Introduction

연구활동

센터소식

연구활동 센터소식
[보도자료] 5G든 자동차든 보안 연구·데이터가 …
5G든 자동차든 보안 연구·데이터가 쌓여야 ‘된다’  보안뉴스  |  발행일: 2018.08.28  |  오다인 기자 boan2@boannews.com  |  원문보기 4G 취약점 알면 5G 보안 문제 파악 가능차량 한 대 분석하는 데 꼬박 2달씩 걸려백데이터 없으면 기술 있어도 활용 못해  [보안뉴스 오다인 기자] 보안은 드러나지 않는다. 보안하는 사람도 잘 드러나는 법이 없다. 겉으로 드러나지 않는 일, 눈에 보이지 않는 일을 한다는 건 그만큼의 시간을 남들의 인정이나 특별한 보상 없이 인내해야 한다는 뜻과 같다. 그래서 보안은 자주 ‘사명감’이라는 단어와 연관된다.▲김휘강 고려대학교 교수가 27일 삼성전자 서울R&D캠퍼스에서 차량 보안에 대해 말하고 있다[사진=보안뉴스]그런 보안 중에서도 더 어려운 분야가 있다. 이동통신 보안 연구는 일례다. 김용대 한국과학기술원(이하 KAIST) 교수는 27일 서울 서초구 삼성전자 서울R&D캠퍼스에 마련된 제2회 삼성전자 보안 기술 포럼(SSTF)에서 “보안을 굉장히 중요하게 다뤄야 하는 분야인데도 소홀히 하는 경우가 있다”며 이동통신 분야 보안 연구가 부족하다고 지적했다.김용대 교수는 “이동통신 보안을 연구하는 기관이 KAIST를 포함해 전 세계에 3곳 밖에 없다”고 말했다. 이동통신은 단말기 내 기지국이나 게이트웨이 등 다양한 엔티티가 실존하고, 각 컴포넌트에 대해 정의된 표준을 저마다 따라야 하기 때문에 그 보안이 매우 어렵다는 것이 그의 설명이다. 다시 말해 이동통신 보안은 어렵기 때문에 하고자 하는 연구자도 적다는 것.그는 이날 ‘5G 이동통신 보안에 대한 기대’를 주제로 발언하면서 “5G는 보안 관점에서 4G LTE 보안과 거의 같다”고 밝혔다. 4G 보안 취약점을 살펴보면 5G 보안 취약점도 자연스레 알 수 있다는 게 그 골자다.그는 “4G에 어떤 취약점들이 왜 발생했는지 분석해야 한다”면서 △표준 △기기 제조업체 △이동통신 사업자(ISP) 등에서 문제가 있다고 짚었다. 예컨대, 표준은 통신사가 타 통신사를 신뢰하도록 설계해 놓은 것에 잘못이 있다. 통신사가 사실상 정부에 의해 운영되는 국가인 경우, 신뢰상의 문제가 생길 수 있기 때문이다. 이때 취약한 로밍 서비스를 이용하면, 해당 이용자의 위치추적부터 도청까지 가능해진다.특히, 그는 “ISP들이 상호간에 정보를 공유하지 않는 게 가장 큰 문제”라고 강조했다. 운영 정책 공유만 이뤄져도 취약점을 쉽고 체계적으로 찾아낼 수 있다고 그는 말했다.이동통신 보안이 인권의 문제라면, 자동차 보안은 생명의 문제다. 김휘강 고려대학교 교수는 “(앞으로는) 가능한 한 비싼 차를 타야 한다”고 말해 좌중에 웃음을 자아내면서, 구형 차량들이 사이버 공격에 매우 취약하다는 점을 강조했다. 그는 ‘데이터 기반 보안: 차량용 IDS 구현 사례’를 주제로 같은 날 발표를 이었다.차량 보안과 관련한 국제 표준을 구축하고 있는 김휘강 교수는 “자동차가 자체적인 보호 역량을 갖춘다면 좋겠지만 아직 그만큼 안 돼 있다”면서 “이용자에 근접한 수준에서부터 보안 설계가 이뤄지고 있다”고 밝혔다. 그는 “차량 한 대를 완전히 분석하려면 2달 정도가 걸린다”면서 자동차 보안 연구 역시 쉽지 않은 일이라고 설명했다. 김휘강 교수는 보안 인력 문제와 관련해 “개인 역량과 국가 역량은 일치하지 않는다”며 “특정 개인의 역량이 국가적 제품 및 서비스 개발로 이어질 것인지는 의문”이라고 말했다. 이 같은 차이를 좁히려면 “개인이 외부에서 성과를 얻고 돌아왔을 때 어떤 피드백을 해줄 것이냐”에 달렸다고 그는 분석했다. 조직 차원에서는 데이터 기반 의사결정 역량이 축적돼야 한다는 것.신승원 KAIST 교수는 사이버 보안의 난제를 ‘보안전용 검색엔진’ 개발로 풀고자 시도했다. 같은 날 그는 ‘사이버 보안을 위한 지식 추출 잠재력의 해방’이라는 주제로 강연했다.그는 “보안(Security)과 안전(Safety)은 연관성이 크다”며, 가짜뉴스 등 루머로부터 사회적 안전을 지키기 위한 연구와 그 방법 중 하나로 딥러닝을 언급했다. 그는 “딥러닝을 맹신할 수는 없지만 지식 기반(KB) 기법을 확장하는 방향으로 이점을 기대해볼 수 있다”고 말했다.그는 보안전용 검색엔진이 기존 CVE 항목에 서술된 취약점 설명보다 훨씬 더 유용한 정보를 제공해주고, 특정 멀웨어의 행위를 분석해주며, 보안 트렌드까지 분석할 수 있을 것이라고 밝혔다. 이를 통해 “공격자에게 유리한 환경에서 방어자에게 정보를 쉽게 얻을 수 있게 해주고, 대응도 쉽게 할 수 있도록 해주는 것이 기대된다”고 덧붙였다. 또한, “한국과 미국을 비교해보면 보유한 데이터양에서 심각한 차이가 나타난다”며 “백데이터를 갖고 있어야 기술을 활용할 수 있다”고 강조했다. 

