Finschia Monthly Newsletter: September 2023

⎮Headlines

• ✓ [Finschia] 핀시아 거버넌스 구성원 및 노드 운영자 추가 공개: 서틱(CertiK)
• ✓ [Finschia] 핀시아 거버넌스 구성원 및 노드 운영자 추가 공개: DELIGHT

⎮ Finschia Governance Member Interview: CertiK

안녕하세요. 자기소개 부탁드립니다.

안녕하세요. 저는 CertiK(서틱)의 최고사업책임자(CBO) Jason입니다.

서틱은 어떤 회사인지, 핵심 사업에 대해서도 설명해 주실 수 있을까요?

물론입니다. 서틱은 2018년에 설립된 블록체인 전문 보안 기업으로, 예일대학교와 컬럼비아대학교의 교수 두 분이 자신들의 방법론(methodology)을 기반으로 사업을 시작했습니다. 저희의 미션은 기술을 중심으로 인상적인 비즈니스를 구축하는 것인데요. 현재까지 4,100개 이상의 프로젝트 코드 감사를 수행했고 이를 통해 3,700억 달러 상당의 자산을 확보했습니다. 2022년 4월에는 세쿼이아, 골드만삭스, 인사이트 파트너스, 소프트뱅크 등으로부터 투자를 받아 20억 달러의 기업 가치에 버금가는 2억 6천만 달러의 펀딩에 성공했습니다. 웹3 산업에서 보안 솔루션 시장을 선도하는 기업으로 성장한 저희는 감사 사업을 활성화하고 블록체인을 위한 원스톱 보안 솔루션 제공 업체로 빠르게 자리매김 하는 것이 목표입니다.

아! 그리고 저희 기업명 CertiK은 certified kernel의 Certi와 K를 결합해 만든 것입니다(웃음).

❖커널(kernel): 운영 체제의 핵심 구성 요소로, 인증된 커널은 고도의 보안이 요구되는 환경에서 사용됩니다.

서틱은 어떻게 코드 취약점을 발견하나요?

지난 4,100건 이상의 감사 경험에 기반해 저희의 감사 작업은 일반적으로 5단계로 진행됩니다. 위협 분석 및 준비, 자동화 분석, 전문가 수동 검토, 동적 분석 및 프로젝트 팀과의 수정 작업입니다. 또한 레이어 1 및 레이어 2 체인, DeFi, DEX, GameFi, 월렛, 그리고 웹2 관련 프론트엔드와 백엔드 침투(penetration) 테스트에 관한 폭넓은 감사 경험을 보유하고 있습니다. 따라서 코드 취약점을 발견하고 수정하는 데 익숙합니다.

서틱 코드 감사의 강점은 무엇인가요?

서틱의 주요 강점은 엔지니어링 리소스와 역량, 그리고 다양한 생태계에서 5~6년에 걸친 방대한 경험과 4,100개의 프로젝트를 감사하여 확보한 60~70%의 시장 점유율입니다. 또한 감사 작업의 정확성과 효율성을 향상시키기 위해 지속적으로 도구를 개발하는 대규모 엔지니어 팀을 운영하고 있습니다.

최근 서틱과 핀시아 재단 간의 파트너십이 발표됐어요. 서틱이 핀시아 메인넷의 코드 감사를 진행한 점이 강조되었는데, 서틱에게 감사를 받았다는 것은 어떤 의미인가요?

서틱은 핀시아 메인넷 출시 전에 전체 보안 감사를 수행했습니다. 먼저, 핀시아에서 개발한 코딩은 이미 포괄적인 테스트를 거친 최고 수준입니다. 그러나 서틱은 감사 과정에서 여러 이슈를 발견했습니다. 핀시아와 서틱은 이러한 문제를 해결하기 위해 함께 협력하여 중요한 문제들을 모두 해결했습니다. 또한 서틱은 핀시아의 밸리데이터로서 핀시아 관련 프로젝트에 계속해서 보안 서비스를 제공할 것이며 새로운 기술을 개발하고 도입할 수 있는 잠재력을 발휘하고자 합니다.

서틱이 핀시아 거버넌스 멤버로 합류하여 노드 운영을 하게 되면서 핀시아 네트워크에 온보딩하는 디앱 및 서비스의 코드 감사를 지원할 예정이라 하셨는데요. 구체적인 기여 방안을 말씀해 주실 수 있을까요?

우선 저희는 코스모스 기반 생태계에서 쌓은 여러 경험을 핀시아 기반의 디앱에 제공할 것입니다. 핀시아와의 파트너십을 통해 서틱은 핀시아 생태계에 참여하는 프로젝트에 신속한 서비스를 제공할 것이고, 감사 작업 비용을 최소화하는 것뿐만 아니라 감사 자체가 투명하고 중립적이며 엄격하게 유지될 것을 보장할 것입니다. 나아가, 핀시아가 현지 법규를 준수해야 하거나 관련 사건으로 인한 도움이 필요할 때 서틱의 온체인 모니터링 시스템을 통해 도움을 받을 수 있도록 지원할 것입니다.

핀시아의 어떤 점이 서틱의 관심을 이끌었나요?

