Web3에서의 신뢰와 안전 알아보기
학습 목표
이 유닛을 완료하면 다음을 수행할 수 있습니다.
- Salesforce Web3 제품 혁신의 윤리적 원칙을 명확히 설명할 수 있습니다.
- Web3의 잠재적 장점과 단점을 식별할 수 있습니다.
- Web3 공간에서 안전과 보안을 유지하기 위한 전략과 모범 사례를 파악할 수 있습니다.
배경
블록체인, 암호화폐 및 NFT가 혁신과 대규모 커머스를 촉진하고 있습니다. 여느 신흥 기술과 마찬가지로 이러한 기술의 결과가 어떨지는 아직 알 수 없습니다. 이러한 이유로 이 공간에서 혁신을 추구하는 사람들은 반드시 책임감 있고 윤리적으로 행동해야 합니다. Web3가 최상층부의 소수가 아닌 에코시스템 내 모든 사람의 삶을 개선하기를 원한다면 이를 가치 중심의 방식으로 설계해야 합니다.
원칙 중심의 제품 혁신
Salesforce는 Web3 공간의 제품이 이러한 원칙을 염두에 두고 만들어져야 한다고 생각합니다.
- 신뢰와 보안. Salesforce는 사기, 강압 또는 공포 조장을 감지하고 제품이 이러한 행위를 위해 사용되는 일을 방지함으로써 최고의 브랜드 및 소비자 보호 조치를 취할 것입니다.
- 지속 가능성. Salesforce는 환경에 미치는 영향을 정량화하고, 공개하고, 최소화하고 중화함으로써 탄소 중립을 달성하고 업종 전반에 걸쳐 지속 가능성 개선을 확산시키기 위해 최선을 다할 것입니다.
- 평등. 당사는 가이드와 안전 조치를 제공하여 공정성, 다양성과 고객 및 소비자 지원을 보장할 것입니다.
- 책임성. Salesforce는 설명 가능한 거버넌스로 최종 사용자를 지원하고 이해관계자를 지속적인 평가에 참여시킬 것입니다.
- 진실성과 투명성. Salesforce는 제품에 대해 명확하고 정확한 커뮤니케이션을 제공하고, 안전이 최우선시되는 믿을 수 있는 경험과 마켓플레이스를 형성합니다.
Salesforce는 당사의 가치로 앞서나감으로써 이 새로운 공간을 긍정적인 방향으로 인도할 수 있으리라고 믿습니다.
새로운 Web3 환경의 과제
Web3에는 흥미롭고 기대되는 특성이 많지만, 한편으로는 이 공간이 성장하고 성숙할수록 주의해야 할 이유도 다분합니다. 다음은 이 에코시스템에서 발생할 가능성이 있는 것으로 알려진 위험입니다.
투기로 인한 버블
1634년부터 1637년까지 이어진 네덜란드의 튤립 광풍은 자산의 금전적 가치와 본질적인 가치 사이의 크나큰 차이를 보여주는 좋은 예입니다. 이 사건으로 인해 투기성 버블이 일어나 튤립의 가격이 천정부지로 뛰었습니다. 이후로도 비슷한 현상이 여러 번 일어났으며, 어떤 사람들은 Web3도 이와 같은 거품이라고 주장합니다.
가격 변동성
비트코인 및 여타 암호화폐는 본질적 가치가 없다는 주장도 있는 만큼, Web3의 자산은 가격 변동성에 취약할 수 있습니다. 다른 전통적인 통화와 달리 이러한 암호화폐는 정부나 중앙은행이 보장하지 않습니다. 그 결과, 이들 자산의 가격은 오로지 수요와 공급만으로 움직입니다. 이러한 자산은 가치가 상승할수록 신규 투자자들이 유입되어 가격이 치솟을 수 있습니다. 다른 한편으로는 부정적인 사건이나 심지어 트윗만으로도 가격이 하락할 수 있습니다.
