[암호화폐 알쓸신잡] 과반수(過半數)의 함정 – 블록체인 51% 공격에 대하여

 

 

● 세상의 많은 부분을 결정하는 과반수

 

우리는 수도 없이 많은 결정을 하며 살아간다. 짜장면을 먹을지 짬뽕을 먹을지, 엄마가 좋은지 아빠가 좋은지 같은 단순한 결정부터 물건을 구매하거나 선거를 통해 국회의원과 대통령을 뽑는 것까지 하루에도 수십 가지의 크고 작은 결정을 하며 인생을 이어나간다. 나에게만 영향을 미치는 혼자만의 결정도 있지만, 여러 사람들의 결정이 한데 모여 큰 방향성이 생기는 중요한 결정도 있다.

 


이럴 때 우리가 쉽고 당연하게 사용해온 결정 방법이 바로 ‘과반수’다. 5명 중 3명이 찬성하는 메뉴를 먹고, 7명 중 4명이 찬성하는 곳으로 워크샵을 간다. 정책을 결정할 때도 전체 국회의원 중 과반수가 출석해서 해당 정책에 대해 과반수 이상이 찬성해야 한다. 절반 이상의 의견이 같을 경우, 그 의견에 무게를 싣게 되는 것이다. 물론 과반수 이상이 찬성했다고 해서 그 의견이 매번 긍정적인 것은 아니다. 18대 대통령 선거 당시 1987년 헌법 개정 이후 최초로 과반수 이상의 득표(51.6%)를 얻어 박근혜 전 대통령이 당선되었지만, 임기 내내 각종 비리로 얼룩진 가운데 2017년 3월 10일 헌법재판소의 탄핵소추안 인용으로 대통령 자리를 내어놓았다.

 

이렇듯 과반수는 막대한 영향력을 가지고 있지만 늘 옳을 수 없고, 때로는 악용되기도 한다. 과거 로마제국에서도 황제 자리에 오르기 위해 과반수 이상의 군부대를 매수하려는 시도가 빈번히 일어나곤 했다. 그리고 최근에도 과반수 제도를 악용하려는 시도가 생겨나고 있다. 바로 블록체인을 해킹하는 ‘51% 공격’이다.

 


 ● 51% 공격이란?

 

블록체인은 한 번 기록된 정보는 절대 수정이 불가능하고 거래에 참여한 모든 이들이 장부를 가지고 있기 때문에 기록 조작도 불가능하다고 알려져 있다. 하지만 최근 모나코인, 버지, 비트코인골드가 해킹을 당하며 많은 이들을 당혹스럽게 만들었다. 안전성 면에서는 어떤 것보다 완벽해 보였던 블록체인이 어떻게 해킹을 당하게 된 걸까?

 

 

우선 공격받은 암호화폐는 공통적으로 PoW(Proof of Work, 작업증명) 합의 방식으로 블록을 쌓아나가는 블록체인이라는 점을 알아야 한다. 널리 알려졌듯이, PoW 방식은 암호를 풀어 거래를 블록에 기록한 댓가로 암호화폐가 지급되는 방식이다. 암호를 푸는 것이 매우 복잡하고 어렵기 때문에 고성능 채굴 장비를 사용해야 한다. PoW로 생성되는 대표적인 암호화폐인 비트코인을 얻고자 하는 전 세계의 수많은 이들이 채굴, 즉 암호를 풀기 위해 장비를 작동시키고 있다.

 

그런데 만약 같은 블록의 암호를 동시에 두 사람이 풀었다면? 두 사람의 블록 중 어떤 사람의 블록을 체인에 연결할 것인지를 선택해야한다. 두 사람은 각자 쌓은 블록 위에 다음 블록을 쌓기 위한 계산을 다시 하게 되고, 더 많은 블록을 쌓은 (블록이 긴) 사람의 블록이 채택되게 된다. 채택된 블록은 거래에 참여한 모든 이의 장부에 기록된다.

 

문제는 여기서 발생한다. 단순히 채굴 능력(즉 암호를 푸는 능력)이 좀 더 뛰어난 이가 블록을 좀 더 빨리 연결하는 것은 문제가 되지 않는다. 다음 블록은 또 다른 누군가가 먼저 연결시킬 수도 있고, 악의만 없다면 블록이 옳은 방향으로 연결되기 때문이다. 하지만 누군가 악의로 잘못된 거래가 기록된 블록을 계속해서 연결해 나가고, 그것이 사실인양 장부에 기록된다면 그때부터 문제가 된다. A가 B에게 10만원을 주었다는 거래 기록을 A가 B에게 100만원을 주었다는 사실로 기록하여 블록을 빠르게 쌓아나가면 잘못된 거래 장부를 모두가 믿게 되고, 누군가에게는 엄청난 피해를 입히기 때문이다.