핀시아 생태계 전반에 대한 배경과 개요를 알고 나니 흥미로웠어요. 핀시아가 웹3에 제공하고자 하는 것들은 실제 웹3에서 부족한 부분들이에요. 웹2와 웹3가 융합될 가능성이 큰 만큼 웹2, 웹3 모두에서 크게 성장할 잠재력을 가진 핀시아는 기대해 볼 만하다 생각됩니다. 저희는 웹3 보안 제공 업체의 선두주자로서 핀시아 생태계의 보안을 강화하는 데 기여를 하고 싶어요.

핀시아 생태계에서 눈여겨보는 서비스가 있나요?

핀시아와 라인과의 연계가 주목할 만한 부분인 것 같아요. 라인은 전 세계에서 2억 명 이상의 사용자를 보유한 메신저 플랫폼으로, 핀시아에 무수히 많은 가능성을 제공할 것으로 기대합니다. 그래서 핀시아가 라인과의 협업으로 독립적인 브랜드로 성장해나가는 지금이 매우 중요한 단계라고 생각합니다.

(다시 되짚어보자면) Jason 님께서 최근 여러 PR에서 ‘세계적 수준의 보안 솔루션 제공’을 줄곧 언급하셨는데, 이 것은 무엇을 의미하나요?

저희 팀은 단순히 기술 개발에만 집중하지 않습니다. 대다수의 엔지니어들은 박사 학위를 소지하고 있고, 보안 분야에 많은 시간과 자원을 투자합니다. 즉 ‘세계적 수준의 보안 솔루션 제공’은 사용자가 A부터 Z까지 보안을 완벽하게 관리하고 최고의 보안 솔루션을 제공받을 수 있도록 기술적 지식을 최적으로 활용하고 철저하게 관리한다는 것을 의미합니다.

아무래도 웹3 생태계가 커질수록 네트워크 보안의 중요성도 커지고 있죠. Jason 님은 현재 네트워크 보안 수준을 어떻게 보시나요?

웹3는 여전히 초기 단계이며 업계 표준이라고 할만한 것이 없어요. 코스모스 기반을 포함해 블록체인은 각자의 고유한 보안 접근 방식을 가지고 있습니다. 이러한 프로젝트들에게 감사라는 작업이 도움이 되겠지만, 감사는 모든 블록체인의 근본적인 문제를 해결할 수는 없습니다. 지난해 웹3 산업이 보안 문제로 약 36억 달러의 손실을 겪었는데요. 이러한 위협으로부터 네트워크 보안을 유지하려면 서비스 제공자, 프로젝트 운영자 및 사용자 간의 협력이 가장 중요한 요소라고 생각합니다.

앞으로 무엇이 블록체인 네트워크 안정성과 보안에 위협이 될까요? 위협으로부터 네트워크 보안을 지키려면 어떻게 해야 할까요?

‘중앙화’라는 개념은 여전히 위험해요. 특히 월렛, 실제 자금과 같은 문제는 물론 웹2와 웹3를 연결하는 과정에서도 새로운 위협이 계속 발생할 것으로 예상됩니다. 피싱, 스캠, 토크노믹스 문제 등 다양한 위협이 증가할 거예요. 지속적으로 도전하는 과정에서 끊임없이 새로운 위협에 직면할 텐데, 이를 완화하기 위해 사용자 교육과 기술 혁신이 필요할 것입니다.

그렇다면, 서틱은 블록체인 사이버 보안 분야에서 궁극적으로 어떤 목표를 가지고 있나요?

저희의 목표는 업계 표준이 되는 것입니다. 블록체인 프로젝트에게는 필수라 할 수 있는 사이버 보안 파트너로 자리매김하고자 합니다. 최근 발표한 핀시아와의 협력은 이 목표를 달성하기 위한 중요한 과정 중 하나라고 생각합니다.

끝으로 전하고 싶은 이야기가 있나요?

‘Be the magnet to blockchain.’ 번역하면 블록체인 산업에서 자석 같은 힘을 발휘하고 싶다 그런 의미입니다. 저희 목표는 모든 기업이 보안을 우선으로 생각하고 더 많은 신경을 쓸 수 있도록 도와주는 것입니다. 저희 역량을 발휘하는 데 한국 시장은 충분히 매력적이라 생각해요. 핀시아와의 협력은 저희 목표 달성을 향한 중요한 과정이기도 합니다. 오늘 저희 서틱의 비전과 미션을 공유할 수 있는 기회를 주셔서 정말 감사합니다!

⎮ FNSA Overview

■ FNSA Market Cap: 139.99mn USD
■ FNSA Price: 19.42 USD
■ Monthly Trading Volume: 56.38mn USD
■ Circulation: 7,207,588 FNSA
■ Total NFTs circulating on the Finschia: 248,890

Follow Finschia on Twitter and subscribe to Medium for the latest news and updates. A monthly newsletter is issued on the 10th of each month or on the following business day in the event of weekends or holidays. Any delay, omission, or other issues will be notified in advance through our official social channels.

TwitterㅣFacebook l Discord

**Disclaimer: This newsletter is issued by Finschia Foundation, the operator of Finschia mainnet and the issuer of FNSA. It provides information about the business and services related to the Finschia ecosystem. Please note that the business entities may vary depending on the service.