블록 체인과 ai에의한 차세대시큐리티 - jupiterjupiter-ico.com/korean/wp_korean.pdf ·...
TRANSCRIPT
Whitepaper Version 1.1
© 2018 JUPITER INC. ALL RIGHTS RESERVED
블록 체인과 AI에 의한 차세대 시큐리티
목차
1. 개요 ........................................................................................................................ 2
2. 머리말 ..................................................................................................................... 3
3. 시큐리티 시장 ........................................................................................................ 4
시큐리티란 .......................................................................................................... 4
시큐리티 서비스 시장 ........................................................................................ 9
기존 시큐리티 대책의 과제 ............................................................................... 10
4. 주피터 프로젝트 개요 ............................................................................................. 12
주피터 프로젝트란 .............................................................................................. 12
5. AI를 이용한 SOC 외부 감시 시스템 ...................................................................... 12
SOC 팀의 업무 내용과 전망 ............................................................................ 14
6. AI를 이용한 내부 시큐리티 강화 ............................................................................ 14
Work Index (노동 지수)의 실시간 자동 측정 ................................................... 15
블록 체인을 이용한 Work Index의 데이터 관리 .............................................. 17
7. "정보는 훔칠 수 있는 것”을 전제로 한 시큐리티 ................................................. 19
비밀 분산 기술×AI×블록 체인 .......................................................................... 19
8. 로드맵 ...................................................................................................................... 21
9. 토큰 세일에 대해 ................................................................................................... 22
Jupiter (JPI) 토큰의 기본 정보 .......................................................................... 22
토큰 세일 자세한 내용 ...................................................................................... 22
상장 일정과 거래소에 대해 ............................................................................... 23
주의 사항 .......................................................................................................... 24
10. 주피터 토큰 (JPI)의 역할 ...................................................................................... 24
암호 통화란 ........................................................................................................ 24
주피터 토큰이 할 수 있는 것 ............................................................................ 24
미래적인 금융 서비스 ........................................................................................ 25
11. 프로젝트 멤버 ....................................................................................................... 27
주요 프로젝트 멤버 .......................................................................................... 27
팀 체제 ............................................................................................................... 31
12. FAQ ......................................................................................................................... 32
1
1. 개요
세계의 모든 기업 및 정부 기관은 그 규모에 관계없이 항상 사이버 공격과 정보 유출 위험에 노출
되어 있다. 공격 측은 매일 교묘화·복합화 하고 있으며, 획일적인 대책만으로는 방어할 수 없게
되어 있다. 지금 다각적이고 종합적인 시큐리티 솔루션의 제공이 급선무이다.
주피터 프로젝트에서는 이러한 과제에 대해 배제해야 할 보안 위협을 3가지 분류로 정의하고 각각
의 시점에 대해 지금까지 없었던 획기적인 보안 대책을 개발하여 그 결합을 강력한 토털 시큐리티
솔루션으로 정부와 기업에 널리 제공할 예정이다.
저희는 2020년의 보안 업계에서 주피터 보안이 업계의 사실상 표준이 되는 것을 목표로 하고 있
다.
주피터 시큐리티가 주력하는 배제해야 할 시큐리티 위협 및 대책 방법:
① 외부로부터의 위협 ... AI×SOC 외부 감시 시스템 구축
② 내부로부터의 위협 ... AI를 이용한 직원의 WI(Working Index)와 MI(Mental Index)의
실시간 자동 측정의 도입
③ 누설시의 위협 ... AI×비밀 분산 기술×블록 체인에 의한 기밀 정보의 무가치화
2
2. 머리말
세계적으로 정부와 기업의 IT화는 급속히 진행하는 것과 동시에 사이버 공격과 정보 유출 등의
시큐리티 피해도 계속 증가하고 있다. 특히 고객 정보 유출 및 정보 시스템의 해킹에 의한 서비스
중단 등은 기업이나 조직의 브랜드 이미지 실추를 초래하여 기업과 조직에 대한 피해에 그치지
않고, 그 영향은 거래처 나 고객 등의 관계자에게도 파급된다. 이 때문에 정보 시큐리티 대책은
세계적으로 가장 중요한 경영 과제로 인식되고 있으며, 정부와 기업은 대책 비용으로 매년 막대한
자금을 투자하고 있다. 그러나 그럼에도 불구하고 사이버 공격도 나날이 발전하고 항상 새로운 수
법으로 공격을 해오므로, 기업은 그 모든 것을 방어할 수 없는 것이 현실이며, 그 손실액은 연간
평균 2억 엔을 넘고 있는 것으로도 알려져 있다.
왜 정부와 기업이 막대한 비용을 투입하고 있음에도 불구하고, 정보 시큐리티 위협을 막을 수 없
는 것인가. 그것은 기존의 보안 시스템이 불완전하고 부분적인 것이기 때문이다. 기업의 보안을
관리하는 회사도 사이버 테러, 기업 내 정보 유출, 소프트웨어의 버그 등 모든 것을 하나의 회사
에서 관리할 수 있는 회사는 존재하지 않는다.
주피터 프로젝트에서는 이러한 문제를 해결하기 위해 자신의 AI와 블록체인 기술을 사용하여 포
괄적이고 관점을 바꾼 획기적인 정보 시큐리티 시스템의 개발에 임하고 있다. 전례 없는 보안의
토탈 솔루션의 제공은 많은 기업과 사회에 “안심”을 제공함과 함께, 그들의 사업의 성장 전략을
크게 가속시켜 나갈 것이다.
우리는 최강의 시큐리티 솔루션을 만들고 사회를 지킨다. - 이것이 본 프로젝트의 미션이다.
3
3. 시큐리티 시장
시큐리티란
시큐리티는 우리가 인터넷이나 컴퓨터를 안심해서 계속 사용할 수 있게, 중요한 정보가 외부
에 유출되거나 바이러스에 감염되어 데이터가 끊기거나 평소 사용하고 있는 서비스가 갑자기
사용할 수 없게 되거나 하지 않도록 필요한 대책을 하는 것이다. 그것이 정보 시큐리티 대책
이다. 현실 사회에서 폭력 행위나 절도 등 다양한 범죄가 있는 것과 마찬가지로 정보 통신 기
술이 발전한 사회에도 도용 및 컴퓨터 시스템의 파괴 등 범죄가 있다. 또한, 화재나 지진, 낙
뢰 등의 재해로부터 장비와 정보를 지키는 것도 중요한 정보 시큐리티 대책이다. 정보 시큐리
티 대책은 인터넷 등 정보 통신 기술에 대한 사회의 의존도가 높아지는 데 따라 개인이나 기
업을 막론하고 해킹에 의한 컴퓨터 침입이나 정보의 도난, 데이터 변조 등 피해를 볼 위험이
높아지고 있다. 개인과 조직의 각각에 대해 어떤 시큐리티 위협이 있는지를 랭킹 형식으로 아
래에 적는다.
■"정보 시큐리티 10대 위협 2018" NEW 처음으로 랭크인한 위협
독립 행정법인 정보처리추진기구
시큐리티 센터 2018 출전
지난해
순위 "개인" 10대 위협 순위 "조직" 10대 위협
지난해
순위
1위 인터넷 뱅킹이나
신용 카드 정보의 부정 이용 1위 표적 공격에 의한 정보 유출 1위
2위 랜섬웨어에 의한 피해 2위 랜섬웨어에 의한 피해 2위
7위 인터넷 비방 · 중상 3위 비즈니스 이메일 사기 NEW 랭크외
3위 스마트 폰과 스마트 폰 애플리케이션
을 겨냥한 공격의 가능성 4위
취약점 대책 정보의 공개에 따른
공지될 취약점의 악용 증가 랭크외
4위 웹 서비스에의 무단 로그인 5위 시큐리티 인재의 부족 NEW 랭크외
6위 웹 서비스에서의 개인 정보 절취 6위 웹 서비스에서의 개인 정보 절취 3위
8위 정보 모랄 부족에 따른 범죄의 저
연령화 7위 IoT 기기의 취약점 표면화 8위
5위 원클릭 사기 등의 부당 청구 8위 내부 부정에 의한 정보 유출 5위
10위 IoT 기기의 부적절한 관리 9위 서비스 방해 공격에 의한 서비스
중단 4위
랭크외 가짜 경고 NEW 10위 범죄 비즈니스화
(언더 그라운드 서비스) 9위
4
사이버 테러
서버 테러란 통신 등의 네트워크에 침입해 고장 내거나 데이터를 훔치거나 하는 행위이며,
시민 생활과 기업, 정부, 군의 활동에 피해를 준다. 종래까지의 악의적인 프로그램을 이용한
사이버 공격은 자신의 기술과 노하우를 시험해 보거나 뉴스 등으로 피해를 보는 것을 즐기
는 유쾌범이 많이 존재하고 있었다. 그러나 2007년경부터 보고된 "특정" 기업과 조직을 겨
냥하여 기밀 정보를 훔치는 사이버 공격처럼 명백한 “목적”을 가진 범죄는 올해 들어 급격히
피해 신고가 늘고 있다. 기존의 공격 방법과 다른 것은 대상 조직에 눈치 채이지 않게 침입
해, 침입 후 정보 사취에 이르기까지의 행동도 모르게 실행하고 목표를 달성하기 위해 여러
방법을 조합하는 데 있다. 이 악의를 가진 사이버 공격을 “표적형 사이버 공격”이라고 한다.
