 결함’ 은폐의 재구성
단지 조사만 열심히 하고 싶었던 교통안전공단 책임연구원…누가 가로막았나
 
▲ [2018.6.22.] [시사저널_E] “제네시스BH 들어간 불량 ABS, 국내車에 다 장착됐다”
[단독 인터뷰] 박진혁 전 교통안전공단 책임연구원 “국내 완성차업체, 결함 인정하고서도 리콜 안 해”…“공단 내 카르텔과 텃세 못 이겨 나왔다”
 
 
 
 
(필자 박진혁 교수는 (전)국토교통부 산하 한국교통안전공단 자동차안전연구원에서 제작결함조사 책임연구원으로 근무했다. 산업현장에 장기간 종사자로서 최고 수준의 숙련기술을 보유한 우수숙련기술인으로 인정받아 2016년 국무총리상 표창을 수상했다. 한국소비자협회 경기북부지구협회장 및 자동차검사명인명장,(사)국민안전진흥원 국민안전보안관(정보보안), 세이프데이뉴스 논설위원 및 편집국 편집부장, 자동차리콜조사 분야 우수숙련기술자, 대한민국산업현장교수로 뛰고 있는 이 분야 전문가다. 교통사고분석사 등 26개 자격취득으로 자동차 및 결함조사 정상급 전문가로서 인정받고 있다=편집자 주)

편집국 박진혁 논설위원/편집부장/교수ㅣ jinhyuk2089@naver.com

스타트업 펀딩을 위한 공정하고 안전한 블록체인 플랫폼 “Dsion’

Dsion 이란 무엇인가?

스타트업 펀딩을 위한 공정하고 안전한 플랫폼 “Dsion” 으로 투자자와 스타트업 모두에게 공정하고 안전한 투자를 위한 블록체인 플랫폼으로써, 서로 다른 성격을 가지 4개의 스타트업에 Dsion 플랫폼을 제공한다. 탈 중앙화 된 블록체인 플랫폼에 특화된 모듈을 기업들에게 제공하여 유망한 스타트업에 투자를 지원하고, 블록체인 플랫폼을 성공적으로 이끌어 가는 것이 목표이다.

지난 2018년 9월 15일 14시에 Dsion(조효연, 서종필 공동대표)은 1차 밋업을 통해서 스타트업 펀딩을 위한 블록체인 플랫폼에 대한 소개와 함께 Dsion을 비젼을 제시하였다. 밋업 첫 시간에는 특별히 ‘한국블록체인산업진흥협회 이형주 이사장’의 축사를 통해서 한국블록체인산업 발전에 Dsion이 기여하게 될 가치에 대해서 언급하면서 블록체인 산업의 발전가능성을 높이 평가 하였을뿐 아니라, 국내 최초의 투자 플랫폼으로써 그동한 스타트업의 투자 펀딩의 구조에서 발생되는 이슈와 문제점에 대한 솔루션이면서 , 4차 금융산업에서 새롭게 급 부상하게 될 블록체인 기반의 금융 펀딩 리더로 자리매김하게 될 것으로 전망한다고 언급하였다.

이날 ‘Dsion 블록체인 플랫폼‘의 가치향상을 성공적으로 달성하기 위한 핵심 전략으로 ‘리버싱 ICO’를 통해서 플랫폼에 COINSLIDE, GGF, SPO-BIT, Geekfluender가 ICO 시작과 동시에 4개의 핵심 기업이 Dsion 플랫폼에 동시에 참여하여, 스타트업 펀징을 지원하고 블록체인 플랫폼을 성공적으로 이끌어 갈 것을 선보였다.

Dsion 블록체인 플랫폼’ 구조를 통해서 ICO를 보다 현실적이면서 투자자를 고려한 안전한 방식을 채택하고 있는 것을 볼때 향후 블록체인 기술을 발전은 물론, 암호화 시장은 안정화를 찾아갈 것으로 보여진다. 최근에 또 다른 변화중에 하는 ‘Dsion 블록체인 플랫폼’ 유사하게 투자자의 리스크를 줄이는 방법이 계속적으로 연구되고 있다. 

