최근 CertiK의 공동 창립자이자 콜롬비아 대학 교수인 구롱후이가 글로벌 유명 재경 미디어 CNBC 아랍 채널의 단독 인터뷰에서 형식적 검증의 산업 응용, AI의 블록체인 보안에서의 역할, 신흥 기술의 리스크 등의 주제에 대해 Web3 보안의 미래에 대한 깊은 통찰을 공유했다.
구롱후이는 형식적 검증이 블록체인 보안의 기초를 구축하는 핵심이며, 수학적 방법으로 코드의 행동이 예상 논리에 부합하는지 검증하는 것이라고 말했다. 이 방법은 전통적인 감사 도구보다 더 엄격하고 도전적이다. 그는 블록체인의 본질은 기술 혁신뿐만 아니라 신뢰의 재구성이며, 진정으로 신뢰할 수 있는 시스템은 검증 가능해야 한다고 강조해왔다.
형식적 검증: 블록체인 보안의 기반 구축
형식적 검증은 높은 진입 장벽과 강도를 가진 감사 방식으로, 깊은 기술적 축적과 기본 논리에 대한 이해를 요구한다. 구롱후이는 인터뷰에서 이 방법이 복잡하지만 블록체인의 보안성과 통제 가능성을 보장하는 데 대체 불가능한 장점이 있다고 지적했다.
그의 형식적 검증과의 인연은 학창 시절로 거슬러 올라간다. 2016년 그는 예일대학 교수 사오중과 협력하여 전 세계 최초로 완전히 형식적 검증을 거친 멀티코어 운영 체제 커널 CertiKOS를 성공적으로 개발했으며, 구글로부터 무결점(Unbreakable)이라는 평가를 받았다. 이 성과는 해당 기술의 현실 세계 적용 효과를 입증했을 뿐만 아니라 산업 실무에 진출하기 위한 기반을 마련했다.
이후 구롱후이는 2017년 CertiK를 설립하여 형식적 검증을 블록체인 시나리오에 도입했다. 현재 이 기술은 ZK 등 프라이버시와 보안을 중시하는 주요 프로젝트와 앤트 그룹 같은 대형 금융 기관에 광범위하게 적용되고 있다. 구롱후이는 형식적 검증의 효율성을 높이기 위해 CertiK 내부에 AI 지능형 분석 등의 보조 도구를 구축했으며, 이를 통해 코드 특성을 자동으로 식별하고 논리적 증거를 생성한다.
학술 성과의 현장 적용을 추진하는 동시에 구롱후이는 산업이 직면한 새로운 위협에 지속적으로 주목해왔다. "슈퍼컴퓨터나 양자 컴퓨팅이 블록체인 보안을 위협할 수 있다"는 우려에 대해 그는 이러한 기술이 잠재적 리스크를 지니고 있지만 현 단계에서는 실질적인 위협이 되지 않는다고 솔직히 말했다. "슈퍼컴퓨터의 능력은 아직 기존 블록체인 시스템을 공격하기에 부족하다"며, "더 중요한 것은 산업이 이미 양자 알고리즘과 방어 메커니즘을 적극적으로 구축하고 있어 관련 솔루션이 가능하다는 점이다."
AI 응용: Web3 보안 지형 재구성
구롱후이는 인터뷰에서 AI가 블록체인 보안 지형을 재구성하고 있으며, 특히 스마트 계약 감사와 온체인 위협 식별 분야에서 엄청난 잠재력을 보여주고 있다고 특별히 강조했다. "AI를 올바르게 적용하면 블록체인 보안 체계에 실질적인 개선을 가져올 수 있다."
그는 CertiK의 연구 결과, Web3 프로젝트의 악의적 행위 방식이 점점 더 복잡해지고 있으며, 일부 피싱 프로젝트가 장기간 사용자를 추적하고 정밀한 사기를 실행할 수 있다고 밝혔다. 하지만 AI 모델의 신속한 식별 능력을 통해 이러한 공격은 이제 대개 몇 시간 내에 식별되고 처리될 수 있다.
현재 CertiK는 AI를 취약점 발굴 및 감사 프로세스에 광범위하게 적용하고 있다. 온체인 경고 데이터를 분석하여 취약점의 원인과 공격 경로를 보조 식별하고, AI 기술을 활용해 알려진 취약점 패턴을 스캔하고 코드 논리를 분석하며 보고서를 생성함으로써 "인간-기계 협업"을 핵심으로 하는 지능형 감사 시스템을 구축하여 인공 감사 팀에 신뢰할 수 있는 수학적 지원과 효율성 증대를 제공한다.
하지만 AI 응용이 점점 보편화됨에 따라 공격자 역시 이를 활용해 공격 수단을 강화할 수 있다. 구롱후이는 이것이 보안 대응의 문턱이 높아졌음을 의미하며, 산업은 더욱 강력한 보안 솔루션을 필요로 한다고 생각한다.
기술 비전: Web3 신뢰 경계 확장
구롱후이는 Web3 발전의 다음 단계가 "사용 가능"에서 "신뢰 가능"으로 나아갈 것이라고 항상 믿어왔다. 효율성과 혁신은 종착점이 아니며, 책임과 신뢰야말로 기술 진화의 핵심 가치라는 것이다. 검증 가능한 보안 메커니즘이 내재되어야만 블록체인이 진정으로 신뢰할 수 있는 글로벌 금융 기반 시설이 될 수 있다.
이는 CertiK가 설립 이래 고수해온 미션이다. 형식적 검증을 핵심으로, 투자 인큐베이팅, 보안 감사, 규정 준수 컨설팅 등 전 생명주기를 아우르는 보안 제품 시스템을 구축하여 프로젝트에 검증 가능한 보안성을 제공하고 산업에 더 높은 보안 기준을 설정한다.
구롱후이에게 이는 단순한 기업 전략이 아니라 인생의 선택이다. 예일에서 학업을 하고 콜롬비아에서 교편을 잡으며, 학술 연구에서 창업 실천까지, 그는 형식적 검증을 이론에서 실천의 기반으로 전환하는 데 줄곧 집중해왔으며 기술로 산업의 신뢰를 추진해왔다.
콜롬비아 대학 교수이자 CertiK의 CEO로서 구롱후이는 학술과 상업 두 영역을 넘나들지만, 그의 목표는 줄곧 Web3 보안을 지키는 데 집중되어 있다. 그는 자신의 교육 이념이 현실에 대한 통찰을 학술 토론에 융합하는 데 뿌리를 두고 있으며, 사이버 보안 분야의 새로운 세대를 위해 인지와 능력의 기반을 구축하는 것을 목표로 한다고 언급한 바 있다.
"Web3의 보안성을 보장하는 것은 단순한 기술적 도전이 아니라 사회적 책임이다." 구롱후이는 여러 차례 공개적으로 이렇게 말했다. "우리의 목표는 이 산업을 더 안전하고 더 신뢰할 수 있게 만드는 것이다."