미국에서는 아래 그림에서 알 수 있듯이 50% 이상의 중소기업이 과거에 사이버 공격을 받
고 있음에도 불구하고 직원의 75%가 자신의 컴퓨터를 안전한 상태로 하지 않는 것이 큰 원
인이 된다.
국가 조직에도 자주 사이버 공격을 받아 정보를 유출하고 있다. 매일 교묘화·복합화하는 표
적형 공격 등의 새로운 사이버 공격에 대응하기 위해서는 표적형 공격에 대한 대응 방법에
대해 깊이 인식하고 필요한 대책을 기능시키기 위한 대응을 할 필요가 있다. 당사의 프로젝
트가 지금 현재도 필요한 이유가 다음 정부 기관의 정보 유출 사례를 보면 분명해질 것이다.
5
표 1-1 최근의 사이버 공격 사례 (정부 기관 등)
내부 유출
내부 유출이란 기업이나 조직 내부의 부정행위로 기밀 정보가 외부로 유출되는 것이다. 고객
정보나 제품 정보 등의 유출은 배상 문제가 되는 것은 물론, 기업의 신용 실추로 이어져 사
업의 근간을 뒤흔들 수도 있는 사건으로 발전하는 경우가 많다. 그러나 내부 부정의 발표는
회사의 신용에 관계되어 소문으로 인한 피해가 발생할 우려가 있는 점 등으로 공표되지 않
는 경우가 많고, 따라서 피해가 확대해 나갈 케이스도 끊이지 않는다.
독립 행정법인 정보처리 추진기구의 조사에 따르면, "내부 부정 경험기업은 조사 기업 200개사에
대해 65.5%이며 그중 58.5%가 고객 정보 등 직무에서 알게 된 정보가 반출되어 40.5%가 개인
정보를 매매하는 등 직무에서 알게 된 정보의 목적 외 이용이며, 36.5%가 시스템의 파괴·변조였다.
이러한 부정은 기업 규모가 커질수록 건수가 증가 추세에 있다. 또한, 부정을 일으키는 사람은 시
스템 관리자와 기술자·개발자가 가장 많았고, 뒤이어 파견 사원이나 위탁처 직원, 경영진·임원. 퇴
직자이다.
미디어 게재 일자 및 단체명 개요
2011년
11월 17일
중의원, 참의원
중의원과 참의원의 공무용 PC 나 서버가 사이버 공격을 받은 가능성이
있어, 15일 동안 이메일이 열람된 흔적이 있었다.
2012년
1월 17일
우주항공 연구개발 기구
(JAXA)
우주항공 연구개발 기구(JAXA)는 1월 13일, 이 기구의 단말기가 바이러
스 감염되어, 해당 단말의 정보와 같은 단말기를 사용하는 직원이 액세스
할 수 있는 시스템에 대한 정보가 외부에 유출하고 있었다.
2013년
1월 22일
독립 행정법인 일본 원자력 연
구개발 기구 (원자력 기구)
독립 행정법인 일본 원자력 연구개발 기구 (원자력 기구) 는 1월 18일,
이기구의 PC가 바이러스에 감염된 것으로 정보가 외부에 유출했을 가능성
이 있었다.
2013년
4월 25일
우주항공 연구개발 기구
(JAXA)
'희망'관련 정보 등, 우주항공 연구개발 기구
(JAXA)의 서버에 외부에서 무단 액세스가 있었다.
2014년
1월 9일
독립 행정법인 일본 원자력 연
구개발 기구 (원자력 기구)
독립 행정법인 일본 원자력 연구개발 기구 (원자력 기구) 의 사무 처리용
PC ( "몬주"의 발전과 당직원이 사용하는 사무 처리용 PC)가 바이러스 감
염, 정보 유출 가능성이 있었다.
2015년
6월 1일 일본 연금 기구
일본 연금 기구에서 수상한 이메일로 인한 부정 액세스에 의해 125만건
의 개인 정보가 외부 유출됐다.
2015년
11월 23일 후생노동성
DDoS 것으로 보이는 공격에 의해 후생노동성의 web 서버에 열람 장해가
발생했다.
2016년
1월 31일 여러 부처
DDoS 것으로 보이는 공격에 의해 여러 부처(중앙 부처 5권 이상)의
web 서버에 열람 장해가 발생했다.
6
독립 행정법인 정보 처리 추진기구 출처
정보 유출의 약 80%는 인적 요인에 의한 것으로 되어 있으며, 각 회사 내부 시큐리티 강화
의 급선무이다. 내부 부정에 따른 것 중에서도 의도적이 아니라 "인적 실수와 오조작 등에
의한 규칙 위반이나 규정 위반"으로 정보가 유출해 버리는 경우나 처음부터 "개인 정보를 매
매하는 등 직무에서 알게 된 정보의 목적 외 이용” 등으로 의도적으로 정보를 반출해서 누출
되어 버리는 경우도 있다. 이들에 대한 효과적인 대책으로 일반적으로
■내부 부정 경험자 ■내부 부정 상세
300명 이상
65.5%
300명 미만
34.5%
단순 미스나 부주의로 인한 규
칙 및 규정의 위반
고객 정보 등의 직무에서 알게
된 정보 반출
개인 정보를 매매하는 등 직무에서
알게 된 정보의 목적 외 이용
시스템의 파괴 · 변조
상기 이외의 규칙 및 규정
의 위반 기업 규모가 클수록 부정 건수는 많다.
고의 · 악의에 의한 유출이 많다.
■내부 부정을 일으킨 사람의 속성
300명 이상
시스템 관리자
기술자 · 개발자
파견 사원
위탁처 직원
경영진 · 임원
퇴직자
퇴직자
7
① 중요한 정보임을 명확히 하고, 적절한 액세스 권한을 부여함
② 중요 정보의 반출·이동식 매체 등의 반입 감시
③ 정기적인 작업 기록 감시 및 감사
를 들 수 있다.
①②는 많은 기업에서 비교적 정착할 마련이지만, ③을 충분히 실시하고 있는 곳은 많지 않다. 대
상이 되는 기밀 정보가 많기 때문에, 그들 모두에 대해 감시 및 감사를 직원 개개인에게 적용하
는 것은 비현실적이며, 복잡한 감시 작업은 비용이 들기 때문이다.
또한, 전문가에 따르면 부정행위는 “부정의 트라이앵글”이라는 “동기·프레셔”, “기회”, “정당화”의
3가지 요소가 모두 갖추어졌을 때 발생하는 것으로 알려져 있다. 부정의 트라이앵글은 3개의 요
인의 저감이 내부 부정을 방지하기 위해 유익하다. 특히 능동적으로 조직이 대책 가능한 것은
“동기·프레셔” 와 “기회”의 저감이다.
내부 부정은 소문으로 인한 피해가 발생할 우려나 거래처 등의 관계자와의 조정이 되지 않는 등
의 이유로 조직 내부에서 처리되어 버리는 경향이 있으며, 또한, 경쟁사 등 외부 조직 간에서 정
보 공유되는 것은 드물어서 내부 부정이 발생하는 요인과 효과적인 대책의 검토를 필요로 하는
경우에는 각각의 조직이 스스로의 경험 등을 바탕으로 개별적으로 대책을 마련하고 있는 것이 실
정이다.
기회 부정을 일으킬 기
회가 있다
정당화 동기 부정한 짓을 하는
동기가 있다
정당한 행위로 생
각한다
부정의 트라이앵글
8
시큐리티 서비스 시장
국내 시큐리티 소프트웨어 시장
2017년 국내 시큐리티 소프트웨어 시장은 2017년 5월 30일에 전면 시행된 개정 개인 정보 보호
법 등의 법규정이나 랜섬웨어 공격 등의 고도화되는 사이버 공격의 대책 수요에 따라 시큐리티 소
프트웨어 시장 전반에서 요구가 높아져 전년 대비 성장률은 3.2%로 예측되고 있다.