  그 예를 들면, 현재 코인마켓플레이스에 등록된 1,900여개의 코인이 등장하면서 ICO 방식도 전략적으로 변화되고 있다. 이전과는 달리 ICO에 참여하는 투자자로 하여금 ICO에서 IEO방식으로 현행  ICO 단계에는 해외 법인 및 팀이 구성되고 백서 작성을 시작한다. 그 후, 프라이빗 세일과 퍼블릭 세일을 거쳐 거래소에 상장되는 절차로 진행한다. 이런 경우, 무엇보다 절차가 복잡하고 준비하는 비용이 많아지게 되며, 시간이 오래 걸리며, 무엇보다 법적 이슈 문제를 안고 있는 구조적 문제가 발생된다. 또한 토큰이 상장하지 못할 가능성도 많고 해당 ICO를 신뢰할 수 있느냐의 문제도 배제할 수 없다. 이런 상황에서 더 안전한 토큰 투자를 할 수 있는, ICO를 대체할 수 있는 새로운 형태의 토큰분배 필요성이 부각되고 있다는 것이다.

기사본문 이미지

Initial Exchange Offering 의 약자인 IEO 는 발행된 코인을 제휴 거래소에 보내어 자금을 조달한다. 통상 ICO가 특정 코인을 발행한 뒤에 투자자로부터 직접 자금을 조달받고 거래소에 상장된다는 점이 가장 큰 차이점으로 향후 제휴 거래소에서를 통한 자금조달 방식의 변화도 기대해 볼 만 하다.

다음 ‘Dsion 블록체인 플랫폼’ 밋업은 2018년 9월 18일(화) 오후 7시 이다.

박윤재  tmvlem@gmail.com

게리 제이콥스 9월 19-22일 방한, 유엔미래포럼과 다양한 행사 진행

블록체인대학 개념을 정리하고 앞으로 각국에서의 대체를 논하며, 한국에서는 김포 등에서 캠퍼스 관련 회의도 한다.

201882917534750066

▲ 9월 19-22일 한국 방한 예정인 게리제이콥스


9월 19일에서 22일, 세계예술과학아카데미, 세계대학콘소시움의 CEO를 맡고있는 게리 제이콥스(Garry Jacobs)가 한국을 방문한다. 게리 제이콥스는 모든 사람들을 위한 완전 고용, 공평하고 지속 가능한 개발을 촉진하기 위한 전략에 초점을 맞춘 연구원, 저자이자 국제 컨설턴트로서 그는 실제 사회 수요를 충족시켜 성장을 촉진하기 위해 인적 및 사회적 자본과 기업 가치를 개발하는 전략을 연구하고 있다. 

그는 전 세계적으로 블록체인기술이 확산되고 있는 상황에서 블록체인 기술을 통해 운영되는 새로운 대학 모델을 구상하고 블록체인대학, 블록체인아카데미를 만들기를 희망하며, 이와 관련한 절차 및 인증 방법을 모색 중이다.

세계 최초의 블록체인 대학교를 건설하면, 학생들의 수업과 학비 관리가 용이하고 인증을 위한 규정 준수 등의 많은 절차들을 자동화 할 수 있어 효율성이 높아진다. 이는 운영 비용 절감의 효과로 이어진다.

기사본문 이미지
블록체인대학교 설립 추진 중인 옥스포드대학교

이미 옥스포드대학, 캠브리지대학, 조지메이슨대학, 킹스컬리지런던, 라이프치히대학교, 교토대학교 등은 유명 대학 교수진이 블록체인대학교 운영을 환영하고 있다. 이미 많은 대학들이 온라인과 오프라인의 다양한 커리큘럼을 지원하는 상황으로, 스마트 컨트랙 시스템을 통해 전 세계 어느곳에서나 청취가 가능한 온라인 및 현장 교육을 위해 맞춤형 자습서를 제공하고 학생과 교사가 출석과 과제 수행 여부를 시스템 안에서 체크인한다.

기사본문 이미지
영국 캠브리지대학교 캠퍼스 전경

블록체인 대학 설립 기금은 ICO를 통해 이루어질 예정으로 “국경없는 대학을 위한 이상적인 모델”을 시도하기 위한 첫발을 내밀고 있다. 게리 제이콥스는 9월 19일 경희대학교를 방문하여 새로운 시대의 패러다임 방향을 제시하는 것을 시작으로 김포에서 캠퍼스 관련 회의를 진행할 예정이다.

http://www.blockchainai.kr/client/news/newsView.asp?nBcate=F1002&nMcate=M1009&nScate=1&nIdx=33171&cpage=1&nType=1

기업 블록체인 보안을 위협하는 5가지 요소

사이버보안 분야에서 가장 인기있는 주제 가운데 하나는 바로 기업 블록체인이다. 이는 비트코인과 같은 암호화화폐를 뒷받침하는 기술과 동일하다. 간단하게 정의하자면, 블록체인은 동료들과 공유되는 트랜잭션이나 계약(contracts) 목록인데, 일부 영리한 암호 기법으로 잠겨있다. 비트코인을 넘어 이는 공급사슬의 무결성을 보장하고, 계약을 관리하며, 금융 거래를 위한 플랫폼 역할을 할 수도 있다.
3_blockchain-100763016-large-6403_blockchain-100763016-large-640

