/로이터연합뉴스한 암호화폐 업체는 스마트계약 보안감사(Audit) 업체인 콘센시스(ConsenSys)에 블록체인 프로젝트 내 코드 보안 감사를 요청했다. 하지만 보안 감사 비용이 32만 달러(약 4억3000만원)에 달하고 이마저도 최대 9개월까지 기다려야 한다는 답변을 들었다. 콘센시스는 올 들어 1161건의 외부 프로젝트 요청이 들어왔다는 설명이다. 이는 2020년(247건) 대비 5배에 달하는 규모다. 또 다른 블록체인 보안감사 업체 트레일오브비츠 역시 수요가 늘면서 감사 비용이 한해 사이에 25% 가량 올랐다.
22일(현지 시간) 블룸버그 통신에 따르면 암호화폐 업계의 침체기 와중에도 스마트계약 보안감사 업계와 사이버 보안 업체는 역대급 활황기를 보내고 있다. 최근 블록체인 업계가 잇따른 해킹 사건으로 인해 보안상 위협을 받으면서 수요가 폭증한 탓이다. 이에 따라 벤처투자자(VC) 업계에서도 사이버 보안, 스마트계약 감사 업체에 대한 투자 선호도가 높아지고 있다. 시장 조사업체 CB인사이츠에 따르면 이들 업계로 흘러간 VC 투자금은 올히 2억5700만 달러(약 3450억원)를 기록해 전년(1억8500만 달러) 대비 38% 가량 늘었다.
암호화폐 업계 "이 비용은 감축 못해"
서로 다른 블록체인 간에 자산을 주고받게 해주는 기술인 브릿지(Bridge)를 대상으로 한 해킹이 늘어나면서 업계에 보안에 대한 경각심이 커진 게 주 원인이다. 블록체인 데이터 플랫폼 체이널리시스에 따르면 블록체인 브릿지에 대한 해킹이 올 들어 벌어진 암호화폐 업계 해킹의 3분의 2 가량을 차지한다. 지난 3월 북한의 해커 그룹 라자루스로 소행으로 알려진 로닌 브릿지 해킹 사건으로 6억 달러(약 8000억원)의 암호화폐가 탈취된 사건을 비롯해 암호화폐 업계에서 브릿지 해킹이 빈번하게 벌어지고 있다.
/로이터연합뉴스반도체 칩 설계 엔지니어급 대우 받는 오디터(Auditor)
업계에서도 한 번 해킹 사건에 휘말리면 재산상 손실은 물론이고 회사의 신뢰도에도 치명적인 타격을 입기 때문에 비용을 감축하는 와중에도 보안 지출은 늘리고 있는 상황이다. 스마트계약 보안감사 전문가(Auditor)가 진행하는 일은 블록체인 기반 스마트계약에 활용된 코드를 면밀하게 검토해 오류나 보안상 결함, 잠재적인 위협 요소들을 판단하는 일을 포함한다. 오류를 판독하는 자동화된 프로그램을 활용하기도 하지만 이를 관리, 감독하면서 검수를 거치는 데 있어서 사람의 손길이 필수적이다. 그렇다 보니 빅테크 기업의 반도체 칩 설계 엔지니어, 증강현실(AR), 가상현실(VR) 엔지니어 등 이상으로 대우가 높다. 암호화폐 채용 업체 플렉서스 리소스 솔루션의 제스 코세이로 창업자에 따르면 경험자의 경우 연봉이 40만 달러(약 5억5000만원)에 달한다는 설명이다. 코세이로 창업자는 "코딩이 어떤 맥락에서 짜였는지 이해할 뿐만 아니라 취약점을 만들 수 있는 전체 설계도에 대한 이해가 필요하다"며 "대표적인 블록체인 프로그래밍 언어인 솔리디티만 다루는 개발자보다 평균 20% 이상의 연봉을 받는다"고 설명했다.
블록체인 보안 업체 오픈제플린(OpenZeppelin)은 올해 채용을 63% 이상 늘리며 암호화폐 업계가 시장 침체로 해고한 인력을 흡수했다. 올해 말에는 전년 대비 직원 규모가 두 배가 될 것이라는 전망이다. 보안상 결함 요인을 잡아낼 경우 보상금액이 최대 1000만 달러(약 134억원)에 달하기 때문에 화이트 해커들에게도 유인이 높은 편이다.
