[고란의 어쩌다 투자] 해킹 불가?…‘신뢰’의 블록체인 지켜라

“이더리움이 비트코인보다 기술적으로 낫다고? 비트코인은 현존하는 가장 완벽한 암호화폐다.”
지난 4월 서울에서 만난 비트코인 코어 개발자 지미 송의 단언이다. 그는 ‘비트코인 맥시멀리스트(근본주의자)’다.

흔히들 비트코인은 1세대, 이더리움은 2세대 암호화폐로 분류한다. 비트코인이 가장 먼저 나오긴 했지만, 기술적으로는 가장 떨어진다고 본다. 반면, 스마트 계약 기능이 추가된 이더리움은 금융은 물론이고 부동산ㆍ물류ㆍ보험 등 다양한 영역에 블록체인 기술을 활용할 수 있다.

지미 송은 이에 대해 강력히 반박한다. 비트코인도 스마트 계약 언어(스크립트)가 있다. 이더리움과의 차이라면 ‘튜링 완전성(Turing Completeness)’이다. 튜링 완전성이란 튜링기계와 동일한 수준의 계산 능력을 갖췄다는 뜻이다. 이더리움에서는 일반 컴퓨터에서 실행 가능한 거의 모든 프로그래밍이 가능하다. 튜링 완전성 때문에 이더리움 플랫폼을 기반으로 다양한 분산 애플리케이션(DApp)을 만들 수 있다. 하지만, 튜링 완전성 때문에 연산어의 무한루프가 일어날 수 있다. 해킹 위협에 취약하다.

2013년 그는 컬러드코인(Coloredcoin) 프로젝트에 참여했다. 컬러드코인은 비트코인 블록체인을 통해 현물 자산을 디지털 형태로 표현하는 일종의 토큰이다. 이더리움 기반의 ERC-20 토큰과 비슷하다. 같은 시기, 당시 19세이던 비탈릭 부테린 이더리움 창시자도 팀에 있었다. 결과적으로, 컬러드코인은 프로젝트 단계에서 끝났다. 부테린은 이 팀을 떠나 2014년 이더리움을 만들었다.

우려는 현실이 됐다. 10년 역사에서 비트코인은 한 번도 해킹당한 적이 없다. 하지만, 이더리움은 크게 두 차례 해킹 사고를 겪었다.

이더리움 네트워크 사상 가장 많은 이더(ETH)를 도난당한 최악의 해킹 사고 두 건은 모두 사소한 스마트 계약 버그(오류)에서 비롯됐다. 2016년 6월 탈중앙화 투자 펀드 프로젝트인 더다오(The DAO)는 360만 이더를 탈취당했고, 이 사건으로 이더리움은 하드포크까지 해야 했다. 2017년 7월에는 암호화폐 지갑 패리티에서 15만3000 이더를 도난당했다. 블록체인은 해킹의 위협으로부터 절대 안전하다고 믿었는데, 그 안의 스마트 계약에서 오류가 생긴 거다.

블록체인 프로젝트는 대개 코드를 공개한다. 오픈 소스 정신이다. 새로 출범하는 프로젝트들은 작업의 효율성을 위해 기존 프로젝트들의 코드를 차용하곤 한다. 그런데 말이 차용이지, 실상은 ‘복사/붙여넣기’와 다름없다. 기존 스마트 계약을 그대로 가져다 쓰면, 그 취약점까지 그대로 가져다 쓰는 셈이다. 스마트 계약 보안 취약점을 분석하는 서비스인 제우스(Zeus)에 따르면, 2만2400개 스마트 계약 코드 가운데 94.6%가 보안에 취약하다고 한다.

제주에서 열린 ‘업비트 개발자 콘퍼런스(UDC) 2018‘의 둘째 날인 9월 14일 강연자로 나선 이희조 고려대 컴퓨터공학과 교수도 이런 문제를 지적했다. 그는 ‘코드 재사용으로 인한 블록체인 오픈소스 프로젝트의 취약점 전파’를 주제로 발표했다.