3_blockchain-100763016-large-6403_blockchain-100763016-large-640

3_blockchain-100763016-large-640
암호화화폐 영역에서의 인기도와 암호화 사용, 분산이라는 속성은 블록체인이 현재 사이버보안 문제의 많은 부분을 해결할 수 있음을 증명한다. 아카마이 테크놀로지는 현재 온라인 지불을 위한 블록체인 기반 네트워크를 구축하고 있다. 아카마이 랩 부사장이자 CTO 앤디 샴페인은 “블록체인 자체는 보안 기술이다. 이는 실제 보안 원칙을 기반으로 한다”고 말했다.샴페인은 “비트코인 거래소의 해킹 소식은 누구나 노드를 설정할 수 있는 개방형 퍼블릭 네트워크와 관련이 있지만 기업 블록체인 프로젝트는 퍼블릭 네트워크와는 다르다”며, “기업 블록체인은 보통 허가된 블록체인이다. 일련의 노드가 있지만 노드는 프라이빗이며, 노드에 대한 액세스는 보안 경계선을 통해 허가된 기관의 구성원인 사람으로 제한한다”고 설명했다.

쿠델스키 시큐리티 CTO 앤드류 하워드는 “블록체인은 과대광고가 아니다. 만병통치약 정도는 아니더라도 이점은 현실이며 기술은 존재한다. 기본 개념은 이론적으로 공격에 매우 강하다. 학문적으로 볼 때, 블록체인은 많은 의미가 있다. 제대로 구현되면 공격하기가 힘들다는 점이다”고 설명했다.

블록체인은 해커에게 어려운 목표일 수 있지만, 해킹할 수 없는 것은 아니다. 많은 보안 전문가는 블록체인 구현이 가져올 다양한 위험에 대해 기업은 이를 인식하고 있어야한다고 경고한다.

암호화관련 범죄, 아주 큰 시장 
기업 블록체인 프로젝트에 대한 사이버공격 보고서는 아직 발표된 바 없다. 아직 이 기술이 개발 단계나 파일럿 단계에 있기 때문이다. 하지만 퍼블릭 블록체인 프로젝트에 대한 공격은 일반적이다.

카본블랙에 따르면, 해커들은 올해 상반기에 11억 달러 규모의 암호화화폐를 훔쳤다. 카본블랙 보안 전략가 릭 맥엘로이는 “사이버범죄의 증가는 악성코드 작성자 수를 증가시켰으며 다크웹은 이를 판매할 수 있는 완벽한 장터를 제공한다”고 말했다. 범죄자들은 이런 공격에서 얻는 전문 지식과 지하에서 확산되고 있는 도구를 기업 블록체인 프로젝트에도 활용할 수 있다.

맥엘로이는 “암호화화폐 공격의 대부분은 블록체인의 핵심 기술을 표적으로 삼지 않는다”고 덧붙였다. 대신 범죄자들은 보안이 취약한 거래소와 지갑과 지갑을 적절히 보호하지 않는 개인과 기업을 표적으로 한다. 또한 암호화화폐 트랜잭션을 자신의 지갑으로 전환하기 위해 중간자 공격(man-in-the-middle)을 시도한다.

블록체인 보안에 대한 최근 맥아피 보고서에 따르면, 이런 문제 가운데 많은 부분은 최종 사용자 보안이나 구현상의 문제와 관련이 있으며, 블록체인 암호화 프로토콜 자체가 아니다. 공개적으로 노출된 공격 영역의 범위는 동일하지 않더라도 기업 블록체인 프로젝트에는 구현상 문제가 있을 수 있다. 멕클로이는 블록체인을 도입하고자 하는 기업은 새로운 기술 도입에 대한 비용대비 이익과 위험대비 구현비용을 먼저 고려해야 한다. 기업 블록체인 보안을 위협하는 다섯가지 요소는 다음과 같다.

1. 블록체인 트랜잭션을 입력할 때 사람의 실수 
어떤 면에서 기업 블록체인은 퍼블릭 블록체인보다 훨씬 취약할 수 있다. 블록체인 장점 가운데 하나는 대규모의 분산형 P2P 네트워크의 탄력성이다. 하나의 노드가 다운되면 시스템이 해당 노드를 중심으로 라우팅하므로 장애가 발생하지 않는다. 한 참가자가 불법 거래를 원장에 몰래 넣으려고 해도 다른 회원은 정직하게 유지한다. 그러나 누군가 정직한 실수를 한다면 어떻게 될까?

