炒코인 필수 플러그인 Scam Sniffer 요금 논란, 안전 도구 수익 선택에 대한 논의

저자: Kaori, Jack, BlockBeats

대부들의 주소가 연이어 공격을 받고 수천만 달러가 해커에게 탈취당할 때, 사람들은 평소에 사용하던 보안 도구들이 수익을 내기 시작했다는 것을 발견했다. 지난주, 거의 모든 암호화폐 거래에 필수적인 보안 플러그인 Scam Sniffer가 커뮤니티에서 거래 중 갑자기 알 수 없는 수수료가 발생한다는 사실이 발견되었고, 이는 서명 전에 명령어를 삽입하여 자동으로 요금을 차감하는 기능이다. 안전이 최우선인 블록체인 세계에서 이 소식은 커뮤니티와 많은 사용자들의 의문을 불러일으켰고, 일부 사용자는 Scam Sniffer 플러그인을 직접 삭제하기도 했다.

10월 19일, Scam Sniffer 공식 팀은 X 계정에서 Scam Sniffer 플러그인 제품의 새로운 요금이 사용자에게 불편을 끼칠 수 있음을 사과하며, "Scam Sniffer는 투명성을 높이기 위해 알림 기능을 개선하기 위해 노력하고 있다"고 밝혔다.

Scam Sniffer 요금 논란

플러그인 인터페이스와 공식 웹사이트를 확인한 BlockBeats 기자는 Scam Sniffer 공식이 요금 알림 배너를 설정하고 문서가 요금 차감 세부 사항을 업데이트했음을 발견했다. 또한, 플러그인의 무료 버전은 기본적으로 고급 기능이 활성화되어 있어 사용자들의 의문을 불러일으켰다.

Scam Sniffer 공식 문서에 따르면, 플러그인은 Uniswap 일반 라우터 거래에 맞춤형 명령어를 매끄럽게 통합하여 요금 기능을 구현한다. 특정 DEX, 예를 들어 Uniswap과 Pancake 거래에 대해서는 0.25%의 요금을 부과한다. 사용자가 "고급 계획 활성화" 옵션을 비활성화하면 광고 제거, 감지 횟수 감소 및 더 높은 수준의 보안 보호와 같은 일부 기능이 사용할 수 없게 된다.

사용자의 지불 능력과 공정성을 보장하기 위해 Scam Sniffer는 각 주소당 월 400달러의 요금 상한선을 설정했다. 또한, 해당 플러그인을 구매한 사용자 주소는 화이트리스트에 등록되어 첫 3개월 동안은 어떤 요금도 면제된다. 이는 Scam Sniffer가 일회성 서비스 모델을 포기하고 각 거래에서 요금을 부과하기로 전환했음을 의미하며, "미래의 요금은 제품의 기본 구성 요소가 될 것"이라고 밝혔다.

왼쪽: 사용자가 공유한 Scam Sniffer 플러그인 거래 확인 전 인터페이스; 오른쪽: 요금 알림이 추가된 무료 버전 Scam Sniffer 플러그인 인터페이스 및 광고 추가

Scam Sniffer는 요금 논란에 대해 "투명한 구조는 사용자 신뢰를 얻는 데 필수적이며, 명확한 알림은 혼란을 줄이고 사용자 경험을 향상시킬 수 있다"고 강조했다. 이는 Scam Sniffer의 요금 계획이 이미 제품 개발 전략의 일부임을 보여주며, 이번 대응은 사용자에게 적시에 알리지 못한 여론 문제에 대한 것이다.

사용자들이 우려하는 Scam Sniffer가 거래를 변조할 가능성에 대해 BlockBeats는 보안 회사 GoPlus의 창립자 Mike에게 확인한 결과, Scam Sniffer 플러그인이 특정 DEX 거래에 대해 부과하는 0.25%의 요금은 Uniswap 프론트엔드에서 부과하는 요금과 동일하며, 사용자의 거래를 변조하지 않는다고 밝혔다.

하지만 커뮤니티는 Scam Sniffer의 갑작스러운 유료 계획에 대해 명백한 이견이 존재한다. 일부 사용자는 요금 모델을 충전 방식으로 변경하고 감지 횟수나 날짜에 따라 구독 요금을 부과하는 것이 더 좋다고 주장하며, Scam Sniffer가 "본래는 보안 플러그인인데 사용자에게 안전에 대한 걱정을 하게 만든다"고 말했다. 또 다른 사용자는 요금 뒤에 있는 독점 문제를 지적하며 "이렇게 과장된 요금은 독점적 지위에서만 가능하다"고 주장했다.

