블록체인, 사이버 공격에 뚫렸다…가상화폐 탈취 당해

해킹이 불가능한 것으로 알려진 가상통화의 기반기술 블록체인이 사이버 공격에 뚫린 것으로 나타났다.

가상통화 안전을 담보하는 '블록체인' 거래기록이 조작돼 외국의 한 가상화폐 거래회사가 가상통화를 탈취당한 것으로 밝혀졌다고 NHK가 1일 보도했다.

NHK는 일본내 가상화폐거래소들이 경계를 강화하고 있으며 금융청도 조사에 착수했다고 전했다.

블록체인으로 불리는 가상통화 거래기록은 누구나 열람할 수 있는 장부에 거래내역을 기록하고 여러 대의 컴퓨터에 이를 복제해 저장하는 분산형 데이터 저장기술을 이용한다.

이용자들이 정보를 공유하기 때문에 특정인이나 일부에 의한 기록조작이 사실상 불가능한 것으로 간주돼 가상통화 신용을 담보하는 대전제다.

보도에 따르면 5월 14일부터 15일 사이에 누군가가 블록체인을 조작, 외국의 한 거래소에서 일본산 가상통화인 '모나코인'(monacoin)을 탈취한 사실이 관계자 취재에서 밝혀졌다.

탈취 직전 누군가가 거래소에 모나코인을 매각한 후 데이터를 조작해 매각기록을 삭제한 후 팔았던 모나코인을 도로 가져간 것으로 보인다.

이런 조작을 하기 위해서는 모나코인의 블록체인과 관계있는 전 세계 이용자 과반의 승인이 필요하다. 범인이 어떤 방식으로 기록을 조작했는지 구체적인 수법은 밝혀지지 않았다.

일본 국내 가상화폐 거래업체들은 블록체인의 기록조작이 실제로 발생한 사실에 놀라워하며 경계를 강화하고 있다.

감독관청인 금융청도 일본 국내 거래업체를 상대로 청문조사를 실시하는 등 실태조사에 나섰다.

일본 유수의 가상통화 거래업체인 '비트플라이어(bitflyer)'의 하시모토 리서처는 "이 정도의 대규모 블록체인 덮어쓰기 공격은 본 적이 없다"면서 "앞으로도 공격이 계속될지 감시하겠다"고 말했다.

블록체인은 전세계 이용자의 과반이 승인하지 않으면 기록을 고칠 수 없는 구조다. 이 점이 가상통화의 안전을 담보한다. 그러나 블록체인의 방법은 가상통화 종류에 따라 다르다. 대표적 가상통화인 비트코인의 경우 거래 승인에 10분정도 걸리지만 모나코인은 편의성을 높이기 위해 평균 90초에 승인된다. 암호방식도 비트코인과 다르다.

가상통화는 세계적으로 2천 종류 이상 발행된 것으로 알려졌다. 이번에 드러난 사이버 공격도 모나코인 블록체인의 약점을 파고들어 기록을 조작한 것으로 보인다.

가상통화 기술에 밝은 NEC시큐리티연구소의 사코 가즈에(佐古和恵) 특별기술주간은 "가상통화가 이렇게 많이 생겨나면 안전 여부를 하나하나 확인할 수 없는 데다 투기열이 선행해 더 난립하게 된다"고 지적했다.

그는 "블록체인 기술은 아직 확립되지 않은 만큼 검증을 거듭해 안전하게 이용할 수 있도록 해야 한다"고 말했다.