다양성 부족
NFT는 역사적으로 백인과 남성이 다수를 차지해온 산업인 시각 예술과 암호화폐의 교차점에 있습니다. NFT 매출의 다수에 해당하는 약 77%는 남성 크리에이터에게 돌아가는 반면, 단 5%만이 여성 아티스트들에게 돌아갑니다. 마찬가지로 평균적인 NFT 구매자 또한 연소득이 10만 달러를 상회하는 38세 남성으로 알려졌습니다. 이는 평등과 포용성을 증진하는 데 있어 걸림돌로 작용합니다. NFT 커뮤니티의 다수가 남성이고 백인이라면 이러한 인구 집단을 반영하는 NFT를 만들어야 한다는 시장 압력이 작용할 수 있으며, 이로 인해 비백인 비남성 인구가 이 분야에 참여하지 못하도록 하는 진입 장벽이 생길 수 있습니다.
개인정보 보호 결여
암호화폐의 이점 중 하나는 익명성이 허용된다는 것입니다. 지갑에 신원을 연결하는 것은 필수 사항이 아닙니다. 많은 사람들은 자신의 암호화폐 지갑 주소를 공개하지 않는데, 여기에는 그럴 만한 이유가 있습니다. 함께 점심식사를 한 사람에게 1/n 계산을 위해 디지털 송금을 했는데 이후 상대방이 해당 플랫폼뿐 아니라 내 신용카드, 계좌 이체 또는 다른 앱을 통해 하는 모든 거래를 볼 수 있으며 이러한 거래의 공개 여부를 '비공개'로 설정할 수도 없다고 상상해보세요.
불역성
블록체인의 또 다른 기능은 불역성입니다. 일단 데이터를 블록체인에 쓴 후에는 지울 수 없으며, 영구적으로 남습니다. 이러한 특성은 거래 기록 저장과 같이 여러 유용한 용도로 활용할 수도 있지만, 사용자가 생성한 데이터의 경우 특히 온라인에서 일어나는 학대와 괴롭힘을 생각해보면 어려움으로 작용할 수 있습니다. 누군가 블록체인에 유해하고 선동적이고 증오로 가득한 자료를 저장하더라도 이러한 자료를 지울 수 없습니다. 플랫폼에 탄원하여 모욕적인 콘텐츠를 숨길 수는 있지만, 그렇게 하더라도 여전히 체인에는 남아 있습니다.
타사의 보호 부재
은행이나 신용협동조합과 같은 타사 중개자는 고객의 이해를 보호하는 데 중요한 역할을 합니다. 예를 들어 은행은 악의적인 행위자의 활동을 감지하는 방법을 갖추고 있으며, 소비자는 이들의 신용 카드로 진행된 사기 거래에 대해 이의를 제기할 수 있습니다. 타사 없이 거래가 발생하면 고객이 그 누구에게도 도움을 구할 수 없게 됩니다. 예를 들어 누군가 비밀번호처럼 기능하는 비공개 키를 분실하는 경우 소유자는 더 이상 자신의 지갑에 액세스할 수 없으며, 이러한 상황을 호소하고 도움을 요청할 곳도 없습니다. 2021년 1월 New York Times는 비공개 키를 분실했거나 잊어버린 사람들의 지갑에 1,400억 달러 상당의 비트코인이 잠겨 있다고 보도했습니다.
초기 규제 환경
오늘날 암호화폐와 NFT는 대부분 법적 규제와 금융 규제가 적용되지 않습니다. 이는 즉 암호화폐를 만들거나 투자하거나 이 자산을 거래하는 사람들을 위한 보호 장치도 전무하다시피 하다는 뜻입니다.
예:
데이터 호스팅 및 저장: NFT와 NFT가 대표하는 디지털 자산은 보통 별도로 저장됩니다. NFT는 블록체인에 저장되어 있으며, 디지털 자산이 어디에 위치하는지에 관한 정보를 포함합니다. 하지만 NFT는 삭제될 수 있으며, NFT를 호스팅하는 서버가 고장을 일으키거나 해킹을 당할 수도 있습니다. 그러면 NFT의 가치가 줄어들거나 0이 될 수 있으며, 이러한 상황에서 NFT 소유자가 어떤 권리를 갖는지를 다루는 법은 아직 없는 실정입니다.
데이터 보호: NFT는 데이터 보호법이 적용되는 개인정보를 포함할 수 있습니다. GDPR(유럽 일반 개인정보보호법)을 비롯한 일부 데이터 보호법은 개인이 자신의 개인 데이터를 삭제하거나 수정하도록 허용합니다. 그러나 NFT는 블록체인에 연결되어 있어서 개인 데이터의 삭제나 수정이 불가능합니다(아까 불역성을 언급했었죠!). NFT의 이러한 보안 및 데이터 공유 문제는 아직까지 크게 고려되지 않았습니다.