2018년~2020년은 2019년에 개최되는 럭비 월드컵과 2020년에 개최되는 도쿄 올림픽·패럴림픽
에서의 중요한 사회 인프라 사이버 공격 대책 수요와 마이넘버법과 개정 개인 정보 보호법의 법규
정에 의한 개인 정보에 대한 보호 대책 강화를 통해 이 시장에 대한 수요가 확대될 것으로 보인다.
그리고 2021년은 2020년의 수요 확대의 반동으로 이 시장에 대한 수요가 누그러질 것으로 보고
있다. 이 때문에 이 시장의 2016년~2021년의 CAGR은 4.0%이며 시장 규모는 2016년 2,364억
엔에서 2021년에는 2,875억 엔으로 확대될 것으로 예측된다.
국내 시큐리티 어플라이언스 시장
2017년 국내 시큐리티 어플라이언스 시장은 고도화되는 사이버 공격 대책 수요가 계속 증가하여
종심 방어를 갖춘 UTM (Unified Threat Management)와 부정 침입을 방어하는 IDS / IPS.
(Intrusion Detection System / Intrusion Protection System)이 시장을 이끌어 전년 대비 성장률
은 3.9%로 예측된다. 2018년~2020년은 시큐리티 소프트웨어 시장뿐만 아니라 중요한 사회 인프
라에 대한 사이버 공격의 대책 수요와 개인 정보에 대한 보호 대책 강화를 통해, 이 시장에 대한
수요가 확대될 것으로 보고 있다. 그리고 2021년은 2020년의 수요 확대의 반동으로 이 시장에
대한 수요가 누그러질 것으로 보고 있다. 이 시장의 2016년~2021년의 CAGR은 4.9%이며 시장
규모는 2016년 475억 엔에서 2021년에는 602억 엔으로 확대될 것으로 예측된다. 2017년 국내
시큐리티 서비스 시장은 고도화되는 사이버 공격으로 기존의 서명에 의한 외부 위협 바이러스 제
품에서 샌드박스 에뮬레이션 기술과 코그니티브/AI 시스템 등을 활용한 Anti-Malware 제품이나
Malware 침입 검지/분석 제품, 네트워크 계층에서 응용 계층까지 지원하는 종심 방어 기능을 갖
춘 제품으로의 이행이 진행된다. 도입 설계부터 운영에 이르기까지 고도의 전문 지식이 있어야 하
는 시큐리티 서비스에 대한 요구가 높아져, 전년 대비 성장률은 5.3%로 예측된다. 2018년 이후
에는 온프레미스 환경과 클라우드 환경 모두를 조합한 하이브리드 환경의 진전에 따라 온프레미스
환경뿐만 아니라 클라우드 환경에 대한 시큐리티 대책의 도입/구축/운영 서비스의 수요가 확대될
것으로 생각되고 있다.
또한, 2019년의 럭비 월드컵, 2020년의 도쿄 올림픽·패럴림픽 같은 대규모 이벤트의 표적형 사이
버 공격의 다발이 예측되며, 위협의 예지/예견을 할 위협 인텔리전스를 활용한 보안 관리 서비스
및 사고 대응 서비스 등의 시큐리티 서비스에 대한 수요가 확대될 전망이다. 이 시장의 2016년
~2021년의 CAGR은 5.6 %이며 시장 규모는 2016년의 7,190억 엔에서 2021년에는 9,434억
엔으로 확대될 것으로 예측된다.
9
기존 시큐리티 대책의 과제
지연되고 있는 일본 기업의 시큐리티 대책
주식회사 MM 종합 연구소가 정보 시큐리티 대책에 대해 대기업 600개사로 조사를 했다. 그
러자 미국 기업은 2012년도부터 2013년도에 걸쳐 대부분 주요 수법에 의한 사이버 공격의
피해가 감소하는 경향이 있는 것으로 나타났다. 한편, 일본 기업은 "스푸핑" 피해 금액이
141% 증가하는 등 피해가 확대되고 있다. 이 이유는 미국 기업보다 일본 기업들이 정보 보
안에 많이 투자하지 않는다는 것을 들 수 있다. 미국에서는 정보 보안 전문가에 의한 컨설팅
서비스를 활용하고 있는 기업이 많다. 실제로 이 조사에서도 51%의 미국 기업이 컨설팅 서
비스를 이용하고 있다고 답했다. 한편, 일본의 기업에서는 이러한 컨설팅 서비스를 이용하고
있는 기업은 미국의 절반 수준에 그치고 있다. 또한, 2014년도 계획의 1개사당 보안에 대한
투자액도 미국 기업보다 일본 기업은 30%가량 낮은 결과가 나온다. 즉, 일본 기업들은 미
국 기업보다 정보 시큐리티라는 점에서 매우 뒤처져있다.
인재 부족 기업이 시큐리티 대책을 운용하는 데 현재의 과제에 대한 사용자 설문 조사를 한
결과, 심각한 인재 부족이 드러났다. 시큐리티 사고를 방지하기 위한 시큐리티 대책은 물론,
만 일인 사고가 발생해 버렸을 경우의 대응 방법을 훈련하는 교육 환경을 조성하는 것은 쉽
지 않다.
10
<시큐리티 대책을 운용하는 데 현재의 과제 (복수 응답)>
시큐리티 인재의 확보가 어렵다
시큐리티 인재의 교육이 어렵다
전임 보안 인재를 확보하기가 어렵다
항상 최신 정보를 입수하기가 어렵다
항상 최신 기술을 입수하기가 어렵다
사고를 감지하기가 어렵다
사고 대응이 어렵다
운용 감시에 시간이 걸린다
운용 감시 능력이없다
운용 감시 작업 시간이 없다
다 대수, 다거점 단말기에 대응하기 어렵다
글로벌 거점에 대응할 수 없다
그룹 기업 간 관리를 할 수 없다
클라우드 환경에 대응하기 어렵다
마이넘버 대책에 대응할 수 없다
사이버 시큐리티 기본법에 대응할 수 없다
제어 시큐리티에 대응할 수 없다
IoT 시큐리티에 대응할 수 없다
기타
출처 : ITR "ITR Cross View : 시큐리티시장의 실태와 전망
2016"
11
4. 주피터 프로젝트 개요
주피터 프로젝트는…
주피터 프로젝트는 기업 보안사고를 사전에 방지하기 위해 이전에 없었던 3-시점 보안
대책을 포괄적으로 조합하여 국가/기업용 견고한 토탈 보안 솔루션 “주피터 시큐리티”를
제공합니다.
주피터 시큐리티에는 3가지의 특징이 있습니다. 이 특징은 보안 위협 요소를 3개의 시
점으로 나눈 뒤, 각각에 대해 강력한 보안대책을 개발합니다.
특징1: 외부 위협에 대비하여 AI를 이용한 SOC 외부감시 시스템 구축
특징2: 내부 위협에 대비하여AI 를 이용한 종업원의 WI (Working Index)
와
MI (Mental Index) 실시간 자동측정 도입
특징3: 정보 누설에 대비하여 AI , 비밀분산기술, 블록체인을 이용하여 기
밀정보가 누출되어도 무가치화하는 시스템 구축
일반 기업의 보안 대책은 ①과 관련하여 인터넷에서 접속 가능한 서버에 사이버공격 대
책이나 방화벽을 도입하는 등 기본적인 보안대책에 머무르는 경우가 많습니다. 그러나
사이버공격으로 발생한 사건·사고의 가장 큰 원인은 ②인 내부 요인이며, 주로 ‘휴먼에
러’입니다. 요즘 휴먼에러를 주도적으로 유발하는 교묘한 사이버 공격이 증가하고 있습
니다. 그러나 이에 대비책을 도입했거나 제공할 수 있는 기업은 많지 않습니다. 게다가
③에 관련해서는 거의 대비책이 없는 기업이 대부분일 것입니다. 그러한 기업을 대상으
로 주피터 시큐리티는 2018년 9월부터 시스템 예약판매를 실시하여 2019년 1월부터
법인기업에 시스템 도입을 개시할 예정입니다.