Read more

[보도자료] 수산아이앤티, 김용대 사외이사 선임
수산아이앤티, 김용대 사외이사 선임  머니투데이  |  발행일: 2018.08.07  |  이건희 기자  |  원문보기  수산아이앤티는 김용대 사외이사를 신규 선임했다고 7일 공시했다. 김 사외이사의 임기 만료일은 2020년 8월6일이다.  김 사외이사는 현재 카이스트 전기및전자공학부 교수로, 한국블록체인협회 정보보호위원회 위원장을 맡고 있다. 또 카이스트 사이버보안연구센터 센터장, 네이버 개인정보보호위원회 위원, 금융보안연구원 전자금융보안기술 자문위원회 위원으로 활동하고 있다.  

Read more

[보도자료] 가상화폐 거래소 첫 자율규제 심사...…
가상화폐 거래소 첫 자율규제 심사...빗썸·업비트 등 심사대상 12곳 전부 통과  조선일보  |  발행일: 2018.07.11  |  이민아 기자  |  원문보기  한국블록체인협회가 빗썸·업비트·코인원 등 가상화폐 거래소들의 보안성 등에 대해 자율규제 심사를 진행한 결과 심사 대상 12곳 전부가 이를 통과했다.  한국블록체인협회 자율규제위원회는 11일 서울 중구 은행회관에서 ‘제1차 자율규제심사 결과 발표’ 기자간담회를 갖고 이 같이 밝혔다. 위원회는 지난 4월 17일부터 서류 접수를 받아 5~6월 심사를 진행했다.   한국블록체인협회는 11일 서울 중구 은행회관에서 ‘제1차 자율규제심사 결과 발표’ 기자간담회를 열었다. 왼쪽부터 김용대 카이스트 사이버보안연구센터장(전기전자공학부 교수), 전하진 한국블록체인협회 자율규제위원장./사진= 이민아 기자 심사 결과에 따르면 모든 가상화폐 거래사이트는 자율규제 기준을 충족했다. 하지만 위원회는 세부 항목과 거래사이트별 점수나 등급은 이번 발표에서 공개하지 않았다. 등급 구분 없이 심사 항목을 충족하느냐에 따라 적격·비적격으로 평가한 것이다. 통과한 12곳은 DEXKO(한국디지털거래소), 네오프레임, 두나무(업비트), 비티씨코리아닷컴(빗썸), 스트리미(고팍스), 오케이코인코리아, 코빗, 코인원, 코인제스트, 코인플러그(CPDAX), 플루토스디에스(한빗코), 후오비코리아 등이다. 당초 14개 거래소가 심사를 받기로 했으나, 에스코인과 코미드, 한국암호화폐거래소 등 3개 회사는 빠졌고 네오프레임은 추가로 심사를 신청해 통과했다. 심사 항목은 일반심사와 보안성 심사 항목으로 나뉘었다. 일반 심사의 경우 △자기자본 20억원 이상 △지배구조 △재무정보 체계 △콜드월렛에 보유한 가상화폐 양이 70% 이상 △코인 상장시 상장절차 위원회 등 내부 평가시스템 구축 여부 △임직원 미공개중요정보, 시세조종, 부정거래 등에 대한 윤리헌장 구축 여부 △이상거래 감지 시스템 구축 등 28개 항목을 확인했다. 보안성심사는 △사용자 인증 △네트워크 관리 △월렛관리 △접근통제 △복구 △운영 △개인정보보호 등을 세세하게 점검했다. 김용대 카이스트 사이버보안연구센터장(전기전자공학부 교수)은 “거래소 간 보안성에 상당한 편차가 존재한다”면서 “잘하고 있는 곳도 있었으나 일부 거래소는 좀 더 투자해야 한다고 생각한다”고 설명했다. 그는 “이번 심사는 체크 리스트를 충족하는지를 확인하는 차원으로, 정성적인 평가는 이뤄지기 어려웠다”고 덧붙였다. 다만 위원회는 이번 심사를 통과한 회사들이 해킹으로부터 안전하다거나 보안성이 월등히 뛰어나다는 의미는 아니라고 선을 그었다. 전하진 블록체인협회 자율규제위원장은 “이번 심사 결과는 거래소 보안에 있어서 운전면허와 같은 최소한의 요건을 갖췄다는 것이라고 봐야 한다”면서 “면허가 있다고 해서 운전을 잘하는지 못 하는지는 알 수 없다”고 설명했다. 전 위원장은 “개별 거래소의 미흡한 부분은 컨설팅 수준의 보안심사를 거쳐 협회 자율규제 기준을 맞출 수 있었다"고 말했다. 그러면서 “향후 자율규제 항목을 추가하고 심사를 강화해 나갈 것”이라고 말했다.블록체인협회 23개 회원사 가운데 이번에 심사를 받지 않은 11개 거래소는 오는 8월 진행되는 2차 심사를 받게된다. 향후 협회는 △거래사이트 내 이상매매거래 탐지 시스템 △의심거래자 입출금 △해킹 발생 시 상호비상연락망 통한 공동대응 체계 △거래사이트 단체보험 가입 등을 검토한다는 방침이다.

