[블록체인 입문] 블록체인은 해킹을 피해갈 수 있나

안녕하세요, 시사저널e 박현영 기자입니다.
주말용 기사를 위해 시작한 코너, '블록체인 입문'을 들고 왔습니다.
Hi, I'm Hyunyoung Park, journalist of Sisajournal-e.
I started a new section for my weekends article, 'Blockchain Intro'.

블록체인은 보안에 강한 기술로 유명합니다. 해킹을 당할 확률도 낮습니다. 그런데 최근 이런 생각을 깨버린 해킹 공격들이 줄줄이 이어지고 있습니다. '51%공격'입니다. 최대한 알기 쉽게 풀어썼습니다.
Eventhough blockchain is famous for security, 51% attack broke this prejudice. I tried to explain easily in Korean.

[블록체인 입문] 블록체인은 해킹을 피해갈 수 있나
“블록체인 안전하다” 편견 깬 ‘51%공격’은 무엇?

블록체인은 보안에 강한 기술로 알려져 있다. 흔히 해킹은 네트워크의 중앙 서버를 공격하는데, 블록체인은 탈중앙화를 기반으로 하기 때문이다.

탈중앙화된 블록체인 상 기록은 체인에 연결된 모든 사용자들이 공유할 수 있다. 체인에 있는 모든 사람들이 접근할 수 있도록 모든 복사본이 동일하게 업데이트된다는 얘기다. 블록을 변경하거나 추가하려면 해당 블록체인에 연결된 사용자 과반수의 승인을 받아야 한다.

해커가 기록을 조작하려 시도할 경우, 조작 내용은 블록체인의 나머지 복사본과 일치하지 않으므로 체인 참여자들이 승인하지 않는다. 해킹에 성공하려면 체인에 연결된 사용자들의 컴퓨터 50% 이상을 동시에 해킹해야하기 때문에 해킹이 어려울 수밖에 없다.

하지만 이론적으로는 해킹이 가능하다. 특정인이 체인에 연결된 컴퓨터 중 50% 이상을 통제하면 된다. 이를 ‘51% 공격’이라 부른다. 사용자가 많은 비트코인 블록체인의 경우 51% 공격이 사실상 불가능하지만 사용자가 적은 소규모 알트코인은 특정인이 50% 이상의 통제력을 가질 수도 있다.

최근 이 51%공격으로 인한 해킹 사례가 줄줄이 이어지고 있다. 지난달 해킹을 당한 모나코인, 비트코인골드에 이어 최근 젠캐시(ZenCash)의 네트워크도 비트코인에 당한 것이다.

젠캐시 네트워크는 지난 4일(현지시간) 공식 블로그를 통해 "이달 2일(현지시간) 오후 10시43분 경 51% 공격 대상이 됐다"고 밝혔다. 젠캐시는 현재 보안을 강화하고 용의자를 추적하는 중이다.

비트코인골드 역시 지난달 24일 공식 홈페이지를 통해 51% 공격이 있었다고 밝혔다. 비트코이니스트 등 가상화폐 전문 외신에 따르면 해커의 주소로 비트코인골드 38만8200개가 전송됐는데, 이는 한화 약 200억원 규모다. 비트코인골드는 블록체인 보안을 강화하기 위해 채굴 소프트웨어를 업그레이드하는 등 노력을 기울이고 있다.

◇ PoW 방식의 허점

그렇다면 사실상 불가능한 것으로 여겨졌던 51%공격이 어떻게 발생하게 된 걸까. PoW(Proof‧of Work‧작업증명)라는 채굴 방식이 문제다. 앞서 언급했듯 블록을 변경하거나 추가하려면 해당 블록체인에 연결된 사용자 과반수의 승인을 받아야 하는데, 이 승인을 복잡한 수학 연산식을 푸는 작업증명 방식으로 하는 것이다.

기존 전문가들은 전체 블록체인에서 절반 이상의 계산 통제력을 가지는 인물이 나타나는 것은 불가능하다고 예측했다. 그렇게 되기 위해선 천문학적인 비용이 필요하기 때문이다. 하지만 사용자가 많지 않은 소규모 알트코인의 블록체인에선 가능한 일이었다. 거대한 자금력을 지닌 공격자가 나타난 것이다. 지난달 51%공격을 당한 모나코인의 해커는 57%의 계산 통제력을 갖고 있었다.

◇ 거래소, 51%공격에 대응 나서…장기 대책으로는 PoS 꼽힌다

몇몇 코인들의 보안이 뚫리면서 분주해진 건 거래소다. 회원들의 재산이 걸려있는 만큼 보안 상 책임을 져야 할 수도 있기 때문이다. 이에 대표적인 국내 가상화폐 거래소 빗썸과 업비트는 곧바로 대응에 나섰다.

빗썸은 홈페이지 공지사항을 통해 일부 코인들의 거래 컨펌(Confirm) 수를 상향조정한다고 밝혔다. 컨펌은 말 그대로 거래가 블록체인에 제대로 담겨 진행됐는지 확인하는 절차다. 빗썸은 지난 4일 “최근 PoW 방식을 사용하는 암호화폐를 대상으로 일어나는 51%공격에 대비해 5개 코인의 입금 컨펌 수를 상향조정한다”고 밝혔다. 업비트도 51% 공격에 대응하기 위해 추가적으로 컨펌 수를 상향조정했다.

하지만 이는 거래소의 단기적인 해결책이다. 업계에서는 PoW 방식 가상화폐를 대상으로 하는 51%공격을 해결하기 위한 방법은 PoW를 PoS(지분증명‧Proof of Stake)로 바꾸는 것이란 의견이 나온다.

PoS는 지분만큼 조정 능력을 갖는 것이다. 블록체인을 변경하거나 추가하기 위해선 절반 이상의 계산 통제력이 아니라 절반 이상의 코인을 가지고 있어야 한다는 얘기다. 비용이 훨씬 더 많이 든다.

두나무 블록체인 연구소인 람다256의 박재현 연구소장은 7일 열린 미디어 세미나에서 “기존 PoW방식은 개선과 보완이 필요하다. 앞으로는 PoS 방식으로의 전환이 두드러질 것”이라 말했다.

원글: http://www.sisajournal-e.com/biz/article/185006 (직접 작성한 기사입니다.)