5. AI를 이용한 SOC 외부감시 시스템
주피터 시큐리티의 첫 번째 특징은 인간과 AI를 둘다 활용한 SOC 외부 감시 시스템입니
다. SOC는 Security Operation Center의 약칭으로, CSIRT(시서트/Computer Security
Incident Response Team)라고 불리기도 합니다. SOC는 컴퓨터 시스템 등에 보안 사고
가 발생했을 때 대응하는 조직입니다. 기본적으로 365일 24시간 쉬지 않고 서버 등 디
바이스, 네트워크를 감시하고 사이버 공격을 감지하며, 공격이 감지되면 분석을 실시하
고 대책을 제안합니다.
SOC를 도입한 기업 수는 폭발적으로 증가하고 있으며, SOC의 형태로는 자사 내에서 구
12
축하거나 운용하는 인하우스 형태와 외부 아웃소싱 형태가 있습니다. 요즘 사이버 공격
은 각 기업이 자체운용해서는 대응할 수 없도록 교묘하게 고도화되어가고 있으며, 기업
이 독자적으로 SOC를 구축한 경우 그 피해는 더욱 커지는 경향을 보입니다. 최근에는
인터넷에 연결하는 기기가 다양해져서 데스크톱 PC, 노트북뿐만 아니라 스마트폰이나
태블릿, 그 외 다양한 디바이스가 있고, 각 디바이스의 데이터 자체가 가상화
(SaaS, DaaS 등)하는 경우가 많기 때문에 기업 내에 공동 사용하는 플랫폼이 가상화
(PaaS)되어 있는 경우도 많습니다. 또한 사내 LAN 환경 이외 네트워크 환경도 다양화
되어, 복잡한 환경을 포괄적으로 감시하는 전문적인 외부 SOC에 대한 수요는 높아지고
있습니다. 특히 고객 정보를 취급하는 기업이나 연구개발 데이터를 취급하는 병원, 교육
기관, 정부관청, 사회 인프라 시스템 등 모든 조직은 SOC 구축이 급선무입니다.
주피터 시큐리티의 SOC는 사이버 공격이 발생한 경우, AI가 곧바로 그 공격을 분석하여
적절한 조치를 취합니다. 이 시스템은 사이버 공격 방어의 기본입니다. 초반에 제대로
된 고품질의 방어책을 세워서 공격이 성공하는 경우는 잘 없습니다. 그러나 많은 사이
버 공격이 지금도 발생하고 성공을 거두는 이유는 시스템 준비 부족 때문입니다. 주피
터 시큐리티에서는 사이버 공격 준비를 AI에서 자동화하고 있습니다. 공격 패턴, 부정IP 정보, 악
성 소프트웨어 등 프로그램 소스는 기계학습된 즉시 전세계 주피터 시스템 사용자에게
전송되고, 사용자 개별 공격 정보도 동일하게 타 이용자의 시스템에 일괄적으로 갱신
되어 최신 상태를 유지합니다.
또한 주피터 시큐리티에서는 AI 감시와는 별도로, 보안 전문가(화이트해커 등)들이 365
일 24시간 유인 감시를 실시합니다. 더욱이 주피터 시큐리티의 SOC에서는 AI 를 독자개
발하는 동시에, 화이트해커 육성에도 힘을 쏟고 있습니다. ‘정보보안 인재육성 프로그램’
을 개설하여, 미래에 많은 기업이 주피터를 사용하여 인간과 AI에 의한 견고한 감시보
안 체계를 유지하기 위해 실제와 유사한 환경에서 배울 기회를 제공합니다.
<AI를 이용한 SOC 외부감시 시스템 작동방식>
국내 SOC 해외 SOC
AI 감시센터
화이트해커/애널리스트 화이트해커/애널리스트
국내기업 사이버 공격 데이터
목록/방어 모델
공격자 공격자
공격자 공격자
해외기업 사이버 공격 데이터
목록/방어 모델
임베디드 시스템/IOT에 대한 구성은 포함되
어 있지 않습니다
13
SOC 팀의 업무내용과 전망
주피터 시큐리티의 SOC팀 서비스 내용(예정)은 다음과 같습니다.
• SIEM 감시 또는 상호연관성
• 바이러스 대책 감시 또는 기록
• 네트워크와 호스트 IDS/IPS 감시 또는
기록
• 네트워크와 호스트 DLP 감시 또는 기록
• 일원화된 기록용 플랫폼(syslog 등)
• 메일과 스팸메일 게이트웨이 또는 필터링
• Web 게이트웨이 또는 필터링
• 위협 감시 또는 정
보
• 방화벽 감시 또는 관리
• 어플리케이션 화이트리스트 또는 파일 통합감시
• 취약성 평가 또는 감시
일반적인 SOC에서는 유인 감시가 주요 서비스지만, 이와 동시에 Web 어플리케이션의 취
약성을 꿰뚫는 공격에서 웹사이트를 지키기 위한 보안 대책인 WAF(Web Application
Firewall) 개발도 진행되고 있습니다. “WAF”는 문자 그대로 Web 사이트상 어플리케이션에
특화된 방화벽으로, 주로 사용자 등의 입력을 수용하거나 요청에 응하여 동적인 페이지를 생
성하는 유형의 Web 사이트를 공격에서 방어하는 역할을 수행합니다. 일반적인 방화벽과는
달리, 데이터 내용을 어플리케이션 수준에서 분석할 수 있습니다. 이렇듯 유인 감시와 방화
벽을 결합하여 한층 강화된 보안을 목표로 하고 있습니다.
6. AI를 이용한 내부 보안 강화
요즘 기업이나 조직 내부 관계자가 내부에서 부정행위를 하여 정보 보안상 사고가 발
생하는 경우가 생겨납니다. 정보 누설의 약 80%는 인적 요인에 의한 것이므로 각 회
사의 내부 보안 강화가 급선무입니다. 내부 부정행위 중에서도 의도적인 행동이 아니
라 ‘실수나 잘못된 조작 등으로 규칙이나 규정 위반’을 하여 정보가 누출되는 경우나 처
음부터 ‘개인정보를 매매하는 등 직무에서 알게 된 정보를 타 목적으로 이용’하는 등
의도적으로 정부를 발설하여 누출하는 경우도 있습니다.
주피터 토탈 보안 솔루션에서는 이러한 정보 유출을 예방하기 위해 AI를 이용하여 종
업원의 Work Index(노동지수)를 실시간 자동측정을 하고, 그 데이터를 수정이 불가능한
14
형태로 관리하는 시스템을 구축합니다.
Work Index(노동지수) 실시간 자동측정
Work Index(노동지수)란?
주피터가 생각하는 Work Index(노동지수)는 사원 각자가 어느정도 성실하게 일하고 있는
지 수치화한 것입니다. 어떤 사원은 헌신적으로 일하고 있어 수치가 높을 것이고, 어떤
사원은 불성실하게 업무에 임하고 있어 수치가 낮게 나오는 구조입니다.
주피터에서 정의하는 노동지수는 다음과 같습니
다.
Work Index(x) = Jupiter Camera AI(x) + Jupiter Browser AI (x) + Jupiter Bot(x)
x 는 사원 X의 데이터이며 이 데이터에서 위와 같은 수식으로 계산하여 도출
합니다.
효율적인 업무 방식과 비효율적인 업무 방식은 쉽게 알 수 없습니다. 예를 들어 어떤 사
원이 하루에 흡연실을 자유롭게 드나든다고 해서 그 사원의 영업실적이 나쁘다고 할 수
는 없습니다. 흡연이 스트레스 해소법이 되어 영업이익을 올려줄 가능성도 있기 때문입
니다. 이렇듯 노동지수는 원래 계산하기가 무척 어렵습니다. 그 중에서도 이 프로젝트가
정의하는 노동지수는 ‘업무 방식에 잘못된 부분이 있는지 없는지’를 정의합니다. 흡연실에
가지 않은 사원이 좋은 사원이고, 흡연실에 가는 사원이 나쁜 사원이라는 것은 노동지수
가 말하는 바와 전혀 다릅니다.
내부정보를 유출할 가능성이 높은, 즉 ‘평상시와 다른 행동을 한 사원, 타 사원과 비교
해서 불규칙한 근무를 하는 사원’을 수치화하여 계산하기 위해 주피터에서는 아래와 같
은 시스템을 개발하여 이용하고 있습니다.
기본적으로 주피터의 AI는 실시간으로 들어오는 데이터의 ‘이상’ 여부를 판정하는 AI입니
다. 이 AI는 감시카메라, PC, 스마트폰에 탑재하기 때문에, 단말기에서 AI가 모든 것을
판단하게 됩니다. 그렇게 그 AI는 주피터에서 방대한 데이터를 바탕으로 학습을 합니다.
