비트코인골드에 이어 젠캐시도 해킹 공격 당해 다음은 누구?…공포에 떠는 거래소·채굴자·투자자들 분주한 거래소들…검증 횟수 늘리는 등 투자 주의 요구
[아시아경제 조호윤 기자]국내외 가상통화 시장이 '51% 공격'(double spend 이중 지불)에 떨고 있다. 지난 달 말 비트코인골드에 이어 최근 젠캐시도 51% 공격의 대상이 됐기 때문이다. 거래소들은 검증(컨펌) 횟수를 상향 조정하면서, 투자자들에게 주의를 요구하고 있다.6일 관련업계에 따르면 젠캐시 네트워크(ZenCash network)는 지난 4일(현지시간) 공식 블로그를 통해 "이달 2일(현지시간) 오후 10시43분에 51% 공격 대상이 됐다"며 "블록체인상 보안을 강화하고 현재 용의자를 추적 중"이라고 밝혔다.51% 공격은 분산 공공 블록체인의 치명적인 위험 중 하나로 꼽힌다. 이는 이중지불(double spend)과 같은 비정상적인 거래가 정상적인 거래로 둔갑해 블록체인 생태계를 교란 시킬 수 있기 때문이다. 이번 공격은 전체 해시파워의 과반(51%)을 이용해 블록체인 장부 내용을 조작하려는 시도였다. 젠캐시측은 컨펌 횟수를 100회로 늘렸고, 투자자들에게 자금을 레저 나노 S(Ledger Nano S), 종이지갑 등과 같은 콜드 스토리지에 보관할 것을 권했다. 지난 달 말에는 비트코인골드가 51% 공격의 대상이 됐었다. 비트코인골드는 지난달 24일 공식 홈페이지를 통해 51% 공격이 있었다고 밝혔고, 외신을 통해 범인으로 추정되는 해커의 주소로 비트코인골드 38만8200개가 전송됐다고 전해졌다. 전송된 비트코인골드의 재산적 가치를 환산해보면, 약 200억원 규모라고 한다.
◆내 돈, 안전할까…컨펌수 상향 조정 중인 거래소들=이번 51% 공격으로 거래소들은 분주한 모습이다. 국내 주요 과점 거래소 빗썸은 최근 "최근 PoW 합의 증명 방식을 사용하는 일부 가상통화를 대상으로 51% 공격이 발생하고 있다"며 "빗썸에 상장된 PoW 알고리즘 가상통화 중 비트코인, 비트코인캐시를 제외한 5개 가상통화에 대해 컨펌수를 상향 조정한다"고 공지했다. 상향 조정 대상은 공격에 취약할 수 있는 이더리움클래식, 라이트코인, 모네로, 제트캐시, 비트코인골드다. 컨펌수는 기존 10회에서 25회로 증가했다. 컨펌수를 늘리면 거래 시간은 기존보다 증가하지만 보다 많은 검증 횟수로 각 거래에 대한 신뢰성이 높아진다.또 다른 과점 거래소 업비트도 51% 공격에 대응하기 위해 추가적으로 컨펌수를 상향조정했다. 업비트 측은 "최근 추가적으로 유사한 위험이 예상되는 동일 알고리즘 코인 지캐시(ZEC), 코모도(KMD)의 컨펌 수를 상향 조정했다"며 "앞서 비트코인골드(BTG), 버지(XVG)에 대한 51% 공격에 대응해 노드 점검, 컨펌수를 상향 조정한 바 있다"고 말했다.
비트코인골드
◆거래소, 투자자 등 가상통화 시장에 미치는 영향은= 거래소, 투자자, 채굴자 등 시장 참여자 모두가 51% 공격의 피해자가 될 수 있다. 투자자들의 지갑을 위탁 관리해주는 거래소의 경우 법적 책임이 발생할 가능성이 있다. 이러한 공격으로 비정상적인 거래가 발생돼 투자자들의 코인 자산을 잃어버릴 가능성이 있기 때문이다. 채굴자의 경우 51% 공격에 의도치 않게 가담하게 되는 상황이 발생할 수 있다. 비정상적으로 하드포크된 블록에서 채굴되는 코인은 인정되지 않기 때문이다.한 국내 가상통화 거래소 관계자는 "상대적으로 기반이 약한 잡코인들이 51% 공격 등의 위험에 더 노출될 수 밖에 없다"며 "분산이 많이 되어 있고, 누구도 열람이 가능한 상태에서 쉽게 통제할 수 없어야 해킹 위험이 낮다"고 설명했다. 거래의 신뢰를 증명해줄 수 있는 거래, 시장 참여자들이 많아야 거래에 대한 신뢰도가 높아진다는 설명이다.최근 51% 공격에 대해 한 블록체인 업계 관계자는 "이번 해킹 공격은 특정 알고리즘을 사용하는 코인에 대해 51% 공격을 해 이중 지불(Double spending)을 일으킨 경우"라면서 "해당 공격은 방어가 어렵지만, 해커가 보유한 연산력(Computing Power)에 한계가 있어, 단기적으로는 컨펌수(Confirmation Count)를 늘리고 이후 개발사에서 관련한 문제에 대한 패치(Patch)를 적용하면 해결 가능하다"고 말했다.조호윤 기자 hodoo@asiae.co.kr<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>
자본시장부 조호윤 기자 hodoo@asiae.co.krⓒ 경제를 보는 눈, 세계를 보는 창 아시아경제
무단전재, 복사, 배포 등을 금지합니다.