실시간 뉴스



[팩트체크]가상화폐 해킹은 불가능한가?


해킹의 정의에 따라 달라…51% 공격 등 가능

[아이뉴스24 김다운기자] 지난달 20일 신생 가상화폐 거래소인 테더가 해킹 공격으로 3천만달러(330억원)을 도난당하는 사고가 발생했다.

가상화폐 거래소에 대한 해킹은 이번이 처음이 아니다. 지난 8월에는 거래소 에니그마 해킹으로 이더리움 5억원어치를 도둑맞기도 했고, 지난해 홍콩 거래소 비트피넥스는 6천500만달러(720억원)의 피해가 발생하는 등 끊이지 않고 있다.

하지만 일각에서는 '가상화폐 거래소'에 대한 해킹은 가능하지만, 가상화폐 자체에 대한 해킹은 한번도 성공한 적이 없다고 말하고 있다.

가상화폐의 핵심기술인 블록체인의 특성상 해킹이 불가능하다는 것이다.

블록체인의 보안 안정성이 높은 이유는 정보가 중앙집중돼 한 곳에 보관되는 것이 아니라 여러 참여자들이 분산돼 공유하고 나눠가지는 시스템이기 때문이다.

다른 해킹 공격처럼 서버 하나를 공격하는 것이 아니라 개별 네트워크 참여자들의 블록체인을 모두 공격해야 하는데, 10분마다 새로운 정보를 담은 블록이 업데이트되기 때문에 이를 동시에 해킹하는 것은 물리적으로 불가능하다는 것이 중론이다.

세계적인 보안전문가 댄 커민스키가 비트코인 해킹에 실패하고 비트코인의 지지자로 돌아섰다는 이야기는 유명하다.

오정근 한국금융ICT융합학회장은 "비트코인의 기반 기술인 블록체인이 2009년 만들어진 이후 수많은 보안 전문가들이 검증하고 도전한 끝에 안전하다는 확인이 이뤄졌고, 이에 따라 2013년부터 본격적으로 비트코인 등 가상화폐가 널리 거래되기 시작한 것"이라고 말했다.

이처럼 데이터를 공격해 정보를 탈취해 위변조하는 것을 해킹이라고 한다면 가상화폐에 대한 해킹은 아직까지 불가능한 것으로 알려져 있다.

◆합의 가로채기 및 51% 공격 등 성공하면 가상화폐 해킹 가능

하지만 일부 전문가들은 '넓은 의미'에서 보면 가상화폐의 해킹이 불가능한 것만은 아니라고 말하고 있다.

김형중 고려대학교 사이버국방학과 교수는 "해킹이라는 것의 정의는 범위가 넓다"며 "블록체인 시스템을 악의적으로 자신에게 유리하게 조작할 수 있는 방법은 기술적으로 가능하다"고 분석했다.

대표적인 것으로 '합의 가로채기' '51% 공격'이 있다. 블록체인은 참여자의 과반수인 51%가 동의할 경우 정보가 인정돼 블록이 생성된다.

하지만 만약 특정 공격자가 블록체인 전체 컴퓨팅 파워의 51%를 장악해 다른 채굴자보다 블록을 빨리 생성할 경우 유효성 검증 과정을 조작하고 합의를 가로챌 수 있다는 것이 약점으로 지적된다.

이 경우 상대방에게 가상화폐를 송금하고 돈을 받은 뒤, 똑같은 가상화폐를 또 다른 상대방에게 송금하고 돈을 받는 이중지불도 기술적으로 가능하다.

거래소 해킹 외에 블록체인과 관련된 '스마트 컨트랙트'에 대한 공격도 있을 수 있다.

스마트 컨트랙트란 블록체인 네트워크에 금융거래나 계약, 공증, 투표 등 여러 가지 확장된 기능을 가능하게 해주는 코드를 말한다.

김동진 금융보안원 박사는 "스마트 컨트랙트는 블록체인에서 실행되는 프로그램이므로 취약점이 존재할 가능성이 있다"며 "대부분 블록체인에서 스마트 컨트랙트 코드의 보안 수준은 개발자의 능력에 의존하며 별도의 검증절차가 없기 때문"이라고 진단했다.

김다운기자 [email protected]




주요뉴스



alert

댓글 쓰기 제목 [팩트체크]가상화폐 해킹은 불가능한가?

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중

뉴스톡톡 인기 댓글을 확인해보세요.



포토뉴스