페이스북이 리브라 프로젝트의 보안 문제를 해결하기 위해 최대 1만 달러의 포상금을 걸고 버그바운티 프로그램을 27일 시작했다. 버그바운티(Bug Bounty)란 기업의 서비스 및 제품의 취약점을 찾아내면 포상금을 주는 제도다.

리브라연합은 일찍이 버그바운티 프로그램을 예고했었다. 리브라연합은 비자(Visa), 페이팔(Paypal) 등 페이스북의 리브라 프로젝트에 관심 있는 기업들이 회원사로 참여하는 비영리단체다. 리브라연합 회원사들은 리브라 출시 이후 초기 블록체인 거래를 검증하는 노드로 참여한다.

“프로그램의 오류나 결함을 발견하면 다양한 보상이 뒤따른다. 각종 보안 문제를 해결할 수 있다는 점에서 리브라 커뮤니티뿐 아니라 블록체인 커뮤니티 전체에 도움이 된다.” - 디오고 모니카, 앵커리지(Anchorage) 공동창업자 (앵커리지는 리브라연합 창립회원 중 하나)

이번 프로그램의 시행은 리브라연합 회원사들이 만장일치로 결정했다는 점에서 단순한 기술적 이익을 넘어 정치적으로도 큰 걸음을 뗀 것으로 평가된다. 지난주 파이낸셜타임스는 리브라연합에 참여하는 것으로 알려진 회원사 두 곳이 정부의 규제 문제로 연합 탈퇴를 고려하고 있다고 보도했다. 미국 하원 금융서비스위원회의 맥신 워터스 위원장은 25일 공식 발표를 통해 “세계 최대 소셜미디어인 페이스북이 세계적으로 통용되는 대안 화폐를 개발해 자체적으로 관리하도록 허용하는 게 맞는지에 대한 의구심은 여전하다”고 말했다.

이처럼 정부의 압박이 여전한 상황에서 리브라 프로젝트에 대한 자발적 참여를 유도하는 것이 어느 때보다 중요해졌다. 이러한 맥락에서 리브라연합은 외부 전문가 50명에게 베타 프로그램을 배포, 해커원(HackerOne) 버그 바운티 플랫폼과 연계함으로써 코드의 결함이나 취약점 발견하도록 권장하고 있다.

“개발자들이 리브라 블록체인의 보안 기준을 최고 수준으로 유지하면서 이들의 다양한 관점과 전문 지식이 리브라 프로젝트에 녹아들면 좋겠다.” - 아나찰 굽타, 칼리브라 보안담당자

버그바운티 프로그램의 시행은 사이버 보안 업계에서는 당연한 수순으로 통한다. 이를 통해 프로젝트와 관련한 다양한 시사점을 발견할 뿐 아니라 대중적 신뢰도 쌓을 수 있기 때문이다. 리브라연합의 커뮤니케이션 담당자 단테 디스파르테는 “리브라 테스트넷은 아직 개발이 진행 중이므로 버그 바운티를 통해 발견한 취약점은 최종 버전을 개발하는 데 실질적인 도움을 줄 수 있다”고 언급했다.

“리브라연합에서 진행하는 몇 가지 계획은 매우 진취적이다. 기존의 문제를 선제적이고 전략적으로 식별하는 방식은 아주 바람직하다.” - 제시 스피로, 블록체인 분석회사 체인널리시스 정책 담당자

이스라엘 리브라캠프(Libracamp) 프로그램에 참가한 수십 개의 팀을 비롯해 이미 상당수 개발자들이 리브라 테스트넷에서 실험을 진행하고 있다. 이들은 페이스북과 정식으로 제휴를 맺지는 않았다.

리브라연합의 디스파르테는 “정부가 가진 각종 의혹을 완전히 해소하고 정식으로 필요한 승인을 다 받기 전에는 리브라 블록체인을 출시하지 않겠다”는 기존 방침을 거듭 강조했다.

번역: 뉴스페퍼민트

• URL복사
• 텔레그램
• 페이스북
• 카카오톡
• 트위터

제보, 보도자료는 contact@coindeskkorea.com