디파이 '화이트 해커', 연 수익 수백만 달러…전통 보안업계와 '격차의 시대'

웹3 분산 프로토콜의 보안 취약점을 찾아내는 일명 ‘화이트 해커(White Hat)’들이 전통적인 사이버보안 직종과 비교할 수 없는 고수익을 올리고 있다. 보안 플랫폼 이뮤니파이(Immunefi)의 공동 창업자이자 CEO인 미첼 아마도르(Mitchell Amador)는 “리더보드를 보면 상위 연구자들은 연간 수백만 달러를 벌고 있다”며 “대부분의 사이버보안 전문가 연봉이 15만~30만 달러(약 2억 850만 원~약 4억 1,700만 원)인 점과 비교하면 격차가 크다”고 전했다.

암호화폐 산업에서 ‘화이트 해커’는 디파이(DeFi) 프로토콜의 보안 취약점을 발견하고 이를 공식적으로 제보하는 윤리적 해커를 뜻한다. 이들은 기업에 소속된 정규직과 달리, 자신이 타깃으로 삼을 프로젝트를 직접 선정하고, 작업 시간도 자유롭게 조절한다. 제보의 영향력에 따라 성과급이 결정되기 때문에 대형 사안을 적발할수록 수익도 급증한다.

이뮤니파이 플랫폼은 지금까지 수천 건의 보고서를 통해 1억 2,000만 달러(약 1,668억 원) 이상의 보상금을 중개했다. 이미 30명의 연구자가 백만장자의 대열에 합류했고, 이는 과거 전례를 찾기 어려운 성과다.

아마도르 CEO는 “우리 플랫폼은 총 1,800억 달러(약 250조 2,000억 원) 규모의 디지털 자산을 보호하고 있다”며 “심각한 버그의 경우 최고 10%까지 보상금을 지급한다”고 밝혔다. “일부 프로토콜은 단 하나의 취약성으로 수천억 원이 위험에 처하기 때문에 백만 달러(약 13억 9,000만 원) 이상의 포상금 지급도 정당하다”는 설명이다.

화이트 해커의 독립성과 고수익 모델은 암호화폐 생태계가 전통적인 IT산업과 얼마나 다른 구조를 형성하고 있는지를 단적으로 보여준다. 투명성과 분산성의 원칙 위에 구축된 디파이 생태계에서, 보안은 프로토콜의 생명줄이며, 이들을 지키는 해커들에게 그에 합당한 대가가 주어지고 있는 셈이다.