이 교수는 “현재 수많은 소프트웨어가 오픈소스로 개발이 진행되고 있으며, 2600개의 유명한 프로젝트 가운데 2202개 가량이 다른 프로젝트와 서로 겹치는 코드를 갖고 있다”고 지적했다. 라이트코인ㆍ모네로ㆍ스팀잇 등의 블록체인이 서로 얼마나 비슷한지, 공유하고 있는 코드가 얼마만큼의 보안 위협에 노출돼 있는지를 통계적으로 보여주며, 코드 재사용으로 인한 보안 취약점 발생 가능성을 강조했다.

그는 “원본 코드의 보안 취약점이 패치(보완) 되더라도 원본 소스를 찾는 일이 매우 힘들기 때문에, 코드를 재사용한 프로젝트에는 취약점이 그대로 남을 수 있다”며 “코드 재사용 등으로 생겨나는 보안 이슈는 개발 과정에서 끊임없이 나타날 수 있으므로 이를 해결하기 위해서는 지속적이고 자동화된 보안 시스템이 필요하다“고 덧붙였다.

블록체인 프로젝트 가운데서도 특히 돈을 보관하는 지갑과 관련된 서비스는 보안에 사활을 걸어야 한다. 2013년 설립된 미국 팔로알토에 기반을 둔 스타트업 빗고(BitGo)는 업계에서 처음으로 다중서명(Multi Signature) 기술을 적용한 멀티시그 지갑을 선보였다.

멀티시그 지갑은 3개의 전자지갑 열쇠(개인키)를 만들어 관계자들이 나눠 갖고, 이 중 2개 이상의 열쇠를 이용해야 출금이 이뤄지는 방식이다. 멀티시그 지갑을 이용하면 열쇠가 하나 해킹당했어도 지갑을 열 수 없다. 국내 거래소 가운데서는 업비트ㆍ코빗 등이 빗고 서비스를 이용하고 있다.

비트코인의 탄생에 영감을 줬던 사이퍼펑크(cypherpunk)의 기본 정신은 프라이버시의 철저한 보호다.  이들이 작성한 ‘사이퍼펑크 선언’(A Cypherpunk‘s Manifesto, 1993년)에는 이런 정신이 그대로 녹아있다.

선언 가운데 특히 “사이퍼펑크는 코드를 개발한다(Cypherpunks write code)”는 문장은 사이퍼펑크 운동을 상징하는 유명한 문구가 됐다. 실제로 사이퍼펑크 운동가들은 자신의 사상을 현실에서 구현하기 위해 코드를 작성했고, 그 결과 2009년 1월 블록체인 기반의 암호화폐인 비트코인이 탄생됐다.

프라이버시를 보호하기 위해서 블록체인 기술을 도입했지만, 거래 기록이 투명하게 모두에게 공개된다는 측면에서는 되레 프라이버시가 침해받을 우려가 있다. 다만, 모든 기록을 암호화하기 때문에 결과적으로 프라이버시가 보장된다.

하지만, 암호화 과정에서 프라이버시가 침해될 수 있다. 천정희 서울대 수학과 교수는 14일 UDC2018에서 ‘근사동형암호화와 기계학습’을 통한 프라이버시 보호를 주제로 발표했다.

천 교수는 “지금껏 3세대 암호인 공개키 암호를 사용해 정보를 보호해 왔지만, 해킹은 계속됐다”고 입을 열었다. 이어 “암호를 자주 쓰면 쓸수록 암호키도 자주 활용된다”며 “암호키를 넣었다 뺐다 하는 과정이 계속 반복되다 보니 해커 입장에서는 정보를 가져가기가 쉬워졌다”고 설명했다.

‘동형(同形, Homomorphic)암호’는 암호화된 데이터를 가지고 연산을 해 그 값이 나오면 정보 소유자에게 돌려줘 정보 소유자가 직접 복호화해 결과를 얻어내는 기술이다. 앞으로 나오는 4세대 암호인 동형암호는 키를 보호하는 암호로, 키는 사람이 직접 데이터를 볼 때만 사용된다.

천 교수는 “지금은 모든 데이터를 복호화한 다음에 연산을 해 시간도 오래 걸리고, 그 과정에서 데이터와 그 데이터를 열람할 수 있는 키가 고스란히 드러났다”고 지적했다.