그러나 일부 사용자는 요금 자체에 민감하지 않으며, 오히려 요금이 가져올 제품 개선과 장기적인 이익에 더 관심을 두고 있다. WTF Academy의 창립자 0xAA는 Scam Sniffer의 요금을 지지하며 "피싱으로 인한 손실에 비하면 이 요금은 미미하지만, 요금은 투명해야 하며 그렇지 않으면 사용자 신뢰를 잃게 된다"고 말했다. 또 다른 커뮤니티 사용자 @BTW0205는 "유료 사용 문제는 크지 않으며, 유료 자금을 통해 더 나은 제품을 개발하고 더 많은 사람들이 손실을 피하도록 도와주고 팀 운영의 정직성을 보장할 수 있다면 그럴 가치가 있다"고 말했다.

수익 창출이 어렵다면, 올바른 수익 모델은 무엇인가?

이 사건과 함께 논의가 촉발된 것은 암호화 보안 산업의 비즈니스 모델이다.

어떻게 현금 흐름을 생성할 것인가? 이는 이번 주기에서 대부분의 창립자와 투자자들이 고민하고 있는 "수익 창출의 진리"이다. "코인 발행-상장-누워있기"의 퇴출 논리가 더 이상 성립하지 않으므로, 현재 전통 시장에서 유행하는 "배당 철학"을 배워보는 것도 좋다. Pump.fun, GMGN 등의 제품이 밈 시장에서 큰 수익을 올린 후, 이 새로운 수익 창출 및 퇴출 논리는 더욱 증명된 것처럼 보인다.

"코인 발행"이 더 이상 유일한 비즈니스 모델이 아닐 때, 프로젝트의 자생 능력이 특히 중요해지며, 많은 원래 PMF가 있는 제품들이 자신의 수익화 경로를 모색하기 시작했다. 암호화 보안 분야도 그 중 하나이다.

부가 서비스가 답일까?

전통적인 인터넷 보안과 유사하게, 블록체인의 보안 서비스도 대체로 B2B와 B2C로 나뉜다. B2B 측면에서, 블록체인 프로젝트의 보안은 상장 전과 상장 후로 나뉘며, 상장 전에는 주로 스마트 계약 코드의 보안 감사가 이루어지고, 상장 후에는 공격 추적, 위험 정보 등의 실시간 모니터링이 이루어진다. B2C 측면에서는 주로 사용자 지갑 보안, 자산 회수 등의 서비스가 포함된다.

프로젝트 측면에서 보안 비용 예산을 설정하는 것은 필수 지출이므로, 보안 회사의 B2B 비즈니스 추진은 상대적으로 더 쉬운 편이다. 그러나 일반 사용자에게는 전통적인 인터넷에 비해 블록체인 보안 보장이 더 절실하고 필수적이지만, 필수적이라고 해서 보안 비즈니스의 비즈니스 모델이 쉽게 수익을 창출할 수 있다는 것은 아니다.

특정 상황에서 필수성이 촉발된 후에야 사용자의 지불 의사가 강해질 수 있다. 예를 들어 사용자가 자산 도난이라는 사실을 받아들이기 전에, 그 수요를 보안 회사에 전달하는 것이 사용자가 지불 행동을 하도록 유도할 수 있다. 그러나 이러한 상황은 상대적으로 저빈도이며 확장하기 어려워, C2C 사용자에게 보안 서비스를 제공하는 회사가 안정적인 현금 흐름을 얻기 어려운 이유 중 하나일 수 있다.

SlowMist의 창립자 유선은 BlockBeats와의 인터뷰에서, 사건 후 사용자가 도난당한 자산을 회수하기 위해 높은 요금을 지불할 의향이 있을 수 있지만, 사전에 사용자가 보안 서비스의 가치를 이해하고 미리 요금을 지불하도록 하는 것은 여전히 도전 과제라고 언급했다. GoPlus의 창립자 Mike도 이 점을 강조하며, 어떻게 합리적인 요금과 부가 서비스를 통해 사용자가 안전 사고가 발생하기 전에 자발적으로 요금을 선택하도록 유도할 수 있는지가 보안 제품 발전의 핵심이라고 말했다.

Scam Sniffer는 전면 요금을 부과하는 첫 번째 보안 제품이 아니며, 2022년에 탄생한 보안 플러그인 제품 Pocket Universe도 특정 DEX 거래에 대해 고정 요금을 부과하며, 요금은 0.8%에 달하고, 올해 보안 플러그인 제품 Fire를 인수한 Kerberus Sentinel3도 8%의 고정 요금을 설정했다.

하지만 이 두 제품은 Scam Sniffer와 다른 점이 있는데, 두 제품 모두 보험 부가 서비스를 제공한다. 즉, 플러그인이 거래 위험이 없다고 스캔하고 사용자에게 경고하지 않은 경우, 사용자는 자산 손실에 대해 보상을 청구할 수 있다. Pocket Universe의 보상 한도는 20,000달러이며, Sentinel3의 보상 한도는 30,000달러이다.