분산화의 이점은 합의가 없이는 어떤 것도 바뀔 수 없다는 것이다. 소포스 수석연구 과학자 쳇 위스니에스키는 “그래서 암호화폐 거래를 실수했을 때, 이를 취소할 수 없다. 중앙 권한이 없다. 자신의 코인 지갑 비밀번호를 잊어버리면 영원히 사라진 것이다. 기업 영역에서는 이런 일을 겪어서는 안된다”고 말했다.

또한 블록체인 암호화로 인해 사용자가 기록 원장을 변경하는 것을 방지할 수는 있지만, 시스템은 보통 참가자가 새로운 항목을 추가할 수 있도록 설정한다. 기업 프로젝트의 경우, 참가자는 보통 무작위 회원이라기보다는 신뢰할 수 있는 거래 상대방이다. 하이테크 브리지 SA CEO 일리야 콜로첸코는 “그러나 신뢰할 수 있는 당사자가 해킹을 당하면 블록체인 보안은 사라진다”고 말했다.

2. 51% 공격 
더 나쁜 것은 네트워크 대부분이 해킹 당하면 어떻게 될까. 그 이후 공격자는 더 많은 피해를 줄 수 있다. 이것이 51% 공격의 아이디어다. 악의적인 행위자 또는 그룹이 시스템 노드의 대부분을 장악한 후, 모든 사람에게 자신의 의도를 강요한다.

비트코인의 경우, 네트워크에 많은 참여자가 있기 때문에 어려운 일일 수 있다. 하지만 비트코인 골드(Bitcoin Gold)와 같은 작은 암호화폐는 취약하다. 지난 5월 공격자는 1,800만 달러 상당의 통화를 갖고 51% 공격을 감행했다.

기업 블록체인 프로젝트는 일반적으로 퍼블릭 암호화폐 플랫폼보다 훨씬 적은 수의 참가자가 있다. 포어스카우트 신기술 담당 부사장 롭 맥너트는 “네트워크 규모가 작을수록 네트워크를 해킹하는 데 필요한 노드 수가 줄어든다. 트랜잭션을 처리하기 위해 은행이 블록체인을 출시할 경우, 노드 수는 퍼블릭 네트워크보다 상당히 작아서 해킹하기 위한 장치의 수도 훨씬 적다”고 설명했다.

기업 배포는 훨씬 더 동질성이 높기 때문에 한 노드에서 취약점이 발견되면 해당 취약점으로 다른 모든 노드를 공격하는데 사용할 수 있다. 맥너트는 “퍼블릭 도메인에서 사람들은 다른 마이닝 소프트웨어를 다운로드하고 구성은 모두 다르다”고 말했다.

3. 블록체인 구현 오류
블록체인 프로젝트의 또 다른 주요 취약점은 블록체인 기술이 너무 새롭고 구현 오류가 발생하기 쉽다는 사실이다. 블록체인 암호화의 핵심 기술조차도 문제가 될 수 있다. 위스니에스키는 “알고리즘이 수학적으로는 괜찮을 지 몰라도, 특정 버전의 코드는 그렇지 않을 수 있다”고 말했다.

만약 수학을 이해할 수 없다면, 기본적으로 바깥 쪽에 마법이라는 상자가 다운로드되어 있고, 그것이 무엇을 할 것인지 모를 것이다. 사람들이 서드파티 라이브러리에 의존하고 있는 오픈소스 세계에서 여러 번 경험한 바 있다. 누군가 깃허브에 들어가 코드를 바꾸고는 6개월동안 아무에게도 알려주지 않았다.

위스니에스키는 “블록체인 기술이 너무 새롭다는 사실이다. 어떤 실수를 할지 알지 못한다. 또한 블록체인 배포와 함께 제공되는 모든 암호화 키를 적절히 관리해야 한다. 대부분의 기업은 웹사이트 인증서조차 올바르게 관리할 수 없다”고 지적했다.

기업 블록체인은 또 다른 기술 프로젝트와 동일한 많은 공격 경로의 영향을 받을 수 있다. 예를 들어, 피싱과 속임수를 쓰는 것이다. CA 베라코드(CA Veracode) CTO이자 공동창업자인 크리스 와이소팔은 “아직 기업 블록체인에서 이런 유형의 공격은 보지 못했다. 하지만 이는 아직 극히 적기 때문일 뿐이다”고 말했다.

이런 공격은 퍼블릭 프로젝트에서 흔히 발생한다. 공격자는 웹 페이지를 가로채거나 해킹한 수신자로 가장해 많은 사람의 거래를 가로채는 것을 보았다. 암호화폐일 필요는 없으며 다른 종류의 트랜잭션일 수도 있다.