하지만, 동형암호를 이용하면 암호키를 컴퓨터나 하청업체 혹은 전산 직원에게 넘겨주지 않아도 된다.  천 교수는 “동형암호 기술을 이용하면 그동안 클라우드에 평문으로 올렸던 데이터를 암호화된 데이터로만 올려놓고 키를 주지 않은 채 데이터를 저장ㆍ검색 등 일을 시키는 게 가능해진다”고 설명했다.

그는 또 “그렇게 되면 클라우드가 자신이 하는 일이 뭔지 모른 채 일을 수행하기 때문에 AI 학습이 불가능하다”며 “AI 학습이 안 되면, 기존의 데이터를 가지고 클라우드나 회사 기기가 학습해서 다른 목적으로 데이터를 쓰는 것을 방지할 수 있다”고 덧붙였다.

개인정보 유출 문제를 스마트 계약으로 해결할 수 있다는 주장도 나왔다. 돈 송 미국 UC버클리대 교수 겸 오아시스랩스 대표는 이날 UDC2018에서 ‘프라이버시 보호 역량을 갖춘 스마트 계약의 대중화’(Oasis: Privacy-preserving Smart Contracts at Scale)‘에 대해서 강연했다.

그는 “데이터가 통합되지 않고 개별 기업 및 사업 부문별로 고립적으로 활용되고 있는 ‘데이터 사일로(silo, 조직 내 부서간 장벽)’ 문제는 아직도 발생하고 있고, 개인정보 유출 문제도 여전하다”며 “우리는 스마트 계약을 통해 이러한 문제를 해결할 수 있다”고 말했다.

오아시스랩스는 블록체인 기반의 클라우드 컴퓨팅 기술과 머신 러닝 기술을 바탕으로 사기 거래 방지 솔루션을 만들고 있다. 송 대표는 “은행에서 취급하는 개인정보 데이터를 서로 공유할 수 있다면, 사기 거래 방지 모델을 고도화하고 정교화할 수 있다”며 “문제는 개인정보 자체가 민감해 외부와 공유하기 어렵다는 점”이라고 설명했다.

그는 “블록체인의 스마트 계약 기능을 이용하면, 민감한 데이터도 충분히 보호하며, 데이터도 통합적으로 이용할 수 있다”고 주장했다. 오아시스랩스는 금융기관들이 자체 운영하는 이상 거래 감지 시스템에 주목한다. 여기서 나오는 데이터를 통합, 활용하면서도 개인정보는 보호할 수 있는 방법을 개발했다. 민감한 금융 데이터를 공유할 때에는 스마트 계약에 의해 개인정보보호 장치가 자동으로 구동된다.

송 대표는 “인공지능에 사기 탐지 기술을 학습시키려면 기본적으로 데이터가 많아야 한다”며 “스마트 계약 기능을 활용해 안전하게 거래 데이터를 통합하면, 보다 성능 좋은 사기 탐지 모델을 만들 수 있다”고 덧붙였다.

고란 기자 neoran@joongang.co.kr

*이 글은 9월 13~14일 제주도에 열렸던 ‘업비트 개발자 콘퍼런스(UDC) 2018’을 정리한 내용입니다. 총 10개의 시리즈 글이 매일 업데이트 됩니다. 관련한 상세한 내용은 ‘https://udc.upbit.com/2018’ 에서 확인할 수 있습니다. 시리즈는 업비트의 후원으로 제작됐습니다.
①블록체인, 이제는 서비스다(feat. 개발자)
②거래소, 도박장에서 블록체인 혁신의 심장으로

③성공한 플랫폼은 보이지 않는다: 확장성을 해결하라
④‘신뢰’의 블록체인을 지켜라: 보안과 보호
⑤쇼핑몰 뒤엔 카페24가 있다: Platform for DApp
⑥살아남는 DApp의 조건…블록체인 정신을 구현하라
⑦블록체인 경제 성장의 필수 요건, 스테이블 코인
⑧The rise of Tokenization
⑨DApp들이여, 루니버스에 올라타라
⑩블록체인의 고릴라를 찾아라