[김우람의 가상화폐 스토리텔링] 이더리움클래식 51% 공격발생…이유는

입력 2019-01-15 19:57

  • 작게보기

  • 기본크기

  • 크게보기

가상화폐(암호화폐·코인) 이더리움클래식(ETC)이 최근 ‘51% 공격’으로 몸살을 앓고 있습니다. 가상화폐가 블록체인 기술을 기반으로 했기 때문에 네트워크 공격의 위험이 있는데요. ‘51% 공격’이 무엇이며, 왜 이더리움클래식에서 일어났는지 알아보죠.

◇51%의 공격이란 = 비트코인을 비롯한 대부분의 코인은 컴퓨터들이 네트워크에 연결돼 다수의 합의에 의해 거래 장부를 기록하고 관리하고 있어요. 해킹이 힘들다고 하는 이유도 이 때문이죠.

예를 들어 비트코인을 해킹하려면 비트코인 네트워크를 유지하는 컴퓨터의 51%를 소유해야 합니다. 비트코인 채굴기는 한 대당 수백만 원에 달한다고 알려져 있는데요. 전체 채굴기의 수를 고려했을 때 수백억 원 이상이 필요한 셈이죠. 채굴기를 보유한다해도 막대한 전기세를 감당해야 하는데, 이런저런 것을 모두 고려해 네트워크를 해킹했을 때 드는 비용보다 네트워크에 참여해 채굴 보상을 받는 게 유리합니다. 비트코인이나 이더리움이 사실상 해킹이 불가능에 가깝다는 이유가 바로 이것입니다.

비트코인과 이더리움의 채굴자(노드) 수는 1만~2만 사이에 변하고 있습니다. 채굴 참여자가 많을수록 네트워크는 더욱 안전해지는데, 대체로 채굴기가 수천 대 이상 모일 때 안전성의 임계치(최소치)를 넘겼다고 볼 수 있습니다.

그런데 51%의 공격이 성공하면 어떤 일이 발생할까요. 공격자가 마음대로 채굴 보상을 조정하고, 임의로 코인을 복사(이중 지불)해 보낼 수 있게 됩니다.

◇채굴량 100배 증가 포착 = 이더리움클래식은 ‘51% 공격’에 시달리고 있는데요. 블록체인 보안 전문업체 ‘팩쉴드’(PeckShield)에 따르면 지금도 이더리움클래식의 ‘51% 공격(이중 지불)’이 진행 중이라고 합니다.

평상시대로라면 이더리움클래식의 블록(기록 단위)당 채굴 보상은 4ETC인데요. 최근 200~300ETC가 채굴되는 등 네트워크가 비정상적으로 작동하고 있어요. 블록당 최대 424ETC가 채굴됐다고 하니, 정상치보다 106배가 많이 채굴된 셈이죠.

거래 수수료도 계속 오르고 있는데요. 15일 하루에만 0.71달러에서 800% 상승해 6.1달러가 필요하다고 합니다. 이더리움의 현재 시세가 4.37달러인데, 소액을 전송하려면 전송량 이상을 수수료로 내야 할 정도네요.

손실 규모도 어마어마하죠. 업계 추정치에 따르면 약 22만 ETC로 미국 달러 기준으론 100만 달러 이상입니다.그런데 궁금한 게 생깁니다. 가상화폐가 해킹이 불가능하다는 건 틀린 말일까요. 앞서 ‘51% 공격’이 성공하려면 네트워크에 참여한 컴퓨터 51% 이상을 장악해야 한다고 했는데요.

우선 최근 가상화폐 시세가 폭락하면서 많은 채굴자들이 채굴기를 팔고 업계를 떠났습니다. 코인 가격과 함께 채굴기 가격까지 폭락했고, 네트워크 공격에 필요한 비용이 현저히 낮아졌을 것으로 추정되고 있죠.

이더리움클래식 개발자인 도날드 매킨타이어도 이 점을 지적했는데요. 그는 블로그를 통해 “ETC는 아직 51% 네트워크 공격 문제를 완벽하게 해결하지 못했다”며 “아직 이런 상황이 왜 발생했는데 정확히 파악하지 못했지만, 내부 문제가 아닌 네트워크 규모 때문”이라고 주장했습니다.

◇다른 코인 위험성은 얼마나 = 이더리움클래식의 시가총액은 4억7036만 달러(5273억 원)로 전체 코인 중 18위입니다. 10위권은 아니지만, 여전히 높은 시총을 갖고 있는 코인이죠.

시가총액 5000억 원이 넘는 코인이 네트워크 공격에 무방비로 노출됐다는 점에서 많은 이들이 놀라움을 금치 못하고 있습니다.

특히 이더리움클래식과 규모가 비슷하거나 그보다 낮은 코인들의 위협은 없는 걸까요. 블록체인 전문가들은 “이더리움클래식과 언제든 비슷한 상황이 올 수 있을 것”이라고 경고합니다.

다만 이더리움클래식과 채굴방식이 비슷한 비트코인이나 이더리움 등은 비교적 안전할 것이라고 하는데요. 만에 하나 이런 공격이 발생하면 코인이 망해버리는 것은 아닌지 우려도 제기됩니다.한 가지 대책은 있습니다. 바로 ‘하드포크(Hardfork)’입니다. 과거에도 비슷한 일이 이더리움에서 발생했었죠. 2016년 6월 다오(DAO·탈중앙화된 자율조직)라는 프로젝트가 해킹당하면서 수백만 이더(ETH)가 도난당했습니다. 당시 피해 금액이 너무 컸고, 이더리움 재단(EF)이 ‘다오 프로젝트’의 스마트컨트랙트(자동이행계약)의 감사(리뷰)를 한 것으로 알려져 있습니다.

네트워크를 원상복귀하기 위해 분리해낸 코인이 지금의 이더리움이고, 해킹된 상태를 이어간 코인이 이더리움클래식이죠.

  • 좋아요0
  • 화나요0
  • 슬퍼요0
  • 추가취재 원해요0
주요뉴스
댓글
0 / 300
e스튜디오
많이 본 뉴스
뉴스발전소