[마소 392호] 블록체인을 지켜라

입력 2018.05.08 01:27 | 수정 2018.05.08 08:02

발 전문잡지 마이크로소프트웨어의 최신호는 블록체인 기술과 산업, 보안 그리고 연결된 세상에 대한 이야기(Chain Bigbang, 체인 빅뱅)를 담았습니다. 스팀잇, 리모트 워크, 블록체인 보안 등 마소 392호의 주요 기사들을 IT조선 독자에게도 소개합니다. [편집자주]

블록체인 기술을 활용하면 별도의 거래관리 기관이 없고 분산화된 거래장부를 통해 작동되기 때문에 시스템 유지비용이 적고 보안을 강화할 수 있는 장점이 있다. 금융계는 크게 . 비트코인, 이더리움 등 암호화폐 분야와 증권거래, 결제 송금, 투자 및 대출 상품 거래소, 무역 금융 등 거래 결제 분야에서 블록체인을 적용하려는 시도를 하고 있다.

분산 원장 환경에서 사용자가 송금거래를 요청하면 거래 정보가 기록된 하나의 블록을 생성해 네트워크상의 모든 참여자에게 블록을 전송한다. 이때 각 참여자가 전송된 블록을 승인하게 되면 기존 블록체인에 거래 기록이 추가되면서 거래가 완료된다. 기존 블록체인에 담겨 있는 거래정보를 수정하기 위해서는 네트워크 참여자의 과반수가 같은 정보임을 확인해 줘야 하기 때문에 블록체인 내 노드를 동시에 해킹하는 것은 사실상 불가능하다고 알려졌다.

해시로 위변조 시도. / 마이크로소프트웨어 392호 발췌
하지만, 블록체인 기술이 적용된 암호화폐 이더리움에 대한 이슈가 발생한 적이 있다. 2016년 6월 사용자가 보유한 다오(DAO) 토큰의 일정 비율을 이더로 돌려받는 시스템인 '스플릿(Split)'의 결함을 이용해 해커들이 이더를 훔쳤다. 이는 재귀호출(Recursive) 버그다. 재귀호출은 함수가 자신을 호출해 반복해서 작업을 수행하는 방식이다.

이 버그는 투자금의 반환요청 이후 일정 시간이 지나야 잔액이 그 금액만큼 줄어드는 것으로, 해커들은 이 일정 시간 동안 투자금의 반환요청을 반복해 이더를 되돌려 받았다. 사건 발생 이후 DAO의 가격하락이 70% 이상 하락했다.

DAO는 이더리움 플랫폼을 이용해 투자하고, 이더리움을 통해 의사결정을 하는 암호화 통화 플랫폼이다. DAO 코인은 이더로 구매가 가능하기 때문에 이더리움 가격도 함께 하락했다. 이 사건은 이더리움 플랫폼인 블록체인의 구조적인 문제뿐 아니라 플랫폼 위의 소프트웨어가 플랫폼에 영향을 미칠 수 있다는 것을 확인할 수 있는 사례다.

블록체인 서비스의 보안 위협에 대한 연구가 지속해서 이뤄져야 한다. 향후 양자 컴퓨팅 기술이 실용화된다면 현재 마이닝 방식도 바뀌어야 한다. 블록체인 기반의 생태계를 만들기 위해서는 지능화되는 보안 위협으로부터의 얼마나 방어가 잘 되느냐가 블록체인 기술 활성화의 갈림길이다.

박주형 정보관리기술사의 블록체인 보안에 대한 자세한 내용은 '마이크로소프트웨어 392호(https://www.imaso.co.kr/archives/2518)'에서 확인할 수 있다.