솔라나 재단, 드리프트 해킹 타격 후 STRIDE와 SIRN 프로그램 출범… 보안 점검 체계 개편

솔라나 재단이 최근 대규모 해킹 사건의 여파에 대응하기 위해 새로운 보안 프로그램인 ‘STRIDE’와 ‘SIRN’을 발표했다. 이는 솔라나(SOL) 생태계의 신뢰를 회복하기 위한 조치로, 전체 생태계의 보안 상태를 지속적으로 점검할 수 있는 체계를 마련하겠다는 계획이다.

이번 발표는 지난해 4월 1일 발생한 드리프트 프로토콜(Drift Protocol) 해킹으로 인한 충격에 기인하여, 솔라나 재단은 보안 전문 기업인 어시메트릭 리서치(Asymmetric Research)와 협력해 STRIDE 프로그램을 출범했다. STRIDE는 솔라나 생태계 내에서 개발되는 프로젝트의 보안 상태를 지속적으로 측정하고 관리하는 구조로 설계되었으며, 외부 검토를 통해 기준 충족 여부를 확인하고 그 결과를 공개하는 방식으로 운영된다. 이를 통해 투자자와 사용자는 보다 쉽게 플랫폼의 안전성을 판단할 수 있도록 지원할 예정이다.

또한, 솔라나 재단은 SIRN(솔라나 인시던트 리스폰스 네트워크)을 출범하며 해킹 위험에 대한 전담 대응망도 구축했다. SIRN은 보안 전문가와 연구진이 참여하는 회원제 네트워크로, 해킹 징후를 신속하게 공유하고 실제 공격 발생 시 즉각적인 대응을 조율하는 ‘워룸’ 역할을 수행한다. 주요 창립 참여자로는 어시메트릭 리서치, 오터섹(OtterSec), 노이데미(Neodyme), 스쿼즈(Squads), 제로섀도(ZeroShadow) 등이 포함되어 있다.

이와 같은 보안 강화 조치는 기존의 하이퍼네이티브 및 기타 보안 도구와 통합되어 이루어지며, 단발성 감사에서 벗어나 지속적인 감시, 공개 보고서 및 협력적 대응 체계를 포함한 포괄적 보안 체계를 구축하려는 노력의 일환이다. 특히, 드리프트 프로토콜 해킹 사건이 북한 해커에 의해 발생한 것으로 지목된 만큼, 이번 대책은 더욱 필요성이 커졌다. 이 사건은 약 2억8600만 달러에 달하는 손실을 초래하며 솔라나 생태계에 상당한 충격을 주었다.

하지만, 재단은 이번 공격을 직접 언급하지는 않았으며, "솔라나는 본래 보안을 위해 설계되었고, 생태계가 커질수록 보안에 대한 이해관계도 커진다"는 점을 강조했다. 따라서 STRIDE와 SIRN이 솔라나에 대한 신뢰를 회복하는 중요한 계기가 될 것이라는 평가가 나오고 있으나, 실질적인 보안 성과가 뒷받침되지 않을 경우, 새로운 취약점이 발생할 가능성도 있어 비판이 제기될 수 있다.

해킹 이후의 시장 반응은 STRIDE와 SIRN의 도입이 솔라나에 대한 신뢰 회복을 위한 전략적 움직임으로 해석되고 있다. 다만, 실질적인 해킹 감소와 보안 성과가 증명되지 않으면 시장의 평가는 빠르게 반전될 수 있다. 현재 기준으로 솔라나(SOL)는 약 80달러 선에서 거래되고 있다.