15
1. 감시카메라로 행동을 감시하는Jupiter
Camera AI
감시카메라의 영상을 심층학습으로 분석합니다. 이 분석 방법은 걸음걸이나 얼굴로
개개인을 특정하고, 사람의 골격으로 움직임을 측정합니다. 그러한 방식으로 사내에
서 사원의 행동 데이터를 실시간으로 얻을 수 있습니다.
심층학습을 이용한 감시카메라 분석으로 이상 행동을 실시간으로 감지할 수 있습니
다. 예를 들어 ‘안절부절못하고 있음’ 등도 사람의 골격을 실시간으로 그려낼 수
있어 탐지할 수 있습니다. 주피터의 기술로 감시카메라에 탑재 가능한 심층학습
을 수정하여 실시간으로 노동지수를 산출하는 것이 가능해집니다. 영상 분석은 인공
지능 분야에서 아주 인기가 높지만, 실제로 감시카메라에 탑재하여 사람의 골격과
개개인의 알고리즘을 결합한 기술을 보우하고 있는 곳은 많지 않습니다. 더욱이 이
를 사내 보안에 이용한 프로젝트는 주피터가 유일합니다.
2. 인터넷 브라우저 이력을 감시하는 Jupiter Browser AI
컴퓨터를 보고 있다고 해서 사원이 성실하게 일을 한다고는 볼 수 없습니다. 브라
우저에서 업무와 관계없는 콘텐츠에 접속한 경우, 접속 이력을 실시간으로 분석하
여 이상을 감지합니다. ‘업무와 무관함’이라고 판단할 수 있다는 점이 주피터의 기술
행동을 감시
감시카메라에 심층학습을 이용한
인공지능을 탑재하여,
실시간 움직임을 감시합니다.
생각을 감시
사원의 웹 브라우저 콘텐츠에서
회사와 무관한 콘텐츠를 자동으로
판별합니다.
마음을 감시
인공지능을 이용한 채팅봇으로
시스템과의 대화로
마음을 측정합니다.
이 모든 것을 안전하게 보호
이러한 개인정보를 수정 불가능한
형태로 보존합니다.
16
적인 노하우입니다. 심층학습을 이용한 자연단어 처리를 이용하여 모든 단어에 의미
벡터를 부여합니다. 그래서 그 벡터 사이 유클리드 거리가 일정치를 초과한 콘텐츠만
노동지수에 영향을 끼칩니다. 아래 그래프처럼 공간상에 단어 의미 벡터를 N차원에
넣습니다. 이 중 콘텐츠와 별로 관련성이 없는 단어 집단이 발견된 경우에 Browser
AI는 ‘관계없음’이라고 판단합니다.
3. 정신상태를 파악하는 Jupiter Bot(x)
인공지능(AI) 질문 채팅봇을 어플화하여 사원에게 질문을 보냅니다. 예를 들어 인공지
능이 기본적으로 ‘현재 회사에 불만사항이 있습니까?’, ‘본인의 사내 평가를 어떻게 받아
들이고 있습니까?’ 등의 질문을 송신하는 것입니다. 그 질문과 답변을 조합하여 회사에
적의나 비호감을 가지고 있는 사원을 선별하는 시스템입니다. 이것은 단순히 인공지능
이 질문하는 어플이 아닙니다. 앞서 언급했던 감시카메라와 브라우저 로그에 연동되어
있습니다. 예를 들어 노동지수가 저하된 사원은 세세한 질문을 하도록 모든 것이 자동
화되어 있습니다.
블록체인을 이용한 Work Index 데이터 관리
‘블록체인으로 보안이 강화된다’고 하는 것은 틀린 표현입니다. 블록체인으로 실현가능
한 것은 ‘수정이 불가능한 형태로 데이터를 계속해서 보전하는 것’입니다. 이번에 산출
한 노동지수는 해당 사원을 판단하는 데 중요한 정보입니다.
17
특정 사원의 노동지수를 의도적으로 수정할 수 있는 시스템은 특정 사원을 승진시
키거나 해고할 수 있는 불평등한 시스템입니다. 따라서 이 노동지수는 반드시 블록
체인에서 관리할 필요가 있습니다.
또한 그 중에서 동영상, 브라우저 이력, 질문에 대한 답변 등의 데이터에서 산출된
수치를 사람 수에 관계없이 블록체인 상에 업로드할 필요가 있습니다. 이를 가능하
게 하게 하는 것이 주피터 체인입니다. 주피터 체인의 주요 특징은 외부 데이터를 실시
간으로 호출할 수 있다는 점과 외부 데이터를 압축하는 것이 가능하다는 점입니다.
보통 블록체인이나 스마트 계약은 외부 데이터를 호출할 수 없고, 이는 벽에 둘러
싸여 마당에서 생활하는 것과 마찬가지입니다. 주피터 체인은 데이터를 가두어 둠으
로써 블록체인의 가능성을 향상시키고, 블록과 Web API간에 신뢰성 있는 커넥션을
제공합니다.
또한 블록체인에 탑재할 수 있는 데이터는 한정적입니다. 당연히 영상은 탑재할 수
없습니다. 질문과 질문에 대한 답변도 블록체인에는 탑재할 수 없습니다. 이 노동지수
는 영상, 브라우저 이력, AI와의 대화에서 프로그램으로 자동으로 계산되지만, 데이터
가 생성된 순간부터 제3자에 전달되지 않고 그대로 블록체인에 기록됩니다. 또한 산
출된 노동지수는 전부 공개되지만, 데이터가 익명 처리되어 어떤 수치가 누구의 것인
지는Security Operation Center(SOC)밖에 알 수 없습니다. 이것이 주피터 체인의 두
번째 강점입니다.
감시카메라 영상
수백MB에 달하는 영상을 2초씩 16차원의 데이
터로 압축. 압축한 데이터의 이상판정은 각각의
노드가 하며 그 결과를 블록체인 상에 기록.
인공지능으로 질문
질문에 모두 버튼식으로 대답. 질문과 대답에 이
상 여부 판정은 휴대 단말기에서 이루어지며 이
판정 결과를 블록체인 상에 기록.
내부유출 방지
노동지수를 제3자가 수정할 수 없도록 보존. 특
정 사원의 노동지수가 높아지면 SOC가 해당 사
원을 선별하여 대책을 강구함.
내부유출 방지
업무와 관계없는 콘텐츠인지 아닌지를 소유자의
PC에 탑재된 AI로 판단하고, 그 결과를 블록체
인 상에 기록.
Security Operation Center
사내에서 특정 인물만 익명 데이터를 개인적으로 접속하는 것이 가
능. 기본적으로 모든 데이터는 공평성을 위해 공개되어 있지만, 어떤
데이터가 특정 사원의 것인지는 SOC에서만 알 수 있음.
18
7 . “정보는 새는 것 ”을 전제로 개발된 보안
주피터 시큐리티에서는 SOC팀에 의한 24시간 감시 시스템과 직원의 Work Index (노동
지수) 측정을 실시하는 것으로, 사이버 공격과 내부인에 의한 무단 접근을 막아 높은 수
준의 보안 시스템을 구축할 예정이다. 그러나 어떠한 상황에서도 '절대적'인 것은 없기 때
문에, 만에 하나 정보가 도난 당했을 경우의 대책도 미리 도입하여 준비한다. 즉, 본 보안
시스템은 '정보는 지키는 것'이라는 기존 생각과는 반대의 발상으로 '정보는 새는 것'임을
전제로 마련된 보안 대책이다.
비밀 분산 기술 × AI × 블록인
주피터 시큐리티에서는 기밀 정보를 보호하기 위해 비밀 분산 기술을 응용한다. 비밀 분
산 기술은 중요한 데이터를 다양한 스토리지로 분할하여 보관하며, 정보를 이용할 때 분
산된 모든 데이터 조각을 결합하는 것으로 정보에 접근할 수 있는 기술이다. 따라서, 기밀
정보의 데이터 조각이 내외부로부터의 부정 접근으로 인해 도난 당한다고 해도, 그 부분
만으로는 원 데이터로의 복원이 불가능하기 때문에 데이터로서의 가치가 없어지게 된다.
주피터 시큐리티에서는 비밀 분산 기술을 통해 데이터의 분할을 최적화하는 부분에는 AI
를, 분할된 데이터 조각을 관리하는 데에는 블록체인을 활용한다. 구체적인 프로세스 이미
지는 다음과 같다.
