[잇츠IT] 블록체인, 정말 해킹할 수 없나요

 
 
기사공유
  • 카카오톡 공유
  • 카카오톡 공유
  • 네이버 블로그
  • 카카오스토리
  • 텔레그램 공유
  • url 공유
/사진=이미지투데이
/사진=이미지투데이
지난 8월19일 국내 한 가상화폐거래소의 거래금액이 2조6000억원을 넘어서 같은날 코스닥이 기록한 거래대금(약 2조4000억원)을 추월했다. 지난 2010년 1만 비트코인과 피자 두판을 교환하는 첫 실물거래가 이뤄진 이후 7년만에 가상화폐시장이 실물시장을 뛰어넘은 셈이다. 폭발적인 성장속도다.

비트코인을 위시한 가상화폐는 금융업계뿐만 아니라 IT업계에서도 화두다. IT업계는 가상화폐의 투자가치보다 그 하부 인프라 기술인 ‘블록체인’에 집중하는 모양새다. 최근 각종 매체에서도 블록체인의 우수성을 알리는 데 열을 올린다.

◆블록체인, 너도나도 도입 열풍

블록체인은 마치 스마트폰 보급 초창기 업계를 뜨겁게 달궜던 ‘QR코드’와 2~3년전의 ‘빅데이터’처럼 자주 거론되는 기술 용어다. 하지만 블록체인의 원리에 대해서는 뚜렷하게 알고 있는 사람이 많지 않고 적용사례도 찾기 드물다. 단지 ‘안전한 기술’, ‘해킹할 수 없는 기술’이라는 개념만 널리 퍼져있는 상태다. 그 미래도 온통 장밋빛이다.

그래서일까. 국내 기업들은 앞다퉈 블록체인 도입에 열중한다. 특히 물류와 금융업계에서 두드러진다. 지난달 9일 삼성SDS는 해운물류에 블록체인 기술을 도입했다고 밝혔다. 현대상선도 올 연말까지 태국·인도·중동 구간에 블록체인을 도입할 계획이다. 교보생명은 수도권의 3차 의료기관 1개 병원과 30만원 이하 금액에 대해 보험금을 자동청구하는 시스템에 블록체인을 적용해 시범운영하고 있다.

은행권도 뜨겁다. 국민·신한·우리·KEB하나·농협·기업·카카오뱅크 등 18개 은행과 금융결제원·금융보안원·은행연합회가 거대한 블록체인 컨소시엄을 구성, 내년 상반기 ‘공동인증’서비스 상용화를 목표로 사업을 추진 중이다.

블록체인 열풍은 국내보다 규제가 덜한 해외에서 더 거세고 다양하게 진행 중이다. 미국의 마스터카드는 2015년부터 블록체인 기술개발에 착수했고 라이벌 비자카드도 지난해 비즈니스용 블록체인 플랫폼 개발을 발표한 바 있다. 중국의 알리바바그룹은 알리페이의 기부섹션에 블록체인을 적용해 자선당체 및 기부자가 자신의 기부금이 어디에 쓰였는지 확인할 수 있는 서비스를 제공하고 있다.

스웨덴은 정부차원에서 블록체인을 활용하고 있다. 미국 경제매체 쿼츠에 따르면 스웨덴정부는 지난해 6월 블록체인을 활용한 부동산등록시스템을 도입, 연간 1억유로(약 1400억원)에 달하는 비용을 절감할 예정이다. 스웨덴의 이웃 핀란드는 난민에게 블록체인을 적용한 선불카드인 ‘모니카드’를 제공해 금융거래와 고용활동도 가능한 시스템을 구축했다.

모니는 난민에게 블록체인을 적용한 선불카드 ‘모니카드’를 제공해 금융거래와 고용활동도 가능한 시스템을 구축했다. /사진출처=모니
모니는 난민에게 블록체인을 적용한 선불카드 ‘모니카드’를 제공해 금융거래와 고용활동도 가능한 시스템을 구축했다. /사진출처=모니
◆블록체인, 정말 완벽한가

블록체인은 ‘네트워크에 연결된 전세계 컴퓨터에 거래장부 복사본을 심어두는 시스템’으로 설명할 수 있다. 이론상 블록체인 네트워크를 구성하는 각 노드에는 전체 거래장부의 완전본이 저장돼 있고 새로운 거래가 발생하면 블록체인의 핵심기술인 자체 작업증명(PoW)을 통해 동기화되는 구조다. 원칙적으로는 데이터의 위변조가 불가능하다.