지적재산권: NFT의 구매자가 실물 작품이 NFT와 연결되어 있다고 착각할 수 있습니다. 하지만 실제로 작품을 복제하고, 유통하고, 변형하거나 공개할 수 있는 사람은 원작자 뿐입니다. 이에 NFT를 구매하면 저작권을 구매하는 것이라고 믿었던 불만족한 NFT 구매자가 판매 시점에 허위 진술이 있었다는 생각에 법적 소송을 제기할 수 있습니다.
조세: 미국을 비롯한 여러 국가는 NFT의 조세에 관한 입법이 거의 없거나 전무하며, NFT와 세금에 관한 공식 조언도 제공하지 않습니다. NFT를 통해 발생한 수익과 손실도 자본소득세 부과 대상으로 볼 수 있으며 NFT 자체도 상속세 등 여타 세금 부과 목적으로 자산으로 간주될 수 있음에도 불구하고 아직 확인된 공식 입장은 없습니다.
Web3의 안전과 보안
NFT 분야를 휩쓸고 있는 이러한 역동의 뒤에는 수많은 사기와 허위가 존재하며, 이러한 사기 행위를 알아보고 피할 수 있어야 합니다. 다음은 가장 일반적인 사기 유형입니다.
| 유형 | 설명 |
|---|---|
|
러그 풀 |
암호화폐 프로젝트의 창립자가 토큰 판매로 창출된 자본을 챙겨 잠적하는 행위입니다. |
|
가격 띄우고 팔아넘기기 |
특정 암호화폐 자산을 홍보해서 구매 주문이 쏟아져 들어오게 하여 자산 가격의 단기적 급등을 유도합니다. 그런 다음 이러한 일을 꾸민 사람들이 자신이 보유하고 있던 자산을 팔아치워 급락을 초래함으로써 나머지 투자자들에게 손해를 끼치는 방식입니다. |
|
워시 트레이드 |
동일한 투자자나 그룹이 통제하는 지갑들 간 반복적으로 거래를 일으켜 암호화폐 가격을 인위적으로 부풀리는 행위입니다. |
|
폰지 사기 |
나중에 유입된 암호화폐 자산 투자자들의 자본을 초기 투자자들에게 수익으로 나눠주는 행위입니다. |
|
해킹 |
프로토콜이나 지갑을 해킹하여 소유자의 암호화폐 자산을 도난하는 행위입니다. |
|
피싱 |
공격자가 사회공학 기법을 이용하여 대상이 정보를 제공하도록 꾀어낸 후, 이러한 정보를 활용하여 대상의 암호화폐 자산에 대한 액세스를 얻습니다. |
스스로를 보호하는 방법
사기를 감지하는 방법
사용자가 사기를 예방하기 위한 첫 단계는 잠재적인 사기 신호를 경계하는 것입니다. 다음은 일반적인 수상한 기법을 알아보는 방법입니다.
- 피싱: 사용자는 자신이 자주 사용하는 플랫폼이나 거래소에서 진짜 보낸 것처럼 보이는 이메일을 받습니다. 이 이메일에는 사용자가 거래를 하도록 유인하거나, 노트북에 저장된 시드 문구를 스캔하는 멀웨어를 침투시키는 는 악성 링크가 삽입되어 있습니다.
- 해킹: 간혹 해커들은 트로이 목마로 악성 NFT를 사용자 계정에 투하하기도 합니다. 이렇게 투하된 악성 NFT와 상호작용한 사용자에게 해커는 사용자의 계정에 액세스하여 모든 자산을 인출할 수 있게 하는 메시지에 서명하도록 강요합니다.
- 포모 증후군(FOMO): 새로 출시된 멋진 프로젝트의 구매 페이지에 타이머가 실시간으로 남은 시간을 표시하며 심각한 포모(나만 좋은 기회를 놓칠까봐 두려워하는 마음)를 자극합니다. 사용자가 거래에 서명하고 구매하면 해커가 사용자의 지갑에 대한 액세스를 얻습니다. 구매 페이지가 사용자도 모르게 사기 URL과 연결되어 있었던 거죠.
