‘암호화폐 거래의 안정성이냐 거래 확정 속도냐.’
비트코인골드에 이어 젠캐시도 해커들의 공격 대상이 되면서 암호화폐 거래 보안에 비상이 걸렸다. 국내 거래소들은 검증기록을 상향 조정하는 등 대응책을 내놓고 있지만, 거래 속도를 마냥 늦출 수 없어 근본 대책이 필요하다는 지적이다.
8일 관련 업계에 따르면 최근 암호화폐 거래에 잇따라 ‘51% 공격’(double spend·이중 지불)’이 발생하면서 거래소들이 안전한 거래를 이유로 일부 암호화폐의 입금 확정(컨펌) 단계를 상향 조정했다. 이처럼 거래소가 입금 확정을 늦추면서 고객들이 거래를 확정하는데 걸리는 시간도 길어졌다.
최근 문제가 불거진 ‘51% 공격’은 블록체인 연산능력의 과반수 이상을 확보해 무단으로 이중 지불 형태로 입금을 한 후 에 이를 빼가는 것을 말한다. 이중지불 여부를 확인할 때까지 거래 확정을 늦추면 예방이 가능하다.
코인원은 “7일 오후 3시부터 3시 10분까지 일부 암호화폐의 입금 컨펌 수 조정을 위해 서버를 점검한다”며 “조정 이후 컨펌을 기다리는 시간이 길어져 기존 입금 소요시간보다 더 긴 시간이 소요될 수 있다”고 공지했다. 상향조정 대상은 비트코인(BTC), 비트코인캐시(BCH), 이더리움클래식(ETC), 라이트코인(LTC) 등 4종이다.
비트코인은 기존 입금 컨펌수 1회에서 3회로, 비트코인캐시는 2회에서 6회로 3배 늘렸다. 이더리움클래식 입금 컨펌 수는 기존 48회에서 120회, 라이트코인 입금 컨펌 수는 6회에서 20회로 올라갔다. 컴펌 수를 3배가량 늘리면서 거래 확정 시간도 길어졌다.
앞서 빗썸도 공지를 내고 “최근 PoW 합의증명 방식을 사용하는 일부 암호화폐를 대상으로 51% 공격이 발생하고 있다”며 “당사에 상장된 PoW 알고리즘 암호화폐 중 비트코인, 비트코인캐시를 제외한 5개 암호화폐에 대해 컨펌 수를 상향 조정한다”고 공지했다. 상향조정 대상은 이더리움클래식(ETC), 라이트코인(LTC), 모네로(XMR), 지캐시(ZEC), 비트코인 골드(BTG) 등 5가지다. 컨펌 횟수는 각 코인마다 다르게 적용된다. 라이트코인은 3컨펌에서 8컨펌, 이더리움클래식은 80컨펌에서 90컨펌, 제트캐시는 10컨펌에서 15컨펌, 비트코 인골드는 10컨펌에서 25컨펌으로 각각 조정했다.
업비트도 51% 공격에 대응하기 위해 추가로 컨펌 수를 높였다. 업비트는 “비트코인골드(BTG), 버지(XVG)에 대한 51% 공격에 대응해 노드 점검, 컨펌 수를 상향 조정했다”며 “최근 추가로 동일 알고리즘 코인인 지캐시(ZEC), 코모도(KMD)의 컨펌수를 높였다”고 설명했다. 업비트 측은 “내부방침상 상향 수치를 공개하기는 어렵다”고 덧붙였다.
거래소들이 앞다퉈 입금 컨펌 수를 높이는 것은 암호화폐 분실에 대한 관리 책임을 피하기 위한 목적이 크다. 제 3자에 의한 해킹, 디도스 등으로 인한 손실은 면책이 되지만, ‘51% 공격’은 블록체인 자체에 대한 공격이기 때문에 면책이 안 된다.
‘51% 공격’은 조작된 거래장부로 이전 거래의 기록을 가로채기 때문에 정당하게 거래된 암호화폐를 못 받는 상황이 발생한다. 만약 거래소의 관리부실이 밝혀지면 거래기록에 따른 자산을 투자자에게 돌려줘야 하는 상황이 발생한다. 따라서 비정상적인 거래로 자산을 분실할 가능성을 사전에 차단해 안정성을 높이겠다는 것이다. 검증횟수가 많아지면 블록생성 시간이 길어지지만, 거래에 대한 신뢰는 높아진다.
거래소가 컨펌 횟수를 높였지만 여전히 불안하다는 지적이 나온다. 거래소 컨펌 횟수가 개발팀이 제시한 횟수에 한참 못 미쳐 51% 공격에 안전하지 못하다는 것이다. 그래서 최근 51% 공격을 당한 젠캐시 측은 안전기준을 100회, 비트코인골드는 50회로 상향 조정했다.
거래 기반이 약한 알트코인들이 주 해킹 대상이다. 시장에서는 규모가 작은 암호화폐들이 외부공격에 매우 취약한 것으로 알려졌다. 국내 거래소들은 알트코인 상장 의존도가 높아 PoW 합의 증명 방식의 암호화폐를 상장할 경우 같은 문제에 반복적으로 노출된다는 지적이다. 비트코인골드는 51% 공격으로 200억 원의 손실을 본 것으로 알려져 투자자들의 우려 섞인 목소리가 적지 않다.
반면 거래검증 시간을 충족시키기엔 거래에 적합하지 않다는 시선도 존재한다. 블록 생성 주기를 고려하지 않은 일방적인 주장이란 것이다. 비트코인골드 측이 제시한 50개 블록을 만족하려면 최소 8시간이 필요하다. 거래 시간이 무한대로 늘어나면 안정성을 담보할 순 있지만, 거래 처리 속도에 만족도가 떨어진다는 의견이다.
빗썸은 ”해당 문제를 사전에 차단하기 위해 입금 컨펌수를 상향하여 문제발생을 선제적으로 차단하고 있다”고 설명했다. “코인원 은 “암호화폐 손실이 발생할 경우 로그인, 거래기록 등 전반적인 사례 파악에 나선 후 검토해서 보상 여부를 결정한다”며 “이중지불 사례의 경우 무조건 보상에 들어가는 것은 아니다”고 선을 그었다. 업비트 관계자는 “51% 공격은 방어가 어렵지만 해커가 보유한 컴퓨팅 파워의 한계가 있어, 단기적으로는 컨펌 수를 늘리고 이후 개발사에서 관련된 문제에 패치를 적용해 해결한다”고 답했다.
/신은동 인턴기자 edshin@decenter.kr
- 신은동 기자
- edshin@decenter.kr