블록체인 프로젝트를 진행하는 기업은 웹 공격으로부터 보호하기 위해 최신의 가장 안전한 소프트웨어 개발 및 검토 프로세스를 사용하고 다중 요소 인증의 보장, 웹사이트 잠그기를 포함해 모든 기본적인 사항들을 갖췄는지 확인해야 한다.

미국 버지니아 소재 사이버보안업체 멀린 인터내셔널(Merlin International) 엔지니어링 담당 부사장 테즈 루스라는 “XSS(cross-site ‘invalid keyword”ing) 공격에 취약하다면 프라이빗이든 퍼블릭이든 여부는 중요하지 않다. 블록체인은 사이버보안 세계에서 널리 펴져있는 모든 공격에 취약하다”고 말했다.

4. 스마트 컨트랙트 해킹
2016년 DAO(Distributed Autonomous Organization)는 이더리움(Ethereum) 플랫폼을 사용하는 블록체인 기반의 투자 펀드를 출시했다. 이더리움 플랫폼은 단순한 통화 트랜잭션이 아닌 스마트 컨트랙트(smart contracts)를 저장할 수 있는 블록체인의 한 버전이다. 가트너에 따르면, 해커들은 스마트 컨트랙트를 통해 1억 5,000만 달러 상당의 이더를 훔칠 수 있었다.

리즌 소프트웨어(Reason Software) 설립자이자 CEO 앤드류 뉴만은 “DAO 사례는 단지 블록체인이라는 것만으로 본질적으로 안전하다는 의미가 아님을 상기시켜주는 상징이 됐다”고 말했다.
뉴만은 “요즘 모든 사람이 블록체인을 “요즘 모든 사람이 블록체인을 사용하려고 한다. P2P 분산 원장 모델을 활용하면 그 위에 구현된 다른 모든 것도 안전할 것이라 생각한다. 하지만 이는 잘못된 가정이다. 구현은 만드는 만큼만 안전하다고 볼 수 있다”고 설명했다.

스마트 컨트랙트는 기업에게 매력적이다. 조건이 충족되면 자동으로 실행되고 이는 되돌릴 수 없다. 즉, 문제를 실행 취소하고 실수를 수정하거나 사기(frauds)를 되돌리기가 매우 어렵다는 걸 의미한다.

그렇게 되면, 돈은 블록체인에 영원히 잠기게 된다. 다시 말하지만, 이는 이론상의 문제가 아니다. 지난해 가을 누군가가 실수로 멀티파티 이더리움 계약을 잠궜는데, 그 결과 3억 달러 상당의 통화가 손실됐다.

5. 탐지되지 않은 블록체인 취약점 사용 
오늘날 퍼블릭 암호화폐 거래소는 블록체인 생태계에서 낮게 달린 열매다. 돈은 풍부하고, 해킹하기 쉽고, 잡힐 확률은 정말 낮다. 인텔 시큐리티 부사장이자 CTO인 라지 사마니는 “범죄자들은 최대한의 ROI(Return Of Investment)를 거둘 수 있는 곳으로 갈 것이다”고 말했다.

맥아피 첨단 위협 연구 책임자 스티브 포볼니는 “바로 앞의 미래일 수 있다. 이 업계는 지금 매우 새롭다. 블록체인 관련한 비암호화폐에서 취약점을 발견하고 보고할 수 있는 플랫폼조차 없다. 현재 약 50개의 대기업이 블록체인 기술에 투자하거나 블록체인 기술을 도입하거나 구현하고 있다. 아마도 잠시 동안은 실제 타격을 입는 경우는 그리 많지 않을 것이다”고 설명했다.

미국 라스베가스 소재 스마트 컨트랙트 감사에 특화되어 있는 호쇼(Hosho) 설립자이자 CEO 요섭 권은 “상당한 규모의 돈을 필요로 하거나 주요 인프라나 비즈니스 프로세스에 관련되거나, 정치적 또는 군사적으로 민감한 정보를 포함한 기업 프로젝트가 온라인으로 들어오면서 변하고 있다. 모든 사람에게 커다란 학습 곡선이 될 것이다. 블록체인을 도입하는 대기업은 먼저 이를 경험하고 교훈을 배우게 될 것이다”고 예상했다.

기업 블록체인, 황금시대를 맞기에 준비되지 않았다 
베로딘(Verodin) 행동연구팀장 제임스 레루드는 “비즈니스 세계에서 블록체인은 현재 문제를 찾는 솔루션”이라며, “가장 큰 위험은 자신의 문제를 블록체인으로 해결하고 싶다는 마음가짐에서 비롯된다. 실제 빨리 배포할 수 있는 것부터 해야 한다. 블록체인은 만능이 아니다”고 주장했다.