Read more

[보도자료] "블록체인, 장밋빛 전망보다 기…
"블록체인, 장밋빛 전망보다 기술 개발이 먼저"  매일경제  |  발행일: 2018.06.27  |  김용영 기자  |  원문보기   "블록체인에 대한 지나친 장밋빛 전망은 블록체인 커뮤니티에 결코 바람직하지 않다. 블록체인은 암호학 등 컴퓨터 과학만 안다고 할 수 있는 것이 아니라 게임 이론 등 사람의 심리를 해석하는 학문도 결합돼 있기 때문에 향후 5년에서 10년은 더 개발해야 한다."(김승주 고려대학교 교수) "블록체인은 많은 이들의 생각과 다르게 안전하지 않다. 기존 인터넷 네트워크 위에서 가동되기 때문이다. 당장 지난 4월에만 인터넷의 취약점을 이용한 해킹으로 이더리움 15만달러 어치가 도난당했다. 블록체인의 지향점은 굉장히 좋지만 많은 연구가 필요하다."(김용대 카이스트 교수) 최근 정보기술(IT) 업계에서 새로운 혁신 기술로 부상하고 있는 블록체인을 둘러싸고 막연한 환상을 갖기보다는 기술 개발에 먼저 나서야 한다는 지적이 제기됐다. 기술적 성숙도가 아직 낮은 상태에서 코인공개(ICO)를 필두로 장밋빛 미래만 제시되면서 시장이 혼탁해지고 있다는 진단에 따른 것이다. 지난 25일 서울 강남구 스파크플러스 삼성점에서 열린 블록체인 커뮤니티인 크립토서울이 주최한 `블록체인 밋 아카데미(Blockchain Meet Academy)` 밋업에서다. 이번 행사는 학계에서 바라보는 블록체인의 현 상태와 미래 전망을 진단하는 자리로 시스템 취약 분야의 권위자인 김용대 KAIST 교수, 삼성전자 출신의 보안 전문가인 김형식 성균관대학 교수, 암호경제에 적용되는 메커니즘 디자인과 경매 시스템을 전공한 정승원 영국 브리스톨 대학 교수, 정보 보안 분야에서 손꼽히는 전문가인 김승주 고려대학교 교수 등 블록체인 학계 주요 인사와 김준영 김앤장 법률사무소 소속 변호사가 참가했다. 이들 전문가는 블록체인에 대해 최근 쏟아지고 있는 지나친 낙관론에 우려를 나타냈다. 블록체인 기술이 아직 완성도가 높지 않은데 지나치게 부풀려져 홍보되고 있다는 지적이다. 최근 블록체인 업계가 기술 개발보다 코인공개(ICO)를 통한 한탕주의에 빠져 있음을 우회적으로 비판한 것이다. 김승주 교수는 "작년 연말 독일에서 전문가 50여명을 인터뷰해 블록체인 성장에 관한 보고서를 내놓았는데 결론은 4차산업혁명의 핵심 기술로 쓰기엔 매우 오랜 시간이 필요하다는 것이었다"이라며 "블록체인은 암호학만 안다고 되는 것이 아니라 P2P 네트워크, 게임 이론 등 다양한 분야를 모두 섭렵해야 만들 수 있는 고도의 기술 결정체"라고 밝혔다. 김용대 교수도 "해킹과 다수의 취약점, 개인정보에 대한 우려 등 현 인터넷이 내포한 문제들이 블록체인에 고스란히 이전되고 있지만 이를 크게 신경쓰지 않는 것이 현실"이라며 "ICO나 다른 블록체인 프로젝트를 진행할 때 P2P 설계나 인터넷 네트워크 상의 기본적인 문제들도 함께 고려해야 한다"고 말했다. 김준영 변호사는 블록체인과 관련한 제도와 규제 측면에서도 폭넓은 논의가 선행돼야 한다고 지적했다. 그는 "현재 블록체인 관련 법률과 제도에 대한 문의가 많은데 ICO가 금지되느냐 마느냐와 같이 단편적인 질문이 대다수"라며 "합의 과정 메커니즘, 블록체인 상의 토큰 보유자들간 이해관계 등도 법률적으로 볼 여지가 많아 다양한 법률, 제도적 검토가 필요하다"고 꼬집었다. 암호화폐 시장에서도 업계의 선도적인 노력이 필요하다는 의견이 개진됐다. 김준영 변호사는 "최근 잇달아 발생하는 거래소 해킹 사고는 자율 규제를 통해 어느정도 감당할 수 있다"며 "시장 참가자들에게 신뢰를 주는 노력이 가장 중요하다"고 진단했다. 김용대 교수는 "블록체인협회에서 거래소 심사에 원칙적 허용, 예외적 금지 방식인 네거티브 심사를 제안하니 암호화폐 거래소들이 반대로 포지티브 규제를 해달라고 요구했다"며 "정해준 대로만 하고 나머지는 떠넘기는 면피성 발상으로는 신뢰를 줄 수 없고 시장에 도움이 되지도 않는다"고 분석했다. 김승주 교수도 "규제의 핵심은 사고에 책임을 지겠다는 자세로 전자결제를 대중화시킨 페이팔도 사고가 발행했을 때 모두 보상을 해줬기 때문에 신뢰를 획득했다"며 "신뢰를 줄 수 있는 참가자들이 늘어나는 것이 암호화폐 시장에 도움이 될 것"이라고 말했다. 이날 행사에서는 패널토의 이외에 김용대 교수의 블록체인 프로젝트의 평가 감수 사례와 김형식 성균관대 교수의 라이트닝 네트워크를 통한 비트코인 확장성 개선, 정승원 영국 브리스톨대 교수의 암호경제학 강연이 진행됐다. 강현정 크립토서울 대표는 "암호화폐 시장도 중요하지만 블록체인에 대한 기술적 논의도 그에 못지 않게 중요하다"며 "학계와의 만남을 통해 블록체인의 발전을 위한 정보를 공유하는 기회를 앞으로도 계속 마련할 것"이라고 밝혔다. [디지털뉴스국 김용영 기자]  

Read more

[행사소식] 크립토서울 `블록체인 밋 아카데미’ …
크립토서울 `블록체인 밋 아카데미’ 밋업 25일 개최 매일경제  |  발행일: 2018.06.24  |  김용영 기자  |  원문보기   블록체인 커뮤니티인 크립토서울이 블록체인 학계 인사들과의 만남의 자리인 ‘블록체인 밋 아카데미(Blockchain Meet Academy)’ 밋업을 오는 25일 서울 강남구 스파크플러스 삼성점에서 개최한다. 이번 밋업은 새롭게 각광받는 블록체인 분야에서 활동중인 학계 인사들을 초청해 블록체인 기술의 의의와 향후 전망 등을 중점적으로 논의하고 공유한다는 취지로 마련됐다. 김용대 KAIST 교수, 김형식 성균관대학 교수, 정승원 영국 브리스톨 대학 교수, 김승주 고려대학교 교수 등 블록체인 분야에서 활발하게 활동중인 학계 주요 인사와 김준영 김앤장 법률사무소 소속 변호사가 강연자로 나서 분석과 전망을 공유할 예정이다. 김용대 KAIST 교수는 자율주행차, 이동통신, 드론, 블록체인 등의 취약점 연구에서 세계적인 명성을 얻고 있다. KAIST 전기전자공학부 및 정보보호대학원 교수, 사이버보안연구센터 센터장 등을 역임한 바 있다. 이번 밋업에서는 대표적인 블록체인 프로젝트들의 현황과 예측을 밝힌다. 김형식 성균관대 교수는 지난 2004년부터 2008년까지 삼성전자에서 근무하다가 2012년 브리티쉬 컬럼비아 대학에서 연구 활동을 한 보안 전문가로 현재 성균관대학교 보안 공학 연구실을 이끌고 있다. 보안 애플리케이션의 사용성 개선 연구를 중점 수행하고 있으며 네트워크 트래픽 분석, 토르 웹 브라우저 기반 웹 크롤러 개발, 클라우드 및 메신저에 대한 포렌식 과제 등을 수행한 이력이 있다. 이번 행사에서는 라이트닝 네트워크에 대한 소개와 기술적 의의를 강연할 예정이다. 정승원 영국 브리스톨 대학 교수는 경제학과 조교수로 메커니즘 디자인, 경매 시스템 등을 주로 연구하고 있다. 최근에는 직접 번역한 비트코인 백서 해설 등 블록체인 기술 전반에 대한 강의를 유튜브에 올려 배포하는 것으로 유명하다. 김승주 고려대학교 교수는 암호학, 정보 보안 분야 전문가로 시큐인사이드라는 국제 해킹대회를 직접 개최하고 있다. 화이트해커연합 사단법인인 하루(HARU)의 설립자로 카카오뱅크 자문교수를 역임하고 있다. 김준영 변호사는 김앤장 법률사무소 소속으로 지난 2016년 미국 하버드 로스쿨에서 법학석사 학위와 미국 뉴욕주 변호사 자격을 취득했다. 전자금융, 핀테크, 비은행 금융기관, 보험 등 금융산업과 블록체인, 암호화폐, 클라우드 등 혁신 기술과 관련한 법률 이슈에 자문을 제공하고 있다. 이번 밋업에서는 연사들의 발표와 함께 김승주 교수와 김용대 교수, 김준영 변호사가 참가하는 패널 토의도 이뤄진다. 토의에서는 블록체인 시장 전반에 대한 진단과 전망이 제시될 예정이다. 이후 참가자들과의 네트워킹이 진행된다. 강현정 크립토서울 대표는 "블록체인 분야에서 보안부터 실질적인 구현, 경제 분야까지 이해를 돕고 협업 기회를 만들고 있다"며 “이번 밋업도 실용적인 블록체인 사업을 만드는데 필요한 기술적, 인적 네트워킹을 마련하는 장이 될 것”이라고 밝혔다. [디지털뉴스국 김용영 기자]  