하지만 현실에서는 헛점이 존재한다. 예컨대 현재 비트코인 거래 등에 사용되는 블록체인은 대여섯개의 노드로 구성된 비밀체인을 사용한다. 이 방식은 특수한 목적을 위해 소규모로 만들어져서 대규모 블록체인보다 보안성이 떨어진다. 노드가 적은 블록체인은 각 노드를 보유한 사람이 직접 관리해야 하는데 이렇게 되면 블록체인의 강점이 확연하게 떨어진다.

지난해 6월 발생한 ‘다오’(The DAO) 사건도 가상화폐와 블록체인의 완전무결함에 의문을 갖게 한다. 다오는 크라우드펀딩 최대 모금액수인 2000억원으로 설립된 탈중앙화자율조직이었다. 다오는 투자자들에게 조직경영에 참여할 수 있는 일종의 지분인 ‘토큰’을 발행, 가상화폐를 받고 판매할 수 있는 구조를 만들었다. 하지만 코드로 작동하는 이 시스템에는 가상화폐로 교환된 토큰이 바로 사라지지 않는 치명적인 ‘스플릿 결함’이 있었다.

예컨대 은행계좌에서 돈을 인출해도 해당 금액의 인출여부가 일정시간 후에 반영돼 계속 금액이 남아있는 구조다. 한 해커가 이 취약성에 ‘재귀호출’ 방식을 적용, 당시 시가 580억원에 달하는 금액을 빼돌렸다. 이 사건이 알려지면서 해당 가상화폐의 가치는 순식간에 폭락했고 다오는 사실상 해체되고 말았다.

/사진=이미지투데이
/사진=이미지투데이
◆블록체인 냉정하게 바라봐야…

중앙거래소의 존재도 블록체인과 가상화폐의 취약점으로 꼽힌다. 지난해 8월 홍콩의 가상화폐 거래플랫폼 ‘비트파이넥스’가 해커의 공격을 받아 약 12만 비트코인이 도난당했다. 당시 비트파이넥스는 삼중 키 교환 아키텍처를 사용했는데 그 가운데 하나를 보안파트너 업체인 ‘비트고’가 보유하는 방식이었다. 이는 이론상 아주 안전한 시스템으로 해킹이 불가능에 가깝다. 하지만 해커들은 이를 무력화하고 거래소에 침투, 비트코인을 탈취했다.

이런 일련의 사태로 최근에는 블록체인의 미래에 대한 논의를 처음부터 다시 해야한다는 주장이 고개를 들고 있다. 업계 한 관계자는 “가상화폐와 블록체인에 대한 전망은 너무 밝기만 하다”며 “모든 기술에는 장단점이 있는데 이처럼 장점만 부각되는 경우에는 더 많은 주의를 기울여야 한다”고 지적했다. 그는 이어 “정부도 블록체인을 집중 육성하기로 한 만큼 IT업계도 블록체인을 구체적으로 분석하고 더 안전한 시스템의 구축 방안을 다각도로 모색해야 할 것”이라고 조언했다.
 

박흥순
박흥순 soonn@mt.co.kr  | twitter facebook

<머니S> 산업1팀 IT담당 박흥순입니다.

이 기자의 다른기사 보기 >
  • 0%
  • 0%
  • 코스피 : 3140.63하락 20.2118:03 01/22
  • 코스닥 : 979.98하락 1.4218:03 01/22
  • 원달러 : 1103.20상승 518:03 01/22
  • 두바이유 : 56.10상승 0.0218:03 01/22
  • 금 : 55.49하락 0.7518:03 01/22
  • [머니S포토] 1인 어르신 가구 방문한 '오세훈'
  • [머니S포토] 우리동생동물병원 관계자들 만난 우상호 의원
  • [머니S포토] '금융비용 절감 상생협약식'
  • [머니S포토] K뉴딜 금융권 간담회 참석한 은행연·손보 회장
  • [머니S포토] 1인 어르신 가구 방문한 '오세훈'

커버스토리

정기구독신청 독자의견