레루드는 “블록체인 아키텍처는 중개인에 의지하지 않고도 합의를 통해 신뢰를 확보할 수 있는 능력을 제공한다. 이는 많은 문제를 해결할 수 있지만, 모든 문제를 해결하지는 못한다. 이는 기업이 블록체인을 조사할 때 잘 못될 수 있는 부분이다. 사람들은 여기에 훌륭한 해결책이 있다. 이에 맞는 문제를 찾아보자고 말한다. 이는 기술적인 측면에서 위험한 단계다”고 말했다.

원문보기:
http://www.itworld.co.kr/news/110108csidxd8922700b98c5628002738900b757e5 

원문보기:
http://www.itworld.co.kr/news/110108csidx6878aacd50babe78c15c9323c284ac

“블록체인, 양질의 일자리 만들 수 있다”

방은주 기자

“블록체인, 양질의 일자리 만들 수 있다”

‘블록체인 서울’서 리투아니아 장관 등 방법 제시

질 좋은 일자리 창출이 국가 화두다. 안타깝게 우리나라 고용 지표는 갈수록 후퇴하고 있다. 지난 7월에는 취업자수가 5000명에 그쳐 전년 동월보다 무려 30만명 이상이나 적어 ‘고용 쇼크’ ‘고용 대란’이란 말이 터져나왔다.

특히 청년 실업자가 단군이래 최대라는 말이 나올만큼 심각하다. 새로운 경제질서를 만들어가는 블록체인은 질좋은 일자리, 특히 청년들에게 질 좋은 일자리를 제공한다는 점에서 정책 당국자들이 눈여겨봐야 한다.

당국의 가상화폐공개(ICO) 금지에도 국내 블록체인 기업은 증가세다. 실제 취업정보 사이트 사람인에 따르면 블록체인 관련 채용을 9월에 진행하고 있는 기업이 330여 곳에 달했다. 블록체인과 별도로 암호화폐 관련 직원 채용 예정 기업도 132곳으로 조사됐다. 최근 국회에서 열린 한 블록체인 세미나에서는 “블록체인과 관련해 1만개 이상의 좋은 일자리 창출이 가능하다”는 발표도 나왔다.

블록체인은 단순히 기술 만의 문제가 아니다. 이 때문에 메인넷을 개발하는 개발자는 물론 글로벌 마케터와 기획가 등이 필요하다.

블록체인이 일자리를 창출하는 건 우리나라 뿐만이 아니라 아시아와 세계적 현상이다. 암호화폐 전문매체 코인텔레그래프 조사에 따르면, 아시아 블록체인 관련 일자리가 전년 대비 50%이상 증가했다. 또 세계 주요기업의 블록체인 관련 일자리 수는 전년 대비 무려 6000%나 상승했다.

스위스의 한 작은 주에 불과한 ‘주크’가 양질의 일자리를 많이 창출하고 세계적 명소가 된 것도 블록체인 때문이다. 블록체인으로 일자리를 창출한 대표 도시로 꼽히는 주크는 10만명 안팎의 일자리를 창출 한 것으로 알려졌다.

머니투데이그룹이 주최하고 지디넷코리아가 주관해 오는 17~19일 서울 코엑스홀D에서 열리는 ‘블록체인 서울 2018’은 블록체인과 일자리에 관한 통찰을 얻어 갈 수 있는 자리다. 서울시와 제주도 등이 후원하는 이 행사에는 ‘블록체인과 일자리 창출’ 세션이 19일 특별히 마련, 블록체인으로 좋은 일자리를 만든 리투아니아와 에스토니아 사례와 일자리 관련 블록체인 프로젝트가 소개된다.

빌리우스 사포카(Vilius ?apoka)리투아니자 재무 장관이 블록체인 도입을 통한 리투아니아의 일자리 창출 과 경제 성장 촉진 효과를 말하고, 에스토니아 암호화폐협회장 아세 사우가(Asse Sauga)는 블록체인 도입 이후 에스토니아의 일자리 창출과 경제 활성화 효과에 대해 각각 설명한다.

빌리우스 사포카 리투아니아 장관.

빌리우스 사포카 리투아니아 장관.

국가 사례 발표 후 블록체인 민간 기업 ‘스톰엑스’ 와 ‘타임테크’가 블록체인을 통한 질 높은 일자리 창출 방안과 토론도 벌인다.