Read more

[보도자료] 미·중 치열한 주도권 경쟁…
미·중 치열한 주도권 경쟁… "한국, 규제 안풀면 기술종속"  디지털타임즈  |  발행일: 2018.06.21  |  이경탁 기자   kt87@dt.co.kr   |  원문보기 선진국 정부차원 기술 개발 투자우린 정책 없이 아직 '걸음마'"PC·모바일 OS처럼 종속될라"  블록체인도 '빅2' 양강 구도  블록체인 기술 분야에서 한국은 아직 걸음마 단계에 그치고 있다. 4차산업혁명 시대의 핵심 플랫폼 기술로 주목받고 있지만 지금까지 이렇다 할 정부 정책이 나오지 않았다. 이런 가운데 블록체인 기술분야에서 미국과 중국 등 '빅2' 간 양강구도가 굳어지고 있다.  범정부 차원의 시장활성화 정책이나 기술개발 전략이 뒷받침되지 못할 경우 컴퓨터 운영체계(OS), 모바일OS 시장처럼 기술종속 우려도 커 보인다.   21일 관련업계에 따르면 미국, 중국을 중심으로 블록체인 산업을 국가 성장산업으로 육성하기 위한 프로젝트가 한창인 것으로 나타났다.  특히 전 세계적으로 블록체인 표준화가 확정되지 않은 상황에서 기술 주도권을 확보하기 위한 경쟁이 치열하게 펼쳐지고 있다. 블록체인 표준화는 세계적으로 초기 단계에 놓여 있다. ISO·ITU-T(공식표준화) 및 W3C·IEEE(사실표준화) 중심으로 표준화 작업을 수행 중이다. 표준화 대상분야는 참조구조·보안·스마트계약 등 블록체인 기반 분야와 클라우드·사물인터넷(IoT) 연동 등의 응용 분야를 포함해 폭넓게 추진되고 있다.   전문가들은 블록체인 기술 선점을 위한 각축전이 치열한 가운데 우리나라도 표준화 경쟁에 적극적으로 나서지 못하면 과거 컴퓨터 OS나 데이터베이스관리시스템(DBMS)과 같이 글로벌 기업에 종속될 가능성도 크다는 지적이다.  이미 세계 각국은 블록체인의 성장 잠재력을 감안해 금융·물류·의료 등 다양한 분야에 접목을 시도하고 있다. 특히 미국·중국·영국은 지난 2016년부터 정부 차원에서 기술개발 투자를 확대하고 있다.   미국 버몬트, 애리조나, 네바다 주는 블록체인 기반 전자문서의 법적 효력을 인정하며 재무부 등에서 기술 도입을 위한 개념검증을 실시했다. 중국은 13차 5개년 국가정보화규획에서 블록체인을 중점 육성 기술로 선정하고 중국 중앙은행에 블록체인 기반 어음 거래 플랫폼을 시범운영 중이다. 또한 중국 항저우시는 지난해 5월 '블록체인 산업파크'를 조성하기도 했다. 특허청에 따르면 블록체인 특허출원은 지난 1월 기준으로 미국 497건, 중국 472건, 한국과 일본은 각각 99건, 36건으로 미국과 중국 양강구도를 형성하고 있다.  한국 정부도 미국, 중국에 비해 한참 늦긴 했지만 블록체인 기술 발전을 위해 국내 기업이 필요로 하는 원천기술 개발과 인력양성에 시동을 걸었다. 정부는 2022년까지 1만명 규모의 블록체인 인력과 100개 이상의 글로벌 블록체인 전문기업을 키워 블록체인 선도국가와의 기술력 차이를 10% 이내로 줄이겠다는 구상이다.  그러나 전문가들은 정부가 블록체인 활성화를 위한 목표에만 급급할 게 아니라, 각종 규제혁신을 통해 시장을 만들어주고 블록체인 생태계를 형성하는데 주력해야 한다고 주문하고 있다.  김용대 카이스트 전기전자공학부 교수(사이버보안센터장)는 "인력이 많이 필요한 것은 분명한 사실이지만 대책 없는 목표로 눈에 보이는 수치에만 집착해 실속을 놓치지 않을까 우려된다"며 "앱 개발자만 늘어나면 아무 소용 없고, 어떤 인력이 어떤 목적으로 필요한지를 잘 분석해야 한다"고 말했다.   블록체인 생태계의 한 축인 가상화폐를 제도권으로 끌어안아야 한다는 주장도 나오고 있다. 이재형 과기정통부 인터넷융합정책관 융합신산업과장은 "가상화폐와 별개로 '프라이빗 블록체인'을 집중 양성해 시장을 1조원 규모로 키울 것"이라고 말했지만, 현실성은 떨어진다는 지적이다.   과학기술정보통신부가 블록체인 기술 주무부처라도 가상화폐는 금융과 밀접한 관계를 가진 만큼 기획재정부와 금융위원회가 나서 방향을 확실히 해야 한다는 지적이다.  인호 고려대 블록체인 연구소장(컴퓨터공학과 교수)은 "블록체인 육성 정책에 가상화폐까지 끌어안으면 일자리는 1만개가 아닌 10만개, 글로벌 기업은 100개가 아닌 3000개까지 늘릴 수 있을 것"이라며 "가상화폐 관련 규제를 풀어 한국도 송도 등 일부 지역에서라도 특구를 만들면 진정한 블록체인 기반 경제권을 조성할 수 있다"고 말했다. 

