암호화폐 랜딩(Lending) 서비스 메이커다오(MakerDAO)가 네트워크 보안을 개선하기 위한 투표를 진행한다. 참여자 모두가 조직 운영에 참여하는 탈중앙화자율조직(DAO)의 특성에 따라, 메이커다오는 메이커 토큰(MKR) 보유자들의 투표로 네트워크상 정책을 결정한다.
지난 9일(현지시간) 메이커다오는 거버넌스 보안 모듈(GSM, Governance Security Module)에 지연 시간을 도입하는 투표를 진행한다고 발표했다. GSM에 지연 시간을 도입한다는 것은 거버넌스 투표로 결정된 사안을 실제 도입하기 전에 보안 확인을 위해 어느 정도 시간을 두는 것을 의미한다. 현재 메이커다오에서 투표로 결정된 정책은 지체 없이 바로 도입된다. 이는 해당 사안이 보안을 위협하는 잘못된 사안이더라도 바로 도입될 수 있다는 얘기다.
메이커다오는 이 같은 문제를 막기 위해 투표를 진행하기로 했다. 앞서 소프트웨어 개발자 미카 졸투(Micah Zoltu)는 MKR 대량 보유자가 보유량을 이용해 메이커다오의 정책을 마음대로 결정하고, 이 방법으로 시스템 전체를 공격할 수 있다고 지적했다. 메이커다오 거버넌스에선 MKR을 많이 보유할수록 더 많은 투표권을 갖게 된다. 따라서 MKR 대량 보유자가 악의적으로 행동할 경우 투표권을 장악하는 방법으로 시스템을 공격할 수 있다.
이때 장악한 투표권으로 결정된 정책이 지체 없이 도입되면 메이커다오 네트워크 보안에 치명상을 입힐 수 있다. 하지만 GSM에 지연 시간이 도입돼 정책 실행까지 시간이 걸릴 경우, 메이커다오는 그 시간 동안 네트워크를 긴급 셧다운함으로써 보안 사고를 예방할 수 있다.
졸투는 이런 공격 방식을 사용하는 데에 매우 많은 양의 MKR이 필요한 것은 아니라고 주장했다. 모든 MKR 보유자가 투표에 참여하는 것도 아닐뿐더러 투표권을 위임하는 기능도 있기 때문이다. 졸투는 2,000만 달러 어치 MKR을 보유하면 메이커다오 네트워크에 공격을 가해 3억 4,000만 달러에 달하는 암호화폐를 탈취할 수 있다는 시나리오를 제시했다.
/박현영기자 hyun@decenter.kr
- 박현영 기자
- hyun@decenter.kr