시드 문구 보호 및 기기 보안 확보
시드 문구는 암호화폐 지갑의 복원에 사용되는 일련의 단어들입니다. 다음은 시드 문구의 예입니다.
rebuild-glow-language-lady-mushroom-poverty-episode-slow-meat-analyst-knee-output-oblige-couch-tilt
시드 문구가 있는 사람은 누구든지 이를 사용하여 지갑을 열 수 있으므로, 이 문구는 절대 공개해서는 안 되며 안전하게 보호해야 합니다.
해커들은 바로 이런 점을 노려 사회공학 기법을 포함한 다양한 방법을 이용해 시드 문구를 훔치려고 시도합니다. 이러한 시도 중 하나는 마켓플레이스나 암호화폐 기업의 지원팀 직원으로 가장하여 시드 문구나 Metamask 복구 QR 코드와 같은 정보를 요구하는 형태의 사기입니다. 노련한 암호화폐 전문가조차 이러한 사기에 걸려들었습니다. 누군가 이러한 정보를 요구한다면 즉시 경계 태세에 돌입해야 합니다.
어떤 유형의 지갑을 사용하든 항상 주의하고, 기기와 브라우저에 멀웨어가 침투하지 않도록 철저히 보안에 유의하세요. 여기에는 상호작용하는 웹사이트를 철저히 확인하고, 보안 패치로 소프트웨어를 최신 상태로 유지하고, 낯선 사람이 보낸 이메일, 링크나 Dm을 무시하는 행동 등이 포함됩니다.
모범 사례
지금까지 잠재적인 위험을 알아보았으니, 이러한 위험을 완화하는 방법도 알아보겠습니다. 다음은 새로운 Web3 환경에서 안전을 유지하기 위한 모범 사례입니다.
- 모든 판매나 구매 시 항상 원본 웹사이트(믿을 수 있는 자체 마켓플레이스)를 이용하세요.
- 원본 출처에서만 애플리케이션과 소프트웨어를 다운로드하세요.
- Telegram과 Discord를 사용하는 경우, 친구 목록에 없는 사람들의 다이렉트 메시지는 무시하세요.
- 확인되지 않은 출처의 링크는 철저하게 확인하기까지 절대 클릭하지 마세요.
- 시드 문구는 그 누구에게도 보내지 마세요.
- 수상해 보이는 이메일 링크는 절대 열지 마세요.
- 알 수 없는 발신인이 보낸 ‘exe’ 또는 ‘scr’ 확장자 파일은 절대 설치하지 마세요.
- 확실하지 않은 양식에는 절대 지갑 비밀번호와 시드 문구를 입력하지 마세요.
- 암호화폐를 콜드 월렛에 보관하거나, 여러 개의 지갑을 사용하여 매일 사용하는 지갑을 대다수의 자금을 보관해두는 지갑과 분리하세요.
- 가능한 경우, 새로 재설정한 오프라인 기기에서 안전하게 키를 생성하세요.
- 휴대폰이나 데스크톱 등의 기기에 멀웨어가 설치되지 않도록 하고 자주 최근 보안 패치로 업데이트하세요.
- 감사된 스마트 계약과만 상호작용하세요.
- 거래를 끝낸 후에는 반드시 지갑의 연결을 해제하세요.
- 항상 경계하세요. 모든 거래와 수신자 주소와 브라우저 URL을 반복적으로 확인하세요.
- 상식을 따르고 직감을 믿으세요. 뭔가 너무 좋아서 이상해보이면 그 느낌이 맞을 겁니다.
결론
기업으로서 Salesforce는 윤리와 포용력이 결합된 기술을 개발하기 위해 깊이 노력합니다. Salesforce의 기술의 윤리적이고 인간적인 사용 부서는 제품팀 및 엔지니어링 팀과 적극적으로 협력하여 의미를 담은 제품 개발을 실천하고, 위험을 식별하고 당사의 가치를 내포한 새로운 솔루션을 혁신하고 있습니다. 잠재적인 위험이 있다는 이유만으로 암호화폐와 NFT를 탐색하고 상호작용하는 일 자체를 그만두어서는 안 됩니다. 이 분야에는 크나큰 기회가 존재하니까요. 다만 스스로를 보호하기 위한 필수적인 단계를 따르고 항상 주의를 기울이세요.