Read more

[보도자료] [이슈분석]소 잃고 외양간 안 고친 암…
[이슈분석]소 잃고 외양간 안 고친 암호화폐 거래소  전자신문  |  발행일: 2018.06.20  |  김인순 기자 insoon@etnews.com  |  원문보기   '소 잃고 외양간을 안 고쳤다.' 국내 최대 암호화폐 거래소 중 한 곳인 빗썸이 또다시 해킹 피해를 입었다. 350억원 규모 암호화폐를 탈취 당했다. 지난해 이어 두 번째다. 지난해 말 유빗이 해킹으로 파산을 신청하고 6월 초 국내 7위 거래소 코인레일도 400억원 상당의 피해를 입었다. 암호화폐 거래소를 노린 해킹은 끊이지 않는데 관련 기업 대응이 여전히 미흡하다. 침해사고를 겪은 거래소가 또 해킹 피해를 입는 사례가 많은 이유다. 팀 웰스모어 파이어아이 아시아태평양지역 위협정보분석디렉터는 “아시아태평양 소재 기관 중 한 번 표적이 된 기업은 다시 공격을 받는다”면서 “고객사 중 91%가 동일하거나 비슷한 동기를 가진 공격 그룹 표적이 된다”고 말했다. 해커는 한 번 침투한 기업 취약 지점을 꿰뚫고 있다. 다시 공격할 교두보를 마련해 두는 경우도 많다. 침해 당한 기업 상당수가 원인 분석과 대응을 제대로 하지 않고 다시 서비스를 재개한다. ◇5월 말부터 암호화폐 거래소 대상 사이버 공격 늘어  사이버 보안업계는 한 동안 잠잠하던 암호화폐 대상 공격이 5월 말 부터 늘어나는 걸 감지했다. 암호화폐 거래자나 거래소를 노린 악성 이메일이 급증했다. 지난해 빗썸은 이메일 등이 포함된 고객 정보를 유출했다. 이 고객 대상으로 해킹 이메일을 뿌렸다. '6·25 참전수기'란 제목의 한글파일이 암호화폐 거래자 등에게 유포됐다. 해당 문서 파일을 열면 악성코드에 감염되고 계정 등을 탈취한다. 보안 업계는 거래소를 표적한 '이력서형' 악성문서도 발견했다. 암호화폐 거래소는 지난해부터 지속적으로 인력을 충원했다. 거래소 인사 담당자를 표적해 이력서에 악성코드를 첨부한 공격이 5월 말 감지됐다. <빗썸 고객 정보로 뿌려진 해킹 이메일> 그동안 암호화폐를 노린 대부분 공격 방식은 스피어피싱이다. 거래소 내 직원 한 명만 감염시키면 내부 침투가 용이하다. 공격자는 이력서나 공문서 등으로 위장한 악성파일을 보내 거래소 내부인을 감염시킨 후 측면 이동해 암호화폐가 들어있는 핫월렛 등 주요 시스템 계정을 탈취한 후 부정 인출한다. ◇빗썸, 16일부터 이상 징후…보안 조치 논란  각종 온라인 암호화폐 게시판에는 16일부터 빗썸 시스템이 이상하다는 글이 올라왔다. 빗썸은 16일 새벽 5시 20분부터 12시까지 긴급 서버점검 공지를 올렸다. 안정적 거래 환경을 제공한다는 이유를 내세웠다. 같은 날 오후 3시부터 거래 서비스를 재개했다. 긴급 점검은 공지한 시간보다 3시간이나 더 걸렸다. 빗썸은 이때 “지속적으로 비정상적 접근 시도가 증가해 16일 새벽 모든 시스템 보안 강화를 위한 긴급 서버 점검을 했다”고 밝혔다. 이어 “안전한 거래를 위해 시스템과 데이터베이스(DB) 업그레이드로 보안을 강화했다”고 덧붙였다. 한 암호화폐 거래자는 “16일부터 빗썸 해킹루머가 확산됐다”면서 “일부는 암호화폐가 대규모로 이동된 정황을 이야기했다”고 말했다. 빗썸은 20일 오전 회원 공지를 통해 해킹 사실을 알리고 한국인터넷진흥원에 침해 사고를 신고했다. 빗썸은 지난해 사고 후 방통위 제재를 받고 올 4월 초 KISA에 정보보호관리체계인증(ISMS)을 신청했다. KISA는 4월 말 예비점검에 나갔는데 준비가 미흡해 보완 후 재신청을 요구했다. ISMS를 받을 준비가 안 된 상황에서 무리하게 추진했다는 지적이다.◇지난해 해킹 당한 거래소 수사 결과도 오리무중 <2017년 12월 20일 오전 서울 강서구 '야피안' 사무실에서 경찰이 사무실에 들어가기 위해 대기하고 있다.>  지난해 파산 선언한 유빗이 어떻게 해킹을 당했는지 수사 결과가 발표되지 않았다. 서울지방경찰청 사이버안전과와 한국인터넷진흥원은 현장 조사를 했지만 6개월이 넘도록 해킹 경로와 수법 결과를 내놓지 않았다. 분석에 시일이 걸린다는 말만 되풀이 한다.유빗 침해사고 원인 규명이 이뤄지지 않은 상태에서 코인레일과 빗썸이 당했다. 코인레일 사고도 조사 중이다. 사고조사 관계자는 “수사 중이어서 구체적 사안을 말할 수 없다”고 밝혔다. 암호화폐 거래소 대표는 “거래소 공격자는 비슷한 공격 방법이나 수법을 쓴다”면서 “경찰이나 KISA, 거래소 등이 위협 정보를 공유하면 다른 거래소 피해를 최소화한다”고 말했다. 이어 “암호화폐 해킹에 이용되는 지갑 주소와 각종 정보를 다른 거래소랑 공유해야 한다”고 충고했다. 김용대 KAIST 사이버보안연구센터장은 “암호화폐 거래소는 금융 서비스에 가까운데 IT적으로 접근을 시도한 곳이 많다”면서 “금전 피해가 발생해 금융 서비스에 준하는 강화된 보안 체계 마련이 시급하다”고 말했다. 이어 “암호화폐는 해킹 후 바로 현금화가 가능하다”면서 “공격자 의도를 정확히 파악하고 보안 대책을 세워야 한다”고 덧붙였다.< 표>국내 암호화폐 거래소 해킹 일지   

