Daily e-sports

[NFT/블록체인 게임 컨퍼런스] 파인더갭 "블록체인 게임, 더 높은 수준의 보안 필요"

파인더갭 김오중 대표.
파인더갭 김오중 대표.
파인더갭이 보안이 중요한 웹3 게임에서 버그바운티를 활용하면 해킹으로 인한 피해를 줄일 수 있다고 소개했다.

파인더갭 김오중 대표는 27일 판교 경기창조경제혁신센터 국제대회의장에서 개최된 '제2회 대한민국 NFT 블록체인 게임 컨퍼런스'에서 '해외 NFT, 게임 해킹공격에 따른 피해와 해결방안'을 주제로 강연을 진행했다.

김 대표는 가상화폐 시장이 꾸준히 성장하면서 온라인 해킹으로 인한 피해도 증가하고 있다고 설명했다. 2022년 웹3 생태계 시장이 '크립토 윈터'를 맞이하며 다소 위축됐음에도 해킹으로 인한 피해는 최대치를 기록하며 피해액 약 4조9000억 원에 달했다는 것.

김오중 대표는 웹3 생태계에서 해킹 피해 비율이 증가하는 이유를 지속적으로 성장하는 자본 규모지만, 취약한 보안으로 인해 블랙 해커들에게 노려지기 쉽기 때문이라 설명했다. 다양한 사례를 소개하면서도 "보안을 조기에 점검했다면 충분히 예방이 가능했던 일"이라고 말했다.

특히 블록체인 게임은 특별히 보안에 신경써야 한다고 강조했다. 일반적인 게임 해킹으로 인한 피해는 정보 유출 등으로 금전적인 피해를 이용자에게 입힌다고 보기 어렵지만, 블록체인 게임은 경제적·사회적 피해를 입히기 때문이다. 따라서 블록체인 게임은 일반 게임보다 높은 보안이 유지돼야 한다고 주장했다.

그는 해킹 피해에 대한 합리적인 예방책으로 '버그바운티'를 소개했다. 버그바운티란 기업의 보안 취약점을 제보한 보안 전문가에게 포상금을 주는 제도다. 버그바운티 과정은 플랫폼을 통해 기업이 취약점 점검을 요청하면 보안 전문가들을 통해 취약점을 제보받고, 보안점을 보완한 이후 기업을 대리해 플랫폼이 보안 요소를 대리해서 평가 및 포상을 책정하는 방식으로 진행된다.

버그바운티는 이미 블록체인 거래소, 게임 등 다양한 부분에서 사용되고 있다. 버그바운티를 통해 가상 자산 해킹 피해가 주로 발생하는 '스마트 콘트랙트(Smart Contract)', 웹사이트 및 어플리케이션 등 에서의 취약점이 발견됐고, 조치가 취해졌다.

김오중 대표는 "오픈소스로 코드가 공개되는 웹3 서비스 특성상 웹2 서비스 대비 해킹에 취약할 수 있다"며, "해킹 난이도에 비해 피해액이 크다는 점을 감안하면 보안을 선제적으로 강화하는 것이 중요하다"고 말했다. 이어 "버그 바운티 사용은 웹3 게임 서비스에서 합리적인 선택이 될 것"이라 강조했다.

이학범 기자 (ethic95@dailygame.co.kr)
<Copyright ⓒ Dailygame co, Ltd. 무단 전재 및 재배포 금지>

데일리랭킹