우선 기밀 정보의 데이터 입력시에 가급적 동일인이 모든 기밀 정보를 입력하는 것을 피
한다. 입력하는 데이터 자체도 분할하며, 한 사람이 모든 정보에 접근하지 못하도록 고안
한다. 수기로 쓰여진 정보인 경우, 화상인식 기술을 이용하여 AI가 직접 인식하게 하는
AI에 의한 분할정보의 자동 분할,
교환(암호화) 및 더미 생성
블록체인에 저장되어 분산 관리
기밀정보
분할입력
19
것도 좋은 방법이다.
다음은 AI에 의해 기밀 데이터를 가장 복잡한 암호 데이터로 변환시키기 위한 최적의 분
할을 실시한다. 데이터 분할 후, 유사한 복수의 더미 데이터를 생성한다. 블록체인 관리
는 안전하지만 투명성이 높기 때문에 어떤 임의의 데이터 분할 크기도 파악하는 것이 가
능하다. 따라서 여러 더미 조각을 생성하여 원래의 데이터 조각과 같은 방법으로 암호화
및 분산 관리함으로써, 만일의 부정 접근으로 인해 모든 데이터 조각이 도난 당했다고
해도, 더미를 포함한 조각들로부터 데이터 조각의 올바른 조합을 해독하는 것은 극히 힘
들다.
조각 데이터의 관리는 분산형 블록체인으로 실시한다. 이렇게 하면 데이터의 부정 이용
은 물론 정보의 분실 없이 항상 안전한 상태로 보호, 기록할 수 있다.
기밀 정보를 복원하는 경우, 어떤 데이터 조각의 조합으로 데이터를 복원 할 수 있는 가
는 AI만 알고 있으며, 시스템 관리자도 알 수 없다. AI를 이용하는 것으로 기밀 정보에
접근할 수 있는 인간의 수를 최소한의 수준까지 줄일 수 있으며, 따라서 인간에 의해 발
생하는 휴먼 에러도 방지할 수 있으므로 정보 유출의 리스크는 절대적으로 낮아진다.
20
8. 로드맵
주피터 프로젝트의 로드맵은 다음과 같다. 사업 개발의 세부 사항 및 각종 활동 이벤트에
관해서는 본 토큰 세일에서의 자금 조달 규모에 따라 우선 순위를 정리한 후 다시 홈페이
지에 공개할 예정이다.
1월~3월 화이트페이퍼 공개
4월 3개국에서 미팅 실시
5월 토큰 세일 개시
컨퍼런스 참가
6월 서적 발행
7월 논문 발행
8월 해외 거래소에 상장
IT 기업 매수
독자 AI 분산 시스템,
블록체인 개발 개시
9월 SOC시험 개시
α(알파)판 서비스 출시
시스템 예약 판매 개시
10월 국내 거래소에 상장
12월 β(베타)판 서비스 출시
화이트해커 육성 사업 개시
1월~3월 주피터 시큐리티 서비스 정식 출시
4월~6월 국내 마케팅 강화
7월~9월 해외 마케팅 강화
10월~12월 다른 사업으로의 다각화 전개
독자 블록체인의 장착
21
9. 토큰 세일에 대하여
우리는 정부와 기업이 필요로 하는 강력한 보안 시스템을 조속히 구축하기 위해 스마트
계약 기능을 구현하고 있는 Ethereum(이더리움) 블록체인 기반의 ERC20 준거 토큰
"JPI"를 이용한 토큰 세일을 실시한다. 본 토큰 세일에서는 이 JPI 토큰을 다음의 기간
동안 가상 화폐 ETH (이더리움)으로부터 취득할 수 있다. 또한 본 토큰 세일에 참가를
원하는 경우에는 다음에 기재된 주의 사항을 확인한 후에 참가해 주시길 바란다.
Jupiter(JPI) 토큰 기본 정보
토큰 명칭: Jupiter(주피터)
토큰 심볼: JPI
토큰 로고:
토큰 총 발행 가능 매수:
70,000,000,000 (700억)JPI
토큰 세일의 세부사항
구입 방법
토큰 구입 희망자는 희망하는 JPI 분의 ETH를 구입용 지갑에 송금한다. 모든 선판매 기
간이 종료한 후에 각 구매자의 MyEtherWallet (MEW)에 JPI 토큰이 부여된다.
토큰 취득 대가가 되는 가상화폐: ETH
최소 구입 매수: 0.5 ETH 상당의 JPI
세일 기간 동안 취득 가능한 매수: 35,000,000,000(350억)JPI
※토큰 세일 종료 후, 토큰 세일 수만큼의 토큰을 더한 수로 총 발행수를 정한다.
세일 스케줄
제1기 선판매: 2018년 5월 7일 ~ 5 월 14일
제 2기 선판매: 2018년 5월 15일 ~ 5월 22일
제 3기 선판매: 2018년 5월 23일 ~ 5월 30일
제 4기 선판매: 2018년 5월 31일 ~ 6 월 12일
※기간 내에 토큰 발행 상한에 도달하지 못할 경우, 프로젝트의 도달 목표 및 스케줄
을 참작하여 세일 기간을 연장할 수 있다.
22
교환 환율
제1기 선판매 : 1 JPI = 0.0000300 ETH (1 ETH 당 33,333 JPI)
제 2기 선판매: 1 JPI = 0.0000350 ETH (1 ETH 당 28,571 JPI)
제3기 선판매: 1 JPI = 0.0000400 ETH (1 ETH 당 25,000 JPI)
제4기 선판매: 1 JPI = 0.0000500 ETH (1 ETH 당 20,000 JPI)
소프트/하드 캡과 자금 분배
소프트 캡: 10,000,000,000(100억)JPI
하드 캡: 35,000,000,000(350억)JPI
※도달되지 않을 경우, 모든 자금은 반환됩니다.
상장 스케줄과 거래소에 대해서
본 프로젝트는 토큰 세일 종료 후, 개발을 추진하여 서비스 출시를 2018년 12월로 예정
하고 있다. 또한 그와 더불어 JPI 토큰을 가상 화폐 거래소에 상장시켜 2020년까지 1
JPI = 100엔을 목표로 하고 있다.
상장할 거래소는 현재 미정이다. 가상 화폐 거래소의 역사는 짧고 불안정하여, 그 중에는
해킹되거나 갑작스럽게 폐쇄하는 거래소도 일부 존재한다. 따라서 본 프로젝트에서는 국
내외 복수의 거래소와 협상은 진행 단계이지만 상장 거래소를 굳이 토큰 세일 전에 확정
하지 않고 각각의 시스템의 안정성과 서포트 실적을 평가하는 단계에 머물러 있다
<조달 자금의 배분>
사업, 시스템 개발비
마케팅비
자사 보유
고문 보수
거래소 상장 준비비
하드/소프트
캡 공통
23
토큰 세일이 종료된 후, 그 시점에서 가장 안전성이 높고 리스크가 낮은 거래소를 파
악하며, 또한 그 중에서 그 시점의 거래량이 많은 거래소와 조달된 자금 금액에 따라
협상을 진행할 예정이다.
주의사항
- 본 토큰 세일에 참여하기 위해서는 본사가 정한 이용 약관에 대한 동의가 필요합니다.
- 본 토큰을 제삼자에게 판매, 양도, 담보 설정 및 기타의 방법으로 처분할 수 없습니다.
- 본 토큰의 취득은 상기 가상 화폐로부터 본 토큰으로 교환하는 일방적으로 것으로, 토
큰 세일 실시 시점에서 본 토큰을 ETH와 BTC, XRP 등 다른 가상 화폐로 교환할 수는
없으며, 그것이 가능한 교환 시장 또한 존재하지 않습니다.
- 본 토큰에서 일본 엔화, 미국 달러 등의 법정 화폐 및 기타 유가 증권으로 교환할 수
없습니다.
10. 주피터 토큰(JPI)의 역할
암호 화폐란
암호 화폐란 보안 대책의 일환으로 암호화 기술이 사용된 분산형 화폐이며, 그 대표적인
예가 BTC(비트코인)이다. 비트코인은 사토시 나카모토를 자칭하는 인물에 의해 게시된
논문을 바탕으로 2009년에 운용이 시작되어, 현재 시가 총액 1위인 가상 화폐이다.
한편, 본 프로젝트에서 조달하는 ETH(이더리움)은 시가 총액 2위의 암호 화폐이다.