Read more

[보도자료] 암호화폐 거래소는 해커에게 최고의 …
암호화폐 거래소는 해커에게 최고의 시장서울경제  |  발행일: 2018.06.18  |  심두보 기자 shim@decenter.kr  김연지 인턴기자 yjk@decenter.kr   |  원문보기 정부 기본보안인증 조차 연내신청 후 인증 결과까지 7개월에서 12개월 소요돼해커에게 암호화폐 거래소는 최고의 타깃ISMS 인증은 범용적 조치, 고객 보호하겠다는 사명감 있어야   외부의 해킹 위협은 줄을 잇고 있지만 정작 정부의 기본 인증을 받는 것조차 연내에는 불가능해 보인다. 국내 암호화폐 거래소 보안 체계의 현주소다.  지난해 4월과 10월 유빗에 이어 최근 코인레일까지 연이어 암호화폐 거래소가 해커의 공격 대상으로 노출되면서 보안 문제는 암호화폐 업계 최대의 논쟁거리가 되고 있다. 한번 해킹 사고가 일어나면 피해금액이 수 백억원에 이르는 만큼 이제는 거래소의 서버 점검 소식만 알려져도 시장에서 해킹설이 돌 만큼 투자자들의 불안감은 높아지고 있다. 이에 거래소들이 정부의 기본 보안 인증을 시작으로 제3자 보안컨설팅을 받는 등 투자자 보호를 위해 보다 적극적인 보안 강화 조치를 취해야 한다는 목소리가 커지고 있다. ◇ 암호화폐 거래소 해킹은 기대수익 높은 작업= 사이버보안연구 센터장을 맡고 있는 김용대 카이스트 전기전자학과 교수는 “거래소는 해커에게 최고의 마켓”이라고 했다. 그는 “증권사는 훨씬 큰 돈을 다루지만 망이 분리돼 있어 원장이 증권사에 있지 않지만 거래소는 원장 자체가 포함돼 있다”며 “(게다가) 코인 혹은 토큰을 훔쳐 신속하게 빼돌리면 다 자신의 돈이 될 수 있기 때문”이라고 말했다.실제 금전적 이익을 추구하는 해커가 모든 금융기관을 공격하진 않는다. 이들은 공격 성공 가능성, 성공했을 때의 기대수익, 그리고 발각되었을 때의 처벌 수위 등을 고려한다. 한 블록체인 개발사 관계자는 “거래소 해킹은 ROI(투하자본대비수익률, Return on Investment)가 높은 행위”라면서 “현재도 해킹 시도는 계속되고 있다고 봐야 한다”고 지적했다. 실제 해커들의 국내 암호화폐 거래소 공격 시도는 점차 늘어나고 있다는 게 업계의 설명이다. 빗썸은 15일과 16일 긴급 서비스 점검을 실시하면서 그 배경을 ‘지속적인 비정상적인 접근 시도’라고 설명했다. 이에 대해 일각에서는 ‘비정상적 접근 시도’가 해커들의 공격이 아니냐며 불안해했다. 빗썸 관계자는 “해킹 당하진 않았다”면서도 “해킹시도가 늘어 점검에 들어간 것”이라고 밝혔다.◇ 국내 거래소, ISMS 인증 연내 받기는 힘들 듯= 이에 거래소들은 정부의 보안 인증인 정보보호관리체계(ISMS) 인증 등 보안 강화에 총력전을 펼치고 있지만, 연내 ISMS 인증을 받기는 쉽지 않을 전망이다. ISMS 인증제도는 한국인터넷진흥원(KISA)의 종합적인 심사를 거쳐 부여하는 보안인증으로 기업이나 기관이 정보통신망의 안전성과 신뢰성 확보를 위해 스스로 수립하고 운영하는 정보보호체계가 적합한지에 대한 평가가 이뤄진다. 지난해 12월 과학기술정보통신부는 코인원, 빗썸, 업비트, 코빗 등 4개 암호화폐 거래소에 대해 KISA에서 ISMS 인증 심사를 받을 것을 권고했다. KISA의 올해 시장 조사 결과에 따라 인증을 받아야 할 암호화폐 거래소가 추가될 가능성도 있다.다만 암호화폐 거래소 가운데 정보보호관리체계(ISMS) 인증을 신청한 곳은 현재 없다. 단 한 곳이 지난 5월 인증을 신청했지만 보완해야 할 점이 있어 KISA 측이 재제출을 요구했다. 암호화폐 거래소에 대한 ISMS 인증이 전례가 없고 적합성을 평가해야 하는 인증기준도 104개에 달해 물리적으로 연내 ISMS 인증을 받는 거래소가 나오기는 쉽지 않다는 게 업계의 시각이다. 김선미 KISA 보안인증지원단 팀장은 “업체에서 인증을 신청하게 되면 내부에서 3개월에서 6개월 동안 분석을 위한 기준을 세우게 된다”면서 “기준이 정해진 후 업체에 대한 검토가 다시 3개월에서 6개월 정도 걸린다”고 설명했다. 김 팀장은 “인증 신청 접수 후 최종결정까지 7개월에서 12개월의 시간이 필요하다”면서 “만약 거래소가 이달 내에 완벽한 신청서를 제출하면 11월이나 12월에 승인이 날 수도 있다”고 밝혔다.지난 15일 빗썸이 급작스런 시스템 점검을 공지했다./사진=빗썸 홈페이지 캡쳐◇ ISMS는 범용 인증, 보안은 해커와의 경쟁= 업계에서는 ISMS 인증은 기초 인증일 뿐 해킹에 대비하기 위해서는 그 이상의 보안 강화 노력이 필요하다고 보고 있다. 대학병원과 직방 등 인터넷 플랫폼이나 파고다아카데미와 같은 교육업체도 ISMS 인증을 받았는데, 해커 입장에서 이들 업체보다 해킹에 따른 경제적 보상이 훨씬 큰 암호화폐 거래소는 더 높은 보안 체계를 갖추어야 한다는 지적이다. 김용대 교수는 “거래소 전체의 보안 수준을 뭐라고 말하기는 어렵지만 거래소마다 내부 취약점이 있다”고 지적하면서 “ISMS 인증을 받는다고 해서 대비가 완전하진 않다”고 지적했다. 그는 “인프라, 하드 혹은 콜드 월렛, 네트워크, 고객센터 등 새로운 부분이 추가될 때마다 외부 컨설팅업체와 같은 제 3자에게서 점검을 받아야 한다”면서 “(거래소는) 사업을 한다는 수준에서 더 나아가 고객을 보호해야 한다는 사명감이 있어야 한다”고 조언했다. ※ 출처 : https://www.sedaily.com/NewsView/1S0UVSKOLK 