 

이렇듯 해킹을 원하는 이가 빠른 연산 속도로 잘못된 정보를 블록에 기록해 나가려면 이론상 과반수 이상의 해시 파워(쉽게 말하면 채굴 능력)을 가져야 한다. 최초의 과반수의 숫자 ‘51%’ 공격은 여기서 탄생하게 된 단어다.

 


 ● 현실화 된 51% 공격

 

얼마 전까지만 해도 51% 공격은 불가능할 것이라는 의견이 업계의 정설로 받아들여졌다. 이론적으로는 가능한 이야기지만, 현실성이 없기 때문이다.

블록을 빠르게 연결하기 위해 과반수 이상의 해시 파워를 가지려면 엄청난 양의 장비가 필요하다. 장부를 조작해서 얻는 이득보다 해시 파워를 얻기 위해 장비를 마련해야 하고, 자신이 보유한 암호화폐의 가치가 폭락하는 등 금전적인 손해가 더 클 것이라는 계산이었다. 하지만 이 공격이 최근 현실화 되어 투자자들을 위협하고 있는 실정이다.

 

 

2013년에 일본 최초의 암호화폐로 탄생한 모나코인은 지난 5월 51% 공격을 받아 9만 달러(우리 돈 약 1억 원)의 피해를 입었다. 범인은 거래소에 모나코인을 판 뒤 거래 기록을 삭제해서 다시 모나코인을 얻는 방식으로 해킹을 한 것으로 알려졌다. 범인의 정체를 찾지 못했지만, 해킹 당시 전체 연산 능력의 57%를 보유하고 있었던 것으로 추정되고 있다. 같은 달 비트코인 골드 역시 38만 여개(우리 돈 약 200억 원)가 거래소에서 무단 인출되는 해킹을 당했다. 이 사건의 범인 역시 단기간에 51%의 해시 파워를 확보해 이중지불로 비트코인 골드를 탈취했다.

 

 

 

 

왜 이런 사건이 벌어지는 걸까?

 

 

비트코인과 같이 채굴 경쟁이 치열하고 비용이 높은 암호화폐의 경우 51%의 해시파워를 독점하기 위해서는 천문학적인 금액이 필요하다. 하지만 채굴 경쟁이 심하지 않거나 대규모 마이닝 풀(합동하여 채굴을 하는 것)이 생긴 암호화폐에 대해서는 51% 공격이 어느 정도 가능해졌다. 모나코인, 비트코인 골드 등이 빈틈을 노린 해커들의 공격 대상이 된 것이다.

 


  공격을 막기 위한 노력

 

암호화폐 거래소들은 해킹의 피해를 막기 위해 입금 확정(컨펌) 단계를 상향 조정하는 추세다.

 

 

빗썸에서는 PoW 합의 방식을 사용하는 암호화폐 중 비트코인과 비트코인캐시를 제외한 5개 암호화폐 이더리움 클래식, 라이트코인, 모네로, 지캐시, 비트코인 골드에 대해 컨펌 수를 상향 조정한다는 공지를 낸 바 있다. 컨펌 수를 상향하면 블록 생성 시간이 다소 길어지는 부분이 있지만 거래 안정성과 신뢰가 높아질 수 있는 장점이 있다.

 

이제 걸음마를 떼는 단계인 블록체인은 어떤 합의 방식도 완벽하다고 할 순 없다. 하지만 해킹으로부터 안전하고 실용성이 높은 합의 알고리즘을 찾기 위해 많은 이들이 연구에 몰두하고 있는 중이다. 언젠가 완벽에 가까운 블록체인 합의 방식이 개발된다면, 51% 공격은 그 개발을 위한 예방주사의 역할로 기억되지 않을까.

 

 

 

 


  

 

 

*본 조사분석 자료는 당사가 신뢰할 만한 자료 및 정보를 기초로 참고가 될 수 있는 정보제공을 목적으로 작성된 자료이나, 그 정확성이나 완전성을 보장할 수 없습니다.

*본 자료는 개인의 의견을 반영하였으며 회사의 공식적인 견해와 일치하지 않을 수 있습니다.

error: 본 콘텐츠의 저작권은 BTC코리아닷컴에 있으며 무단전재&배포 금지합니다.