블록체인을 이용해 일자리 혁명을 꿈꾸는 ‘스톰엑스’는 고용 시장에 블록체인 기술을 도입해 세계 34억명의 노동 인구를 하나의 프리랜서 시장으로 구축, 프리랜서 시장의 비효율성을 근절하는 한편 구직자에게 국경을 초월한 일자리를 제공하려는 플랫폼이다.

‘타임테크’는 블록체인 기술을 활용해 시간을 거래할 수 있게 하는 플랫폼이다. 기부 단체와 비영리 단체, 학교, 사회적 책임이 강한 기업들 간 네트워크를 형성, 해당 단체에게 개인 시간을 투자한 만큼 보상을 얻게해 준다. 시간이라는 소중한 자산을 거래할 수 있게 함으로써 일자리 창출에 기여하는 프로젝트다.

한편, 이번 ‘블록체인 서울 2018’에 참여해 기조 연설을 하는 스위스크립토밸리협회(Crypto Valley Association, CVA) 책임자 세실리아 뮬러 첸(Cecilia Mueller Chen)은 필리핀 당국이 마련하고 있는 암호화폐 거래소 관련 규제에 영향을 끼친 인물이다.

필리핀 증권거래위원회(SEC)는 자국 내 적용할 암호화폐 거래소와 암호화폐공개(ICO)를 합법화하는 법률 초안을 이달중 발표할 예정이다. 법안은 암호화폐 거래소를 공식적 매매거래 플랫폼으로 인정,

‘블록체인 서울 2018’ 사무국은 “고용창출, 특히 질 높은 일자리 창출가 국가적 과제인데 블록체인을 통한 고용 창출 방안을 모색하는 이번 행사는 국내는 물론 해외 다른 나라 정책 담당자들에게 인사이트를 주는 계기가 될 것”이라고 말했다.

‘블록체인 서울 2018’ 컨퍼런스 및 엑스포 참가 신청은 홈페이지(☞링크) 및 온오프 믹스에서 가능하다.

방은주 기자 / ejbang@zdnet.co.kr

http://www.zdnet.co.kr/news/news_view.asp?artice_id=20180905125039&lo=zv41

IEO란 무엇인가? 이제는 IEO의 시대

IEO란 무엇인가? 이제는 IEO의 시대,

ICO의 소멸과 IEO로 대전환하는 글로벌 펀딩시장 거대한 재편의 시기가 다가온다.

Anna Lee 기자

 

작년 ICO열풍을 기억해보자. 토큰 시장이 침체한 가운데, 큰 폭으로 확장된 성장 기대감이 각종 ICO 관련 사기와 혼란이 가중되며 투자자들 사이에서는 기대감보다는 경계감이 만연한 상황이다.

현행 ICO 단계는 ICO 해외 법인 및 팀이 구성되고 백서 작성을 시작한다. 그 후, 프라이빗 세일과 퍼블릭 세일을 거쳐 거래소에 상장되는 절차로 진행한다. 이런 경우, 무엇보다 절차가 복잡하고 준비하는 비용이 많아지며, 시간이 오래 걸리며, 무엇보다 법적 이슈 문제를 안고 있는 구조가 된다.

토큰이 상장하지 못할 가능성도 많고 해당 ICO를 신뢰할 수 있느냐의 문제도 배제할 수 없다. 지난4월에 베트남 소재 회사인 모던테크가 ICO로 6억 6000만달러(한화 약 7300억)를 들고 사라진 일이 이런 문제점을 여실히 보여주는 예가 될 것이다. 얼렁뚱땅 백서를 만들고 유명인을 내세워 투자를 받아서 자금을 모집하고 사라지는 경우로 신뢰성의 문제는 항상 메인 이슈였다. 이런 상황에서 더 안전한 토큰 투자를 할 수 있는, ICO를 대체할 수 있는 새로운 형태의 토큰 분배 필요성이 부각되고 있다.

기사본문 이미지

IEO, ICO의 새로운 대안이 될까?

Initial Exchange Offering의 약자인 IEO는 발행된 코인을 제휴 거래소에 보내어 자금을 조달한다. 통상 ICO가 특정 코인을 발행한 뒤에 투자자로부터 직접 자금을 조달받고 거래소에 상장된다는 점이 가장 큰 차이이다. 우선 토큰 투자에 있어 거래소가 중개하고 있으므로 투자 안정성에 리스크가 줄어들 수 있다. 어떤 거래소냐에 따라 다르지만, 메이저 거래소에서 IEO가 진행될 경우, 초기 토큰 투자에 대한 신뢰도는 향상될 것이다. 즉, 거래소가 중개 역할을 한다는 것이다. 거래소는 토큰 배포 중개 수수료로 수익을 낼 수 있고 IEO를 통한 추가 수익 및 IEO 참여 고객을 회원으로 확보할 수 있는 장점도 있다. 단, IEO의 신뢰성 부분은 거래소가 꼼꼼하게 검토해야 할 의무로서 거래소의 브랜드 이미지에도 큰 영향을 미칠 것이다.