이더리움 블록체인은 거래 데이터만으로 대부분의 블록 내부가 묻혀 버리는 비트코인 블
록체인과는 달리, 특정 데이터가 이더리움 블록 상에 묻힐 수 있는 구조로 어플리케이션
을 작성하는 플랫폼으로서의 기능이 뛰어나다. 따라서 최근의 ICO 시장의 80% 이상의
토큰이 이더리움 블록체인에서 출시될 정도로 개발자들에게 인기가 높으며, 마이크로 소
프트, JP 모건 등 대기업에서도 주목을 받고 있다. 또한, 우리의 주피터 토큰(JPI)도 이
플랫폼 상에 생성된다.
주피터 토큰으로 가능한것
주피터 토큰(JPI)의 활용 구상도는 아래의 그림과 같다. JPI는 주로 본 프로젝트가 개발
하는 서비스를 이용하는 기업의 결제 수단으로 기업간에 활용되거나 토큰 가치 상승 시
에 시장에서 매매되거나 하는 2가지 패턴을 가진다.
24
결제 기능
주피터 토큰은 이더리움 기반의 블록체인을 사용하는 것으로, 스마트 계약 기술을 이용하
여 본 프로젝트에서 개발되는 주피터 시큐리티 솔루션 및 관련 상품 및 서비스의 결제를
계약 내용에 따라 자동적으로 실행 및 보존해 나갈 수 있게 된다. 보안을 강화하고자 하
는 기업에서 보자면, 일반적인 결제 방법(신용 카드, 은행 송금, 대금 상환 등)보다 기업
간 결제가 효율적으로 진행되어 편리성이 높아짐과 더불어 실질적인 할인이 적용되는 것
이다.
시장에서의 매매
주피터 토큰은 토큰 세일 종료 후에 상장을 예정하고 있으며, 2020년까지 1JPI = 100엔
을 목표로 하고 있다. 상장 후에는 다른 가상 화폐와 마찬가지로 거래가 가능해지며, 그
가격은 토큰 세일 시의 가격보다 상승할 것으로 예상된다.
미래지향적 금융 서비스
국내외에 주피터 시큐리티 서비스를 전개한 후, 2019년 하반기에는 금융 서비스 사업으
로 다각화된 전개를 예정하고 있다. 기존 은행에 자본 투자, 업무 제휴, 은행 인수를 통
해 토큰을 담보로 한 신용 카드 결제가 가능한 결제 서비스를 시작으로, 융자 및 예금,
투자 등의 금융 기능을 구비한다. 또한, 자사의 보안 시스템을 활용한 자체 가상 화폐 거
래소를 설립하여, 견고한 핫 월렛(hot wallet)을 구축하고 법정 화폐 및 암호 화폐를 이
용한 다양한 하이브리드 서비스의 전개를 예정하고 있다. 앞으로의 금융 서비스의 구상은
기본 정보(예)
대상 기업 : 5000개사(일본)
쉐어율 : 10%
보안 비용 : 10,000만엔/월
1JPI=1엔
- JPI 가격 변동(예)
유통량 : 350억 JPI
부유율 : 20% (10%가 유동)
1JPI = 1엔
①보안 공급
거래소
은행
기업
토큰 세일 (주피터 토큰) 보안
공급
③JPI의 가격이 상승
JPI의 갗
거래소(시장)
※ 기업이 JPI로 회수를 시작 (거래소 교환의
번거로움을 줄이기 위해)
⑥요금 회수
⑤시장에서 매각
④JPI로 결제
500억 JPI
②JPI로 교환
500억 JPI
500억엔
25
다음의 그림과 같다.
<주피터의 금융 서비스 구상>
・론융자
・당좌 예금
・이자
・IBAN
・신용카드, 직불 카드
・실시간 결제 서비스
・모바일 호환
・보안 플랫폼
・핫 월렛으로의 링크
・에스토니아에서 거래소의 독자 설립 신청
진행중
・법정/암호 화폐의 하이브리드 서비스
・기술기반
・풀 뱅킹 라이센스
・주식, 크레디트 라인
・저코스트 ETF
융자
예금
결제
교환소 은행
투자
26
11. 프로젝트 멤버
주요 프로젝트 멤버
프로젝트 리더 : 마쓰다 마나부(松田 学 Manabu Matsuda)
경력
· 전 중의원 의원, 전 재무관료
· 현재 도쿄대학 대학원 객원교수
· 도쿄대학에서는 대학원 정보학환 시큐어 정보화 사
회
연구 기부 강좌 (Sisoc)의 정책 제언부 회장으로
사이버 보안에 관한 연구 및 제언 활동을 추진 중
· 마쓰다 정책연구소 대표, 각종 단체 등의 임원을
겸임
· 국가기본문제 연구소 객원 연구원
· 정책과학학회 부회장
· 사이버 보안 기본법 만들기의 중심 인물로,
제1인자로 라디오에도 출연 중
메시지
인류 사회는 지금 미래 창조를 향한 큰 도전에 직면해 있습니다. 일본 정부가
"Society5.0"을 내세우고 있는 것처럼, 한때 만년 단위로 변화했던 수렵 사회(1.0) → 천
년 단위의 농경 사회(2.0) → 백 년 단위의 공업 사회(3.0) → 십 년 단위의 정보 사회
(4.0), 그리고 수년 단위로 빠르게 변화하는 새로운 국면(5.0)으로, 우리의 문명은 큰 이
행기를 맞이하여 왔습니다. 이미 AI(인공 지능)의 발달 등 고도 정보화 사회의 기술 기반
이 뒷받침되면서, 과학 기술은 기하급수적으로 그 진보의 속도를 가속화하고 있습니다. 우
리의 의식과 경제 사회 구조, 정치 등이 이에 적절히 대응할 수 있을 지에 관해 강한 의문
이 제기되어 왔습니다. 그러나 정부가 제창하는 "사이버 공간(가상 공간)과 물리적 공간
(현실 공간)을 고도로 융합시킨 시스템을 통해 경제 발전과 사회적 과제 해결을 모두 성립
시키는 “인간 중심의 사회”를 실현하기 위해서는 많은 어려움이 있습니다. 그 중에서도 중
요한 것은, 사회 전체가 보이지 않는 세계인 사이버 전뇌(電腦) 공간에 대한 의존도가 심
화됨에 따라 야기될 불확실성의 증대를 어떻게 마주하나 하는 것입니다.
과학 기술의 진보가 인류에게 행복을 가져다 주기 위해서는 사이버 전뇌 공간의 안전성과
신뢰성이 확보되지 않으면 안됩니다. IoT와 스마트 그리드, 핀테크나 자동 운전 등 많은 꿈
이 언급되며, 언젠가 인간과 AI가 일체화됨으로써 인간 혁명이 일어날 것이라는 전망까지
발표되고 있습니다만, 그 대전제가 되는 것이 바로 완전한 사이버 보안입니다. 제가 도쿄
27
대학 정보학환 대학원에서 이 분야의 연구와 정책 제언 활동을 통해 깨달은 것은, 사실 정
보 보안의 과제 해결은 기술적인 대책 마련에 그치는 것이 아니라, 오히려 그 중심에 있는
인적 요인에 대한 대책이 중요하다는 것입니다. 기술을 다루는 사람을 어떻게 마주할 것인
가, 지금 시작하는 주피터 프로젝트에서 가장 먼저 중요한 기둥이 되는 것은 기업 등 조직
의 내부 관리 시스템의 구축입니다. 우선 과제 해결의 핵심이 되는 기술을 속도감 있게 세
상에 보급하고, 그로부터 다시 세계 규모의 사이버 보안의 완성으로 사업을 진행시켜 나가
고자 합니다. 목성(주피터)는 부피가 지구 1,300배, 그 거대한 질량으로 우주의 운석을 흡
입하는 태양계의 수호신입니다. 인류가 거듭 새로워지는 미래 사회를 개척해 가는데 필요
한 바로 그 역할을, 주피터 프로젝트의 목표로 하고자 합니다.
M&A 총괄 책임자 : 우에키 히데노리(植木 秀憲 Hidenori Ueki)
· 주피터 프로젝트 사장
· 주식회사 마나비바 대표이사
· 독립기업대학 STAR GATES 사무총장
· 전 도쿄증권 일부 임원
경영 고문 : 이토 히데토시(伊藤 秀俊 Hidetoshi Itoh)
· 전 와세다 대학 경영대학원 객원교수
· 전 Och-ziff Capital Management (NYSE) 고문
· ㈱SIPL 사장 경제동우회 회원
· Stanford Bitcoin Club 회원
시스템 영업 임원 고문 : 가자마 젠주(風間 善樹 Zenjyu Kazama)
· 주피터 프로젝트 회장
· 전 도쿄 일렉트론 부사장
· 주식회사 야마나시 TLO 대표이사
· 야마나시 산업지원기구 특별 코디네
28
최고 기술 책임자 : 나시노키 다이스케(梨木 大輔Daisuke Nashinoki)
· 누계 2,500개 이상의 기업에 네트워크 보안 시스템 구
축 및 제안, 사이버 패트롤 등을 실시. 보안 분야 이외에
도 공항 관제탑 프로그램, 택시 배차 및 동태관리 시스템,
각종 앱 개발 등의 실적을 보유.
