중국과 미국, 영국 등 주요 정부가 암호화폐 규제 필요성을 다시 강조하고 있는 가운데, 비트코인에 치명적 오류(버그)가 발견돼 주의를 요한다. 자칫 이 오류를 해커가 악용할 경우 비트코인을 초과 발행해 가치가 폭락할 수 있다. 비트코인 신뢰가 무너지면, 각국 정부의 암호화폐 제재가 더 심해질 수 있을 것으로 보인다.
이 버그는 비트코인캐시 개발자인 아매니(Awemany)가 9월 17일 처음 발견해 비트코인 코어 개발팀에 보고했다. 이 버그는 처음 발견됐을 당시 서비스 거부 공격 위험으로 분류됐다. 서비스 거부 공격은 해커가 대량의 가짜 거래요청(트랜잭션)을 일으켜 네트워크가 정상적인 서비스를 할 수 없도록 마비시키는 공격이다.
하지만 비트코인 개발팀이 버그를 분석한 결과 놀라운 사실이 밝혀졌다. 이 버그는 서비스 거부 공격뿐 아니라, 해커가 비트코인을 마음대로 찍어낼 수 있는 것으로 분석됐다.
비트코인은 총 2100만 개만 발행되도록 설계됐다. 공급량이 제한됐다는 점은 가격 상승의 요인으로 풀이된다. 현재는 10분마다 25개 비트코인이 시스템에 추가되지만 21만개가 발행될 때마다 반감된다. 일정 수준이 지날 때마다 얻을 수 있는 비트코인 수가 줄어드는 셈이다.
하지만 이번 버그를 해커가 악용해 새 비트코인을 찍어내면 인플레이션(가치 하락)이 발생할 수 밖에 없다. 인플레이션은 통화량이 증가해 화폐가치가 하락하는 것을 말한다. 이는 비트코인이 갖는 상징적인 의미를 고려하면, 전체 암호화폐 시장에 대한 불신으로 이어질 수 밖에 없다.
또 이 버그가 최초 발생한 시점은 1년 전이다. 2017년 9월 배포한 비트코인 0.15버전에서 미사용 트랜잭션 아웃풋 추적을 단순화하는 기능을 만들면서 생긴 것으로 알려졌다. 즉, 0.15 버전 이후부터 지난 7월 배포한 비트코인 0.16.2버전까지 모두 이 버그 영향을 받는다. 뿐만 아니라 이들 버전에서 포크해 만든 모든 알트코인(비트코인 이외의 암호화폐)도 영향권 안에 들어간다. 파급력이 크다는 의미다.
다행인 점은 비트코인 개발팀이 버그가 발견된 지 하루만인 18일 버그 패치가 반영된 비트코인 0.16.3 버전을 배포했다.
비트코인 개발팀은 업그레이드 보고서에서 "이 버그를 악용한 취약점 공격 시도를 우려할 필요는 없다"고 강조했다.