ICO 진행 중 느낀 ‘블록체인을 위한 클라우드’

서킷을 질주하는 2,000cc급 레이싱카를 1년 유지하는 비용은 5억 원 가량이라고 한다. 격렬한 드라이빙을 하는 탓에 빈번한 부품 교체, 정기 점검이 총소유비용(TCO)를 높이는 원인으로 작용한다.

출처 GettyImages

요즘 스타트업의 자금 모집을 위한 방법 중 하나로 ICO(initial coin offering)가 대안으로 급부상하고 있다. ICO는 대중에게 블록체인 기반 코인, 토큰을 모집 받는 것이다. ICO는 대부문 이더리움 기반 모금을 한다. ICO 플랫폼으로 이더리움은 단순한 코인이 아니라 확장된 생태계를 제공하고 있다. 대표적인 중국 블록체인 큐텀(Qtum) 역시 이 같은 플랫폼적인 성격을 지니고 있다. 1세대와 2세대 블록체인이 분기되는 기점이 DAPP(Decentralized Application), 분산 애플리케이션이라는 확장된 생태계를 구성할 수 있냐는 것이다.

대중에게 ICO를 공개하려면 홈페이지가 필요하다. 이런 홈페이지는 모금 받을 코인 지갑 주소가 명기되기 때문에 최근 해커의 공격 대상이 되고 있다. 빈번한 디도스(DDoS) 대상이 되어 정상적인 모금 활동을 방해하기도 한다. 물론 이들 공격자는 이유 없는 공격을 하는 게 아니라 엄청난 비트코인을 요구한다.

상황이 이렇다보니 심각한 사이버 공격 탓에 ICO를 위한 비용이 급상승하는 경우가 발생한다. 실제로 비용 문제로 웹호스팅을 통해 ICO 페이지를 열었던 모 ICO 페이지는 랜섬웨어에 점령되는 수모를 겪기도 했다. 이런 이유 때문에 보안과 마케팅 비용을 포함해 ICO 시작과 끝까지 50만∼100만 달러가 소요된다는 말이 ICO 업계에서 흘러나오고 있다.

이 때문에 단기간에 트래픽을 예측할 수 없는 환경에서 클라우드는 좋은 대안이 될 수 있다. 더구나 개발자가 일일이 보안 패치를 해야 하는 VM보다 애저 웹서비스(Azure Web Service)는 가용성과 서비스 확장, 보안 문제에서 좋은 대안이 될 수 있다.

경험을 공유하자면 트래픽에 따라 다르지만 월 50∼100달러 이하 비용이면 ICO 페이지를 운영할 수 있다. ICO 페이지는 대부분 1페이지짜리 렌딩 페이지다. DBMS 접속이 없어 가볍게 운영할 수 있기 때문에 가능한 것이다. 트래픽에 따른 가용 운영을 통해 기존 VM 기반 ICO 페이지보다 5∼209배까지 절감할 수 있다.

가장 먼저 추천하는 클라우드 서비스는 애저 웹서비스. 애저 웹서비스는 PaaS(Platform As A Service)로 개발자가 서버 보안 패치, 웹서버 보안 취약점에 신경 쓸 필요가 없다는 게 가장 큰 장점이다. 해커 공격이 빈번한 블록체인 ICO에선 보안 관점으로 좋은 선택이 될 수 있는 것.

애저 웹서비스는 ICO 지역에 따라 글로벌 웹페이지를 확장해 최적화할 수 있다. 사용하지 않는 자원은 효과적으로 일정에 따라 종료할 수도 있다. 공격이 빈번한 DNS는 최근 클라우드플레어(CloudFlare)를 많이 쓰지만 AWS 루트53(Route53)과 애저 DNS가 좋은 대안으로 쓰이고 있다. DNS로 고강도 서비스 거부 공격이 들오안다면 아마카이 패스트DNS(FastDNS)가 최선의 선택이 될 수 있다. 다만 AWS 루트53은 중화권에서 지연시간 문제가 있고 스토리지로 AWS S3을 직접 업로드, 액세스용으로 쓴다면 중국 정부의 방화벽, 금순공정(金盾工程) 탓에 중국인 접속 차단이 된다.

ICO는 금지됐지만 중화권에서 ICO 페이지를 하려면 알리바바 클라우드가 최적의 선택이다. 알리바바는 자사 커머스 페이지 트래픽과 사이버 공격을 방어하는 능력을 클라우드 서비스에 그대로 이식했다. 덕분에 알리바바 CDN을 비롯해 알리DNS가 100Gbps급 디도스 방어를 할 수 있다. 더구나 온갖 새로운 해킹 공격이 발생해도 반나절 안에 패턴을 분석해 실시간으로 해킹 공격 패턴을 업데이트해준다.

ICO 페이지 중 리소스를 많이 차지하는 백서는 슬라이드셰어(Slideshare)나 깃허브(Github)에 올려서 무료로 트래픽을 분산할 수 있다. 또 비용이 가장 많이 발생하는 CDN의 경우에는 어떤 CDN 서비스를 써도 큰 문제가 없었다. 사실상 1페이지이기 때문에 이미지도 많지 않아 몇 달 동안 1만원 정도면 넉넉할 정도다.

WIX를 이용해 ICO를 한 페이지에 대해선 호불호가 갈리지만 공격이 발생하면 좋은 대안이 아니었다. 트래픽이 발생하면 서비스 운영사에 연락해 CDN이나 서버 증설을 요청할 수 있었지만 실시간 처리는 되지 않았다. DNS 공격 등에 대해선 만족스러운 대응이 힘들다. 가장 저렴한 ICO 방식이었지만 디도스 공격의 타깃이 되는 순간 실시간 대응까지 시간이 필요했던 것이다. 물론 WIX는 아주 안 좋은 서비스는 아니었다. 북미에서 발생한 PaaS 웹 서비스여서 그런지 아시아 지역보다는 북미, 유럽에서 웹로딩 속도 등에서 서비스 품질이 좋았다.

마지막 팁은 중화권 유저를 위해 구글과 페이스북, 유튜브, 구글 캡차가 포함된 도메인 링크를 홈페이지에서 뺄 수 있으면 빼라는 것이다. 구글과 페이스북, 유튜브는 중국에서 차단되어 있기 때문에 홈페이지가 도메인을 중국 현지에서 열리지 않는다.

통계를 위한 구글 애널리틱스와 같은 API 호출, 보안을 위한 구글 캡차가 도리어 ICO 홈페이지 로딩을 극도로 느리게 만드는 원인이 됐다. 애저 시큐리티(Azure Security)는 대시보드 하나로 보안 취약점을 모니터링할 수 있어 부족한 인력으로도 쉽게 보안 위협을 모니터링할 수 있게 해준다.

ICO에서 보안은 점점 더 중요해지고 있다. 하지만 작은 스타트업, 블록체인 기업이 보안에 많은 비용과 인력을 투입하기는 어렵다. ICO를 진행해보면서 클라우드의 파괴적 혁신과 장점을 다시한번 느낄 수 있었다. 블록체인 ICO는 자금 모집 목적에 앞서 대중에게 블록체인 기업, 재단이 어떤 혁신을 보여줄 것인지 처음 공개하는 순간이다. 클라우드는 짧은 ICO 기간 중 스케일업과 보안 위협에 맞설 수 있는 좋은 선택이 될 것이다.

%d bloggers like this: