비트코인은 안전할까? '51% 공격' 현실화

글자 작게 글자 크게 인쇄하기
E

블록체인 기반 암호화폐에 '51% 공격' 실현 가능성이 커졌다. 비트코인(BTC)과 이더리움(ETH) 등 시장 지배 규모를 가진 1등 코인은 비교적 안전하지만 동일한 채굴 자원을 활용하는 소규모 후발 코인은 대부분 위협에 노출됐다는 분석이다.

작업증명(PoW) 방식을 채용한 국내 기업 코인 발행과 암호화폐공개(ICO)도 속속 이어지는 가운데 블록체인이 지닌 '안전성'에 대한 신화는 재검토가 필요할 전망이다.

ⓒ게티이미지뱅크
<ⓒ게티이미지뱅크>

51% 공격은 블록체인 네트워크에서 특정 집단이나 개인이 전체 절반이 넘는 컴퓨팅 연산자원(해싱파워)을 확보, 원장 기록을 위·변조하는 행위를 의미한다. 비트코인 개념이 처음 등장할 때부터 이론적으로 존재했던 공격 방식이다.

다만 세계적으로 구축된 방대한 마이닝 풀로 인해 사실상 불가능한 기술로 여겨졌다. 당초 비트코인 창시자로 알려진 사토시 나카모토가 암호화폐를 통한 경제적 보상 시스템을 고안한 것도 51% 공격으로부터 블록체인 네트워크를 보호하기 위해서다.

하지만 지난 5월 비트코인골드, 라이트코인캐시, 모나코코인 등 일부 후발 암호화폐에 51% 공격으로 인한 피해가 발생하면서 위협이 현실화됐다. 해외 전문가에 의한 51% 공격 실증 연구도 이어지는 추세다.

휴삼 어바우드 PDB캐피탈 창업자가 작성한 논문에 따르면 국내외 주요 거래소에 상장된 이더리움클래식을 공격하는데 드는 비용은 150만달러에 불과하다. 이더리움클래식은 시가총액 16억달러로 전체 암호화폐 가운데 15위다. 주요 암호화폐별 51% 공격에 드는 비용을 계산해주는 사이트(crypto51)까지 등장했다.

김용대 KAIST 교수는 “비트코인이나 이더리움 등에 투입된 막대한 해싱파워 가운데 극히 일부만 소규모 코인으로 돌려도 51% 공격이 가능해진다”면서 “전체 채굴 규모가 크지 않은 모든 PoW 방식 암호화폐는 위협에 노출된 셈”이라고 말했다.

암호화폐에 51% 공격이 성공하면 공격자는 블록체인 네트워크에 두 가지 거래를 동시에 진행하는 이중지불 행위가 가능하다. 한 쪽으로는 채굴을 계속하면서 다른 쪽으로는 따로 거래를 발생시켜 거래소 등을 통해 돈을 빼돌리는 것이다. 다른 참여자에 의해 정상 거래가 이뤄지던 기존 원장 기록은 무력화된다.

신생 암호화폐는 공격자에 의한 직접적 금전 피해 외에도 신뢰도 하락에 따른 피해도 크다. 한 번 위변조를 허용한 이상 참여자 이탈과 가치 하락 악순환을 막기 어렵다. 빗썸, 업비트, 코인원 등 국내 주요 거래소는 51% 공격 발생 이후 대응책으로 일부 암호화폐 입금 확정 단계 수를 상향 조정한 상태다.

박정은기자 jepark@etnews.com