[비트코인 지금]'해킹 불가' 블록체인에 구멍…'51%공격' 주의보

비트코인골드에 이어 젠캐시도 해킹 공격 당해
다음은 누구?…공포에 떠는 거래소·채굴자·투자자들
분주한 거래소들…검증 횟수 늘리는 등 투자 주의 요구

[아시아경제 조호윤 기자]국내외 가상통화 시장이 '51% 공격'(double spend 이중 지불)에 떨고 있다. 지난 달 말 비트코인골드에 이어 최근 젠캐시도 51% 공격의 대상이 됐기 때문이다. 거래소들은 검증(컨펌) 횟수를 상향 조정하면서, 투자자들에게 주의를 요구하고 있다.

6일 관련업계에 따르면 젠캐시 네트워크(ZenCash network)는 지난 4일(현지시간) 공식 블로그를 통해 "이달 2일(현지시간) 오후 10시43분에 51% 공격 대상이 됐다"며 "블록체인상 보안을 강화하고 현재 용의자를 추적 중"이라고 밝혔다.

51% 공격은 분산 공공 블록체인의 치명적인 위험 중 하나로 꼽힌다. 이는 이중지불(double spend)과 같은 비정상적인 거래가 정상적인 거래로 둔갑해 블록체인 생태계를 교란 시킬 수 있기 때문이다. 이번 공격은 전체 해시파워의 과반(51%)을 이용해 블록체인 장부 내용을 조작하려는 시도였다.

젠캐시측은 컨펌 횟수를 100회로 늘렸고, 투자자들에게 자금을 레저 나노 S(Ledger Nano S), 종이지갑 등과 같은 콜드 스토리지에 보관할 것을 권했다.

지난 달 말에는 비트코인골드가 51% 공격의 대상이 됐었다. 비트코인골드는 지난달 24일 공식 홈페이지를 통해 51% 공격이 있었다고 밝혔고, 외신을 통해 범인으로 추정되는 해커의 주소로 비트코인골드 38만8200개가 전송됐다고 전해졌다. 전송된 비트코인골드의 재산적 가치를 환산해보면, 약 200억원 규모라고 한다.

◆내 돈, 안전할까…컨펌수 상향 조정 중인 거래소들=이번 51% 공격으로 거래소들은 분주한 모습이다. 국내 주요 과점 거래소 빗썸은 최근 "최근 PoW 합의 증명 방식을 사용하는 일부 가상통화를 대상으로 51% 공격이 발생하고 있다"며 "빗썸에 상장된 PoW 알고리즘 가상통화 중 비트코인, 비트코인캐시를 제외한 5개 가상통화에 대해 컨펌수를 상향 조정한다"고 공지했다.

상향 조정 대상은 공격에 취약할 수 있는 이더리움클래식, 라이트코인, 모네로, 제트캐시, 비트코인골드다. 컨펌수는 기존 10회에서 25회로 증가했다. 컨펌수를 늘리면 거래 시간은 기존보다 증가하지만 보다 많은 검증 횟수로 각 거래에 대한 신뢰성이 높아진다.

또 다른 과점 거래소 업비트도 51% 공격에 대응하기 위해 추가적으로 컨펌수를 상향조정했다. 업비트 측은 "최근 추가적으로 유사한 위험이 예상되는 동일 알고리즘 코인 지캐시(ZEC), 코모도(KMD)의 컨펌 수를 상향 조정했다"며 "앞서 비트코인골드(BTG), 버지(XVG)에 대한 51% 공격에 대응해 노드 점검, 컨펌수를 상향 조정한 바 있다"고 말했다.

비트코인골드

◆거래소, 투자자 등 가상통화 시장에 미치는 영향은= 거래소, 투자자, 채굴자 등 시장 참여자 모두가 51% 공격의 피해자가 될 수 있다.

투자자들의 지갑을 위탁 관리해주는 거래소의 경우 법적 책임이 발생할 가능성이 있다. 이러한 공격으로 비정상적인 거래가 발생돼 투자자들의 코인 자산을 잃어버릴 가능성이 있기 때문이다.

채굴자의 경우 51% 공격에 의도치 않게 가담하게 되는 상황이 발생할 수 있다. 비정상적으로 하드포크된 블록에서 채굴되는 코인은 인정되지 않기 때문이다.

한 국내 가상통화 거래소 관계자는 "상대적으로 기반이 약한 잡코인들이 51% 공격 등의 위험에 더 노출될 수 밖에 없다"며 "분산이 많이 되어 있고, 누구도 열람이 가능한 상태에서 쉽게 통제할 수 없어야 해킹 위험이 낮다"고 설명했다. 거래의 신뢰를 증명해줄 수 있는 거래, 시장 참여자들이 많아야 거래에 대한 신뢰도가 높아진다는 설명이다.

최근 51% 공격에 대해 한 블록체인 업계 관계자는 "이번 해킹 공격은 특정 알고리즘을 사용하는 코인에 대해 51% 공격을 해 이중 지불(Double spending)을 일으킨 경우"라면서 "해당 공격은 방어가 어렵지만, 해커가 보유한 연산력(Computing Power)에 한계가 있어, 단기적으로는 컨펌수(Confirmation Count)를 늘리고 이후 개발사에서 관련한 문제에 대한 패치(Patch)를 적용하면 해결 가능하다"고 말했다.

조호윤 기자 hodoo@asiae.co.kr