"비트코인·이더리움 14% 해커에 털렸다"..블록체인 보안도 '구멍'

[경향신문] 블록체인 기술은 해킹으로부터 완전히 자유로울까. 보안업계에 따르면 그렇지 않다. 해커들이 비트코인과 이더리움 등 대표적인 가상통화의 약 14%를 훔쳤다고 블룸버그통신이 21일 보도했다.

오토노머스 리서치의 핀테크 부문 대표 렉스 소콜린은 해커들이 지난 10년 간 비트코인과 이더리움 12억 달러(약 1조2841억원)어치를 훔쳤으며 이는 해당 가상통화 공급 물량의 약 14% 정도로 보고 있다고 블룸버그를 통해 밝혔다. 블룸버그는 비트코인 등 암호화폐 해킹으로 기업과 정부가 받은 피해 액수가 113억 달러(약 12조원)에 이른다는 IBM 산하 연구소 윈터그린 리서치의 분석도 전했다. 한국예 사례도 소개됐다.

블록체인 기술은 해킹당하지 않는 것으로 알려져 있지만 이는 사실과 다르다고 블룸버그는 전했다. 블록체인 보안업체 컴 테크놀러지를 운영하고 있는 매트 수이체는 “모든 프로그램과 마찬가지로 블록체인에도 버그(프로그래밍상 오류)가 있다”며 “버그가 활성화되면 블록체인도 다른 소프트웨어처럼 보안이 취약해 진다”고 말했다. 수이체는 “블록체인은 아직 시장이 초기단계이기 때문에 다른 소프트웨어보다 버그가 일으키는 문제에 더 취약하다”고 전했다. 보안업체인 시스코 탈로스의 연구원들은 이더리움 고객 중 버그로 인해 거래 정보가 털린 경우가 속출했고 이로 인해 1억5500만달러(1656억원)의 손실을 입었다고 밝혔다.

오토노머스 리서치의 핀테크 부문 대표 렉스 소콜린은 지난 10년 간 비트코인과 이더리움 12억 달러(약 1조2841억원)어치를 해커들이 훔쳐갔으며 이는 해당 가상통화 공급 물량의 약 14% 정도로 보고 있다고 블룸버그를 통해 밝혔다.

해커들은 블록체인에 기록되는 데이터를 위조할 수도 있다고 블룸버그는 전했다. 미국 전자전기공학연구소(Institute of Electrical and Electronics Engineers)의 연구진들은 지난해 12월 논문에서 채굴자들 간의 통신 네트워크를 지연시켜 비트코인으로 두 번 결제하는 방법이 존재함을 보여줬다. IEEE 연구원은 “아직 해커들이 이 공격을 써먹었다는 증거는 없지만, 비트코인의 특성상 이런 공격은 충분히 일어날 수 있으며 그 잠재적 위협은 굉장히 파괴적”이라고 말했다.

블록체인 기반의 계약 자동화 프로그램인 스마트 컨트랙트도 해킹당할 수 있다. 블록체인 기반 기술인 스마트 컨트랙트를 활용한 온라인 벤처캐피탈 DAO는 2016년 해커들에 의해 고객 돈 5000만 달러(약 535억원)를 도둑맞았으나, 고객들은 이더리움 업데이트로 돈을 되찾을 수 있었다.

만약 보안 문제가 발생한다면 ‘스노볼 이펙트(눈덩이 효과)’가 현실화될 수 있다고 블룸버그는 경고했다. 더 많은 회사들과 더 많은 개인들이 암호화폐 시장에 몰려들고 있기 때문이다. 블록체인이 부동산, 금융거래, 개인 신원저장 등 다양한 분야에 활용될 수 있다는 점도 보안 관점에서는 취약한 요소다. 포레스터 리서치의 안드라스세르 애널리스트는 “소매업체 데이터베이스보다 블록체인을 해킹하는 것이 더 어렵지만, 보상도 더 크다”며 “훔칠 수 있는 정보가 훨씬 더 많다”고 말했다.

블룸버그는 블록체인의 보안을 강화하려는 업계의 노력도 소개했다. 퀀트스탬프는 3월 스마트 컨트랙트의 버그를 찾아내는 자동화 도구를 출시할 게획이다. 윈터그린은 “‘디지털 경제’라는 큰 흐름이 가상화폐를 넘어서 은행과 금융 전반으로 확산돼 시스템을 재구축하게 됨에 따라, 블록체인을 활동을 보호하기위한 소프트웨어, 서비스 및 하드웨어 시장은 3550억 달러(약 374조 6750억원)로 성장할 것으로 예상된다”고 밝혔다.

<박은하 기자 eunha999@kyunghyang.com>