개발 전문잡지 마이크로소프트웨어의 최신호는 블록체인 기술과 산업, 보안 그리고 연결된 세상에 대한 이야기(Chain Bigbang, 체인 빅뱅)를 담았습니다. 스팀잇, 리모트 워크, 블록체인 보안 등 마소 392호의 주요 기사들을 IT조선 독자에게도 소개합니다. [편집자주]
블록체인 기술을 활용하면 별도의 거래관리 기관이 없고 분산화된 거래장부를 통해 작동되기 때문에 시스템 유지비용이 적고 보안을 강화할 수 있는 장점이 있다. 금융계는 크게 . 비트코인, 이더리움 등 암호화폐 분야와 증권거래, 결제 송금, 투자 및 대출 상품 거래소, 무역 금융 등 거래 결제 분야에서 블록체인을 적용하려는 시도를 하고 있다.
분산 원장 환경에서 사용자가 송금거래를 요청하면 거래 정보가 기록된 하나의 블록을 생성해 네트워크상의 모든 참여자에게 블록을 전송한다. 이때 각 참여자가 전송된 블록을 승인하게 되면 기존 블록체인에 거래 기록이 추가되면서 거래가 완료된다. 기존 블록체인에 담겨 있는 거래정보를 수정하기 위해서는 네트워크 참여자의 과반수가 같은 정보임을 확인해 줘야 하기 때문에 블록체인 내 노드를 동시에 해킹하는 것은 사실상 불가능하다고 알려졌다.
이 버그는 투자금의 반환요청 이후 일정 시간이 지나야 잔액이 그 금액만큼 줄어드는 것으로, 해커들은 이 일정 시간 동안 투자금의 반환요청을 반복해 이더를 되돌려 받았다. 사건 발생 이후 DAO의 가격하락이 70% 이상 하락했다.
DAO는 이더리움 플랫폼을 이용해 투자하고, 이더리움을 통해 의사결정을 하는 암호화 통화 플랫폼이다. DAO 코인은 이더로 구매가 가능하기 때문에 이더리움 가격도 함께 하락했다. 이 사건은 이더리움 플랫폼인 블록체인의 구조적인 문제뿐 아니라 플랫폼 위의 소프트웨어가 플랫폼에 영향을 미칠 수 있다는 것을 확인할 수 있는 사례다.
블록체인 서비스의 보안 위협에 대한 연구가 지속해서 이뤄져야 한다. 향후 양자 컴퓨팅 기술이 실용화된다면 현재 마이닝 방식도 바뀌어야 한다. 블록체인 기반의 생태계를 만들기 위해서는 지능화되는 보안 위협으로부터의 얼마나 방어가 잘 되느냐가 블록체인 기술 활성화의 갈림길이다.
박주형 정보관리기술사의 블록체인 보안에 대한 자세한 내용은 '마이크로소프트웨어 392호(https://www.imaso.co.kr/archives/2518)'에서 확인할 수 있다.