솔라나 재단, 디파이 전반 보안 평가체계 ‘STRIDE’ 도입…신뢰 회복될까

솔라나 재단이 디파이(DeFi) 생태계 전반의 신뢰 회복을 위해 ‘STRIDE’ 보안 평가 프레임워크를 도입했다. 최근 대규모 해킹 이후 드러난 보안 공백을 메우려는 시도로, 시장의 신뢰를 되돌릴 수 있을지 주목된다.

솔라나 재단은 보안 업체 애시메트릭 리서치(Asymmetric Research)와 협력해 ‘STRIDE’(Solana Trust, Resilience and Infrastructure for DeFi Enterprises)를 출시했다. 이 프로그램은 솔라나 기반 디파이 프로토콜 전반을 대상으로 하는 ‘지속형 보안 평가 시스템’이다. 출시 시점은 4월 1일 발생한 드리프트 프로토콜 해킹 사건 이후 단 5일 뒤로, 약 2억8600만 달러(약 4,290억 원)가 12분 만에 탈취된 사건이 직접적 계기가 됐다.

‘감사’ 아닌 상시 보안 등급…STRIDE의 구조

STRIDE의 핵심은 일회성 감사가 아닌 ‘지속적 보안 평가’에 있다. 애시메트릭 리서치는 운영 보안, 접근 통제, 멀티시그 설정, 거버넌스 취약성 등 8개 항목을 기준으로 프로토콜을 평가하고, 그 결과를 공개 저장소에 게시한다.

이는 기존 감사와 차별화된다. 일반적인 스마트컨트랙트 감사는 특정 시점 기준으로만 유효하지만, STRIDE는 프로토콜 업데이트와 공격 환경 변화까지 반영해 보안 등급을 계속 갱신한다. 사용자와 투자자는 이를 통해 보다 ‘현재 기준’의 위험도를 판단할 수 있다.

TVL 기준 혜택 구조…보안 투자 유인 설계

STRIDE의 또 다른 특징은 총예치금(TVL)에 따른 단계적 혜택 구조다. TVL 1000만 달러(약 150억 원) 이상 프로토콜이 평가를 통과하면 재단 비용으로 24시간 위협 모니터링을 지원받는다. 이는 중소 프로젝트가 감당하기 어려웠던 운영 보안을 사실상 무료로 확보하는 구조다.

TVL 1억 달러(약 1,500억 원)를 넘는 프로토콜에는 ‘형식 검증(formal verification)’ 도구가 제공된다. 이는 모든 스마트컨트랙트 실행 경로를 수학적으로 검증하는 방식으로, 단순 시나리오 테스트보다 훨씬 높은 안정성을 제공한다. 특히 이 구간은 시스템 리스크를 유발할 수 있는 핵심 디파이 프로젝트가 집중된 영역이다.

사고 대응 네트워크 ‘SIRN’ 병행 구축

STRIDE와 함께 ‘솔라나 사고 대응 네트워크(SIRN)’도 출범했다. 애시메트릭 리서치, 오터섹(OtterSec), 네오다임(Neodyme), 스쿼즈(Squads), 제로섀도우(Zeroshadow) 등 5개 보안 기업이 참여한다.

이 네트워크는 위협 정보를 공유하고 공격 발생 시 공동 대응하는 구조다. 대응 우선순위는 TVL과 예상 피해 규모에 따라 결정된다. 운영 비용은 재단이 부담하며, 개별 프로토콜은 별도 비용 없이 참여할 수 있다.

단일 기준 구축 시도…하지만 검증은 이제 시작

그동안 솔라나 디파이 생태계에는 하이퍼네이티브(Hypernative), 레인지 시큐리티(Range Security), 리버가드(Riverguard), Sec3 X-Ray 등 다양한 보안 도구가 존재했지만, 통합된 평가 기준은 없었다. STRIDE는 이를 하나의 기준으로 묶으려는 첫 시도라는 점에서 의미가 있다.

다만 현재 버전은 ‘STRIDE 0.1’로 초기 단계다. 실제 공격 환경이 빠르게 진화하는 가운데, 프레임워크가 이를 따라잡을 수 있을지가 관건이다. 향후 공개될 첫 평가 결과와 SIRN의 실제 대응 사례가 프로그램의 실효성을 가늠할 핵심 지표로 꼽힌다.

솔라나 디파이 시장은 이번 STRIDE 도입을 통해 신뢰 회복의 발판을 마련했지만, 제도적 장치만으로는 충분하지 않다. 결국 시장은 ‘실제 사고 대응 능력’과 ‘보안 성과’로 이 프레임워크를 평가하게 될 전망이다.

TP AI 유의사항

TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.