거래소의 역할이 부각되는 가운데, 한가지 해결해야할 문제점은 현행 가상화폐 거래소는 엄밀히 분산형 장부를 표방하는 블록체인과는 무관하게 중앙화된 시스템으로 운영된다는 점이다. 이러한 레거시 환경은 해커가 가장 좋아하는 타깃이 되기도 하다. 이미 마운트곡스, 코인체크 등 거래소가 해킹으로 파산하거나 큰 위기를 맞았다. 현행 거래소 시스템의 근본적인 개선이 필요하다는 목소리가 나오는 이유다.

윤석구 소버린월렛 네트워크 대표는 ‘ICO와 IEO, 그리고 탈중앙화 거래’라는 주제로 29일 서울 여의도 콘래드호텔에서 개최한 ‘블록체인·암호화폐 콘퍼런스 2018’에서 현행 가상화폐 거래소와 문제점과 그 대안으로서 3세대 블록체인 기반 탈중앙화 거래소의 필요성을 강조했다. 탈중앙화 거래소란 가상화폐나 토큰 보유자가 자산 소유권을 이전하지 않고, 온전히 자신이 소유한 상태에서 거래할 수 있는 플랫폼을 말한다.

블록체인의 개념을 온전히 적용하면 현재 중앙화된 거래소와 달리 거래 자체를 블록체인에 올려 해킹을 원천 차단할 수 있지만, 현재의 블록체인 체계로는 생성 주기가 길어 실시간 거래 처리가 어렵고, 블록체인 데이터 용량이 무한정 커져 탈중앙화 거래소를 이루기가 힘들다. 탈중앙화 거래소를 위한 3세대 블록체인 기술이 꼭 필요한 시점이다. 3세대 블록체인을 구현하려면 무엇보다 블록체인 데이터가 계속 커지는 문제점을 해결하기 위해 트랜잭션(거래의 최소 단위)을 처리하는 속도에 넉넉한 네트워크 대역폭까지 뒷받침하여 확장성 문제를 해결해야 한다.

현재 가상화폐 전자지갑은 일종의 소프트웨어이기 때문에 언제든 해킹당할 수 있고, 주소 체계도 복잡해 자칫 한 글자만 잘못 입력해도 존재하지 않는 주소로 가상화폐를 송금해 되돌려 받는 일이 벌어지기도 한다. 무엇보다 ICO를 위해 코인을 주고받으며, 계약서도 없이 모르는 사람에게 돈을 지불해야 하는 현재의 문제를 해결하기 위해서는 탈중앙화 거래 도입이 시급한 상황이다.

기사본문 이미지

블록체인스타트업협회 결성, 건전한 ICO를 위한 상호지원으로 블록체인 산업 발달에 기여 목적
최근 블록체인 산업에 대한 정부의 ICO 정책에 혼선이 오면서 국내 ICO관련 업체가 불이익을 많이 당하고 있다는 목소리가 심심치 않게 들려오고 있는 가운데 기존에 한국ICO기업협의회가 7월3일부로 그 명칭을 “한국블록체인스타트업협회(회장 신근영, 글로핀 대표)”로 바꾸면서 “당초 블록체인스타트업들의 ICO를 통한 비즈니스 모델 지속성에 기여를 하고자 노력하였으나 ICO 에 대한 정부의 차별과 함께 시장 전반적인 시각의 편협성을 감안하여 명칭을 바꾸기로 하였다”라는 결정을 내렸다. 100여개의 블록체인 스타트업들이 모여 건전한 ICO에 대한 상호간의 지원을 통한 블록체인 산업 발달에 기여하게 된다.

한국블록체인스타트업협회의 신근영 회장(글로핀 대표)은 “ICO에 대한 긍정의 시각이 필요한 때이나, 문제성을 안고 있는 것만큼은 부정 할 수 없는바 앞으로 협회 차원에서 시장의 건전성 유지 확대를 위해서 적극적인 활동을 할 것이다.” 라고 말했다. 무엇보다 투자자 보호를 위하여 ICO, IEO 진행 시 쳬계적인 코인 이코노미 생태계를 조성하여 투자자들에게 만족할 만한 투자 수익을 돌려줄 수 있는 발전된 투자 시스템 환경으로 변화되어야 한다.

http://www.blockchainai.kr/client/news/newsView.asp?nBcate=F1002&nMcate=M1002&nScate=1&nIdx=33172&cpage=1&nType=1