Read more

[보도자료] LG전자·카이스트, 소프트웨어 보안전…
LG전자·카이스트, 소프트웨어 보안전문가 공동 육성  연합뉴스  |  발행일: 2018.06.01  |  이승관 기자 humane@yna.co.kr   |  원문보기  (서울=연합뉴스) 이승관 기자 = LG전자[066570]는 한국과학기술원(KAIST)과 소프트웨어 보안전문가 육성을 위한 업무협약(MOU)을 체결했다고 1일 밝혔다. 이번 업무협약에 따라 LG전자 소속 소프트웨어 연구원 25명은 오는 25일부터 4주간 카이스트에서 진행되는 'LG전자-카이스트 소프트웨어 보안전문가 과정'에 참여한다.  이들은 교육과정을 이수한 뒤 각 사업본부에서 제품기획 단계부터 참여해 해당 제품의 보안 관련 취약점을 사전에 체크하고 예방하는 역할을 맡는다. LG전자는 제품 소프트웨어의 완성도를 높인다는 취지에서 ▲ 코딩 전문가 ▲ 설계 전문가(소프트웨어 아키텍트) ▲ 개발 단계부터 소프트웨어의 품질을 책임지는 'SDET' 등 사내 인증 제도를 운용하고 있다. 지난달 31일 오후 대전 유성구에 있는 카이스트에서 열린 업무협약 체결식에는 이규은 LG전자 SW개발전략실장과 김용대 카이스트 사이버보안연구센터장 등이 참석했다.  5월 31일 대전 KAIST에서 열린 협약식에서 이규은 LG전자 SW개발전략실장(왼쪽)과 김용대 KAIST 사이버보안연구센터장(오른쪽)이 협약서를 맞들고 있다. [LG전자 제공=연합뉴스] 

Read more

[보도자료] 암호화폐 거래소의 보안 자정노력 ‘…
암호화폐 거래소의 보안 자정노력 ‘자율규제’ 성과와 한계  보안뉴스  |  발행일: 2018.05.30  |  원병철 기자 boanone@boannews.com   |  원문보기  한국블록체인협회가 밝힌 투 트랙 자율규제...연이은 악재에 신뢰성 위기 김용대 위원장, 암호화폐 전문가와 정보보호 전문가가 만든 자율규제...믿어 달라[보안뉴스 원병철 기자] 정부의 암호화폐 거래소 압박을 피하기 위해 업비트와 빗썸 등 빅4를 포함한 23개 암호화폐 거래소 연합체인 한국블록체인협회가 자율규제안을 발표하는 등 자정노력을 기울여 왔지만, 국내 최대 암호화폐 거래소였던 업비트가 압수수색을 당하는 등 연이은 악재로 위기를 맞고 있다. [이미지=iclickart]지난 4월 17일 한국블록체인협회가 발표한 자율규제안은 크게 ‘일반 심사’와 ‘보안성 심사’로 구분된다. 일반 심사는 거래소의 재무정보 체계나 민원관리 시스템 체계, 이용자 자산 보호 체계 등 거래소 운영에 대한 전반적인 규제를 다루며, 보안성 심사는 거래소의 보안성을 심사한다. 최소한의 보안성 요구 기준을 담은 자율규제 ‘보안 체크리스트’보안성 심사를 주도하는 정보보호위원회(위원장 김용대 카이스트 교수)는 ‘최소한의 포지티브 규제와 최대한의 네거티브 규제’를 대원칙으로 최소한의 보안성 요구 기준을 담은 ‘자율규제 보안 체크리스트’ 심사와 실제 보안문제점 점검을 통한 ‘보안 평가’를 진행한다고 밝혔으며, 지난 5월 8일부터 31일까지 보안성 심사를 진행할 계획이었다. 하지만 본지가 취재한 결과 5월 한국블록체인협회가 진행했던 자율규제심사 중 보안성 심사 프로세스는 포지티브 규제인 ‘자율규제 보안 체크리스트’만 진행됐으며, 네거티브 규제인 ‘거래소 보안 평가’는 진행되지 못한 걸로 확인됐다. 이에 대해 김용대 위원장은 “고객의 재산 등 지켜야할 것이 많기 때문에 모든 회원사가 투 트랙으로 진행되는 보안성 심사를 수용했다. 하지만 네거티브 규제인 거래소 보안 평가의 경우 ISMS에 준하는 심사인 만큼 회원사들도 준비할 것이 많고, 은행의 계좌발급이 이뤄지지 않아 실제 거래를 하지 못한 회원사들은 심사를 할 수 없어 이번에는 포지티브 규제만 시행됐다”고 설명했다. 투 트랙의 보안점검 중 보안 체크리스트의 경우 그 진정성에 의문을 표하는 사람들이 많다. 단순 체크리스트만으로 보안이 제대로 적용됐는지 확인이 될 수 있는지도 의문이거니와 체크리스트와 실제가 다를 경우도 있을 수 있다는 지적이다. 이에 대해 김용대 위원장은 우려에 대해 일정부분 수긍하면서도 협회 차원의 대책을 마련했다는 입장을 밝혔다. “사실 체크리스트 기반의 포지티브 자율규제는 반대의견이 있었습니다. 사이버 세상의 공격과 방어라는 게 사실 똑같은 게 있을 수 없기 때문입니다. 인프라가 다르고 구현하는 방식도 다릅니다. 사이버 공격의 포인트 역시 달라질 수밖에 없죠. 하나의 잣대로 일괄적인 평가를 내릴 수 없다는 말입니다. 게다가 똑같은 보안장비를 구축했다할 지라도 운영하는 방식과 담당자에 따라서 보안성이 달라질 수 있다는 점도 생각해야 합니다. 다만, 체크리스트를 통해 기본적인 보안을 갖췄는지 스스로 확인할 수 있고, 암호화폐 거래소들이 미처 몰랐던 것을 마치 가이드라인처럼 알려준다는 점에서 나름의 효용성이 있다고 생각합니다. 또 단순히 체크리스트 작성에서 끝나는 것이 아니라, 이를 바탕으로 정보보호위원회가 직접 심사를 진행함으로써 사실여부 확인과 지원해 주는 방안도 진행하고 있습니다.” 실제 보안문제점 점검을 통한 ‘보안 평가’▲한국블록체인협회 김용대 정보보호위원장/카이스트 교수[사진=보안뉴스] 이번에 시행되지 못한 네거티브 규제인 거래소 보안 평가에 대한 의문을 제기하는 입장도 있다. ISMS에 준한다고 하지만 이를 점검할 정보보호위원회 위원들이 모두 정보보호 전문가들이기 때문에 물리적·관리적 보안 측면은 미흡할 수 있다는 지적이다. 게다가 포지티브 규제를 통과한 거래소에는 ‘한국블록체인협회 회원사 자격’을 주지만, 네거티브 규제를 통과한 거래소는 협회 자체 ‘적합판정인증’만 부여돼 큰 이득이 없다. 이러한 우려에 대해서도 김용대 위원장은 안심해도 된다는 답변을 내놓았다. 우선 체크리스트 상에 관리자 계정 접근에 대한 별도의 인증처리(예 : 스마트카드)나 휴대용 저장매체(예 : USB) 보안조치, 거래소 주요장비 및 시설에 대한 물리적 보안대책(예 : CCTV) 등의 내용이 담겨 있고, 정보보호의 경우 최근 발의된 암호화폐 거래소 입법안에서 제시한 안보다 자율규제가 더 강력할 정도로 철저하게 만들었다는 얘기다. 그만큼 회원사들의 의지가 강하다는 것. “미국을 예로 들면, IoT 산업 등 자율규제 제도가 잘 진행되고 있습니다. 새로 생긴 업종은 정부보다 해당 업종의 종사자들이 더 잘 아니까요. 물론 스스로 잘한다고 말해봐야 믿음이 없기 때문에 관련 전문가들과 함께 체크리스트나 자체 심사를 통해 자율규제를 시행하는 겁니다. 그래야 고객의 신뢰를 얻을 수 있기 때문이죠. 한국블록체인협회와 정보보호위원회 역시 마찬가지입니다.”100% 완벽한 보안은 있을 수 없지만, 보안 전문가들이 모여 발생할 수 있는 모든 위협을 막기 위해 최대한의 노력은 할 수 있으며, 그 노력이 이번 한국블록체인협회의 자율규제라는 것. 결국 궁극적인 목표는 고객들이 믿고 거래할 수 있는 환경의 거래소를 만드는 것이라는 김용대 위원장은 첫 걸음을 떼고 있는 이번 자율규제를 믿고 지켜봐 달라고 당부했다. 