인적 자원 관리자 : 하시모토 세이지 (橋本 誠司 Seiji Hashimoto)
· 1979년 1월 30일 출생
· 조직 전략 컨설턴트
· 사업 개발 및 캐이퍼빌리티 구축 지원이 전문 분야.
변호사 : 미야자키 다이스케(宮崎 大輔 Daisuke Miyazaki)
· 히토쓰바시 대학 법학부 졸업, 주오대학 법과대학원 졸
업
· 1998년 도쿄 변호사회 사무국, 2008년 센트럴 법률사무소를
거쳐 2012년 현재 사노 종합법률사무소 소속
변호사 : 나카노 히데토시(中野 秀俊 Hidetoshi Nakano)
· 글로우윌 국제법률사무소 대표 변호사 - IT 법무 및 가
상 화폐(ICO), AI 등의 IT 비즈니스 전문
· 고문 기업수 130개사, 가상 화폐 및 Fintech 관련 기
업의 고문 담당 47개사, 가상 화폐 교환 사업 등록 신
청 지원 12개사 (등록 사업자수 2개사)
팀 체제
팀 체제는 프로젝트의 달성 상황 및 자금 조달에 따라 적절한 인재를 도입할 예정이
다. 현시점에서의 예상은 다음과 같다.
29
개발팀 (30명)
보안 분야, 이미징 분야, AI, 블록체인 등 각각의 전문성을 가진 엔지니어
가 모인 팀으로, 해커 등으로부터 기업의 소중한 정보를 보호하기 위해 업
계에서도 최첨단의 보안 정보에 가장 통달한 전문팀을 목표로 하고 있다.
마케팅팀 (10명)
특히 디지털 마케팅에 강점을 가지며, 반 이상이 컨텐츠 마케팅에 관한 데이
터 분석가이기도 하다. 글로벌 시장 분석 및 프로젝트 전체의 정보 수집, 모
니터링 등의 실무 작업 등을 전문으로 한다
영업팀 (10명)
업계 톱클래스의 네트워크 및 보안 솔루션을 전문으로 하는 세일즈 팀으로,
시장 동향, 경쟁사의 동향 파악, 앞으로의 요구 등을 고려한 새로운 솔루션
제안 영업에 강점을 가진다
리서치팀 (10명)
세계 각지의 기업, 주요 산업 분야, 국가 경제에 대한 부가가치가 높은 리
서치 및 정보 분석을 통해 고객에게 최신의 시장 분석과 투자 아이디어를
제공하고 있다.
투자조사팀 (5명)
세계 주요 국가의 거시 경제 조사 및 수많은 기업을 대상으로 한 기업 조사를
실시하고 있다. 도쿄의 투자 리서치 부문은 해외의 동부문과의 긴밀한 협력을
기반으로 글로벌 조사 체제, 특히 아시아 경제의 일체화를 의식한 범아시아
리서치를 표방하고 있다.
내부 감사팀 (3명)
내부 감사는 회사의 효과적인 경영 목표 달성을 위해 사내에서 독립적인
위치와 관점으로 내부 통제 정비 및 운용 상황 조사, 검토 및 평가를 실
시하고 있다. 문제점이 발견된 경우에는 경영진에게 보고하여 문제점의
개선에 대한 조언을 실시하고 있다.
12. FAQ
"주피터"란 이름의 유래는 무엇입니까?
목성이라는 뜻으로, 태양계에서 가장 큰 행성입니다. 지구보다 1,300배의 크기로
태양계에 쏟아지는 운석을 그 막강한 인력으로 흡수합니다. 태양계의 파수꾼으로써 지구
는 목성의 보호를 받고 있습니다. 우리의 프로젝트도 사이버 보안을 통해 사회를 지킨다
는 의미로 사회의 파수꾼이라는 의미를 담아 '주피터'라는 이름을 붙였습니다.
30
왜 토큰 세일 (ICO 세일)을 하는 것입니까?
ICO가 영원히 유효한가 하는 문제는 논외로 두더라도, 지금은 ICO 통해 사업을
시작하기 쉬운 시기입니다. 이런 절호의 찬스는 잡는 것이 현명하다고 생각합니다. 일
본이라는 나라는 리스크가 있을 경우 투자를 꺼리는 경향이 있습니다. 그러나 그렇게 꺼
리기만 하면 새로운 아이디어와 인재가 있어도 그것을 살리지 못한 채 기회를 놓치고 맙
니다. 또한 대기업이 같은 사업을 진행할 경우, 그 의사 결정을 하는 데만 반년이상 걸
려, 결국 세계의 흐름에서 뒤쳐지게 될 것입니다. 특히 IT 분야는 스피드가 생명입니다.
공적인 곳에서 자금을 모은다는 의미에서 IPO도 있긴 하지만, IPO의 경우 3년이 소요됩
니다. 3년이 지나면 그 사이 세상은 크게 변할 것이며 작금의 기술의 발전으로는 절대
따라잡지 못합니다. 그러므로 우리는 한시라도 빨리 사업을 시작할 수 있도록 ICO을 채
택하게 된 것입니다.
JPI 토큰의 투기적 가치는 무엇입니까? 가격이 상승하는 근거는 무엇입니까?
주피터 시큐리티는 2018년 9월부터 시스템의 예약 세일을 실시, 2019년 1월부터 법
인 기업을 대상으로 도입 개시를 예정하고 있습니다. 현재도 100개사를 넘는 기업이 주
피터의 보안 시스템에 흥미를 가지고 있으며, 그 모든 기업이 주피터의 시스템을 사용할
경우, 연간 1200억의 시장을 기대할 수 있습니다. 현금으로는 구매가 불가능하기 때문
에 다른 암호 화폐로부터 JPI로 변환할 필요가 있습니다. 현금을 도입하는 경우와 비교
해, 기업 측은 보안 대책 비용을 투자 계정으로도 결제를 선택할 수 있어, 도입이 진행
되기 쉬운 환경이 됩니다. 기업에서는 손실이 없기 때문에 법인의 보유율이 높아지며,
가격의 가파른 급등락이 발생하지 않는 안정된 코인을 목표로 하고 있기 때문입니다
토큰 세일에 참가하려면 어떻게 해야 합니까?
토큰 세일에 대한 구체적인 참가 방법과 순서 등은 홈페이지에 게재되어 있으므로,
홈페이지를 통해 확인 바랍니다. 또한, JPI 토큰은 가상 화폐ETH(이더리움)을 통해 취
득하실 수 있습니다. 그러므로 세일 개시일까지 미리 가상 화폐 판매소(예 : bitFlyer,
Zaif, BITPOINT 등)에서 취득을 원하시는 수의 ETH를 취득하시는 것을 추천 드립니다.
가상 화폐 판매소의 신규 계좌 개설은 1 ~ 2주 정도 걸릴 수 있으므로 주의하시기 바
랍니다.
토큰 세일에 참가가 불가능한 국가가 있습니까?
본 토큰 세일은 현재 중국과 미국을 제외한 모든 국가에서 참가가 가능합니다. 향
후 각국의 규제에 따라서 참가 대상국이 달라질 수 있습니다. 최신 정보는 홈페이지를
확인 바랍니다.
31
소개 보너스를 제공할 예정이 있습니까?
네. 자세한 내용은 공식 사이트나 문의 바랍니다.
・공식 사이트: http://jupiter-ico.com/
토큰 세일의 진행 상황과 조달 가격은 어디에서 확인할 수 있습니까?
공식 사이트에서 확인 바랍니다: http://jupiter-ico.com/
32
Telegram https://t.me/jupiter_english
https://twitter.com/en-JupiterToken
https://www.facebook.com/Jupiter-Project-Community-En-203587196903792/
YouTube
https://www.youtube.com/channel/UCxvaAw1C_3gp5rsNU4k4zoQ
LINE@
http://qr-official.line.me/L/FG8Z6mqAYm.png
Github
https://github.com/JupiterToken