Sentinel3의 경우, 모든 사용자가 보상 자격이 있는 것은 아니다. Sentinel3의 제품 서비스는 무료 버전과 유료 버전으로 나뉘며, 유료 버전은 0.8%의 고정 요금을 지불해야 하며, 기능에는 보상 자격, RPC 서비스, 주소 오염 방지 등이 포함된다.

이러한 무료 및 유료 버전으로 나뉜 비즈니스 모델은 아마도 더 명확할 것이며, Scam Sniffer가 직접 요금 계획을 시작하는 것보다 사용자에게 더 쉽게 받아들여질 수 있다. 일부 사용자는 보안이 중요하다고 생각하지만, 보안 서비스에 대한 별도의 요금 부과에 대한 수용도가 낮으며, 특히 무료에서 유료로 전환할 때는 큰 차이를 느낀다.

그러나 명확한 제품 설계와 부가 서비스가 있더라도, 시장의 실제 수용도는 여전히 도전 과제이다. 예를 들어, a16z가 600만 달러를 투자한 Web3 보안 회사 Stelo는 작년 10월 말 모든 제품을 중단했으며, 그 이유는 팀이 시장 규모, 경쟁 정도 및 시장 성숙도를 잘못 판단하여 제품이 기대에 미치지 못했기 때문이다.

Stelo는 처음에 사용자가 증가함에 따라 시스템이 네트워크 효과를 통해 악의적인 거래 감지 능력을 지속적으로 향상시켜 결국 긍정적인 순환을 형성할 것이라고 생각했다. 그러나 현실은 대부분의 악의적인 거래가 간단한 규칙으로 감지될 수 있으며, 네트워크 효과에 의존할 필요가 없다는 것을 증명했다. 진입 장벽이 없고 경쟁자가 많으며 강력한 네트워크 효과가 없는 시장에서 Stelo는 적합한 수익 모델을 찾지 못하고 결국 시장에서 퇴출될 수밖에 없었다.

배후의 보안 계층으로 물러나다

그렇다면 사용자 신뢰를 보장하는 전제 하에 혁신적인 요금 전략과 부가 서비스를 통해 지속 가능한 수익 모델을 실현하는 것이 현재 암호화 보안 산업이 고민해야 할 문제이다.

하지만 반드시 인식해야 할 추세는, 만약 Web3를 인터넷에 비유한다면 지금은 아마도 Windows XP/IE6 브라우저 시대에 접어들었을 것이다. 유선은 산업 인프라가 점차 성숙해짐에 따라 많은 보안 제품이 배후로 물러나 기본 구성 요소, 산업 표준, 나아가 사용자 습관이 될 것이라고 생각한다.

이렇게 되면 블록체인 보안이 미래에 어떻게 더 깊이 있게 기본 인프라에 통합되어 안전이 기본 서비스가 되고 독립적인 제품 모듈이 아닌 형태로 표준화되고 스마트화되어 전체 생태계의 안전 수준을 향상시키며 독립적인 보안 플러그인에 대한 의존도를 줄이는 것이 산업 발전의 큰 추세가 될 것이다.

GoPlus의 창립자 Mike는 미래의 보안 인프라가 하향식으로 내려가 사용자에게 모든 관련 문제를 해결해 줄 것이라고 말하며, DEX든 지갑이든 이 보안 서비스 계층을 호출하기만 하면 안전 요구를 충족할 수 있다고 밝혔다. 이러한 수평적 확장은 보안 서비스가 사용자의 모든 주요 시나리오를 포괄하여 통합된 보안 기준을 형성할 것임을 의미한다.

현재 C2C의 보안 서비스는 여전히 단편화되어 있으며, 사용자는 다양한 보안 도구를 통합해야 한다. 이러한 단편화는 사용자가 서로 다른 서비스 간에 일관되지 않은 경험을 하게 만들고 통합 비용도 높다. 그러나 미래의 보안 서비스는 수평적 확장을 통해 통합된 솔루션으로 통합되어 기업은 이 보안 서비스 계층을 인용하기만 하면 모든 보안 문제를 처리할 수 있게 되어 핵심 비즈니스에 집중할 수 있으며, 사용자 측의 보안 요구를 별도로 해결할 필요가 없다.

비즈니스에 관해서는, Marketsand Markets의 연구 보고서에 따르면 블록체인 보안 시장 규모는 2024년 30억 달러에서 2029년 374억 달러로 성장할 것이며, 연평균 성장률(CAGR)은 65.5%에 이를 것으로 예상된다. 이는 암호화 보안 산업이 여전히 큰 발전 가능성을 가지고 있음을 의미하지만, 동시에 시장 경쟁이 더욱 치열해질 것임을 의미하며, 효과적으로 보안 기술, 사용자 요구 및 비즈니스 모델을 통합할 수 있는 기업만이 이 경쟁에서 두각을 나타낼 수 있을 것이다.