Read more

[행사소식] CyberSecurity@KAIST 국제워크샵 개최…
CyberSecurity@KAIST 국제워크샵 개최 - 2018.6.9(토) 10:00~16:30, 대전 KAIST N1 #102   

Read more

[보도자료] 보스코인, 블록체인 연구소 '아리스트…
보스코인, 블록체인 연구소 '아리스트' 설립… 카이스트와도 협력   파이낸셜뉴스  |  발행일: 2018.05.24  |  허준 기자 jjoony@fnnews.com   |  원문보기  블록체인 프로젝트를 추진중인 블록체인OS는 보스코인 메인넷의 안정성, 확장성, 보안성을 공학적으로 검증할 연구소인 아리스트(ARIST)를 설립하고, 연구소장에 이종환 박사를 임명했다고 24일 밝혔다.보스코인은 우리나라에서 가장 처음 가상화폐공개(ICO)에 성공한 블록체인 프로젝트로 잘 알려져있다. 보스코인은 백서 2.0을 통해 더 나은 자본주의를 위한 공공금융(Public Financing) 플랫폼 구축이라는 명확한 비전을 제시했다.보스코인은 공공금융을 블록체인 기반에서 기술적으로 구현하기 위해 3가지 핵심 기술 개발에 주력하고 있으며, 가시적인 성과를 개발자 커뮤니티와 지속적으로 공유하고 있다.이번에 설립되는 보스코인 연구소 아리스트는 기술의 안정성, 확장성, 보안성을 공학적으로 검증해 상용화를 가속화하는 역할을 수행한다. 또 연구소는 20여명의 수학, 물리학, 소프트웨어 공학 등 유관 분야의 전문가들을 대거 채용해 컨센서스 프로토콜, 신뢰계약, 프라이버시 기술, 공공금융 분야에 대한 연구에 집중할 계획이다.  보스코인 연구소 아리스트 이종환 연구소장 대전에 위치한 아리스트는 카이스트 교수진과의 협업도 활발히 진행할 계획이다. 카이스트 김용대 교수팀과는 취약점 점검 부문, 카이스트 전산학부 지은경 교수팀과는 소프트웨어 검증 부분, 카이스트 김기배 교수팀과는 공공금융 모델 검증 부분에서 협업을 진행한다. 이종환 연구소장은 카이스트에서 응용수학 박사학위를 받았으며, 수학과 공학을 접목시키는 연구에 주력해 온 전문가다. 공공금융 관련 아키텍처와 요소 연구 개발 및 검증을 총괄한다. 이종환 소장은 “보스코인의 공공금융 블록체인 프로젝트가 성공적으로 진행될 수 있도록 공학적인 측면에서 기술을 검증하고, 보안 및 프라이버시를 점검하고, 시스템의 안정성과 확장성을 검토하는 역할을 할 것"이라며 “아리스트는 연구분야를 중심으로 책임 조직을 구성하고, 수평적인 구조에서 독자적으로 세계적인 연구를 진행할 수 있는 공동체 연구소로 성장시키고자 한다"고 말했다. 최예준 보스코인 대표는 "아리스트의 연구 활동은 보스코인 메인넷인 보스넷의 성공적인 상용화를 이끌어 갈 것"이라며 “명확한 비전과 필요한 기술에 대한 개발에 집중하면서 동시에 연구소를 통한 기술 검증을 함께 병행해 착오 없이 상용화할 수 있는 체계적인 구조를 만들겠다"고 강조했다.  

Read more