테크레시피

51% 공격에 취약한 암호화폐들

암호화폐는 블록체인 기술을 이용하는 만큼 자칫 잘못된 형태로 거래를 하려고 하면 사방에서 거래를 확인하는 만큼 부정적 행위가 어려운 구조라고 알려져 있다. 하지만 만일 악의적인 목적을 지닌 측이 과반수를 차지한다면 잘못된 거래 자체도 정당화되어 버릴 수 있다는 위험성이 있는 것도 사실이다. 이 같은 공격을 51% 공격(51% Attack)이라고 말한다. 51% 공격은 네트워크 과반수가 넘는 노드, 51% 이상 노드 데이터를 조작해 네트워크를 장악해버리는 형태의 공격 방식을 말한다.

이 같은 51% 공격은 암호화폐의 신뢰도를 해칠 수 있는 것이기도 하다. 51크립토(51Crypto)라는 사이트는 암호화폐마다 51% 공격을 하려면 얼마나 비용을 지불해야 하는지 여부를 알려준다. 암호화폐마다 51% 공격에 대한 방어도가 얼마나 되는지 가늠할 수 있게 해주는 것.

51% 공격을 하려면 암호화폐 채굴용 단말을 다수 준비해 암호화폐 네트워크 과반수 이상을 차지하는 연산 능력을 확보하거나 이미 존재하는 채굴 환경을 그대로 임대하는 2가지 방법 중 하나를 택해야 한다. 채굴용 단말을 다수 확보하려면 물리적 연산 환경을 자력으로 구축해야 하는 것인 만큼 이를 통해 과반수 이상을 차지하려면 상당히 어려울 수밖에 없다. 51크립토는 이런 이유로 기존 채굴 환경을 이용해 51% 공격을 1시간 동안 진행하려면 얼마나 비용이 필요한지 여부를 계산해준다. 산출액은 암호화폐 채굴 서비스인 나이스해시(Nicehash) 정보를 바탕으로 계산한 것이다.

표를 보면 암호화폐명과 약칭, 시가총액, 해시 알고리즘, 채굴 속도, 51% 공격을 위한 시간당 비용, 나이스해시 서비스가 차지하는 비율이 표시되어 있다. 비트코인을 보면 51% 공격을 1시간 동안 가하려면 시간당 45만 430달러(한화 5억 831만원대)가 필요하다. 이더리움은 33만 6,595달러에 이른다. 비트코인과 이더리움 자체는 상당한 비용을 감내해야 하지만 3위부터는 격차가 벌어지기 시작한다.

비트코인 캐시는 6만 7,613달러가 들어가며 라이트코인은 5만 731달러, 모네로 XMR은 1만 5,998달러, 대시는 1만 160달러, 이더리움 클래식 1만 7,152달러, 제트캐시는 4만 4,119달러, 바이트코인 432달러, 비트코인 골드는 1,279달러다. 10위 안에 이름을 올린 암호화폐 중 바이트코인은 한화로 48만원대 정도면 51% 공격이 가능하다.

물론 (당연하겠지만) 10위권 이하에서도 1,000달러(한화 112만원대) 이하 비용이면 51% 공격이 가능한 암호화폐는 많다. 비트코인 프라이빗 311달러, 메타버스 ETP 431달러, 버트코인 606달러, 유비크 354달러, 비트코인 인터레스트 97달러, 게임크레딧 200달러, 아인시타이늄 36달러, 라이트코인 캐시 179달러, 굴덴 88달러, LBRY크레딧 912달러, 팩코인 104달러 등 10위권 이하로 내려가면 대부분 1,000달러 이하에 공격이 가능하다는 걸 알 수 있다. 물론 개중에는 아닌 것도 있지만 1∼2달러 비용이면 51% 공격이 가능한 것도 얼마든지 있다(심지어 0달러도 있다).

물론 이렇게 51% 공격에 취약하다고 해서 공격을 반드시 받는다는 건 아니다. 51% 공격을 하려면 시간당 비용대비 가치가 있어야 하는데 실제로 공격을 진행한다고 해서 이득을 취할 수 있을지는 미지수이기 때문이다.

51% 공격은 실제로 지난 5월에는 비트코인 골드(Bitcoin Gold)가 51% 공격을 받아 거래소가 손실을 입는 사건이 발생하기도 했다. 앞서 밝혔듯 51% 공격에 성공하면 블록체인이 거래 내용을 보증하는 구조는 제 역할을 하지 못한다. 특정 통화 단위 1개가 이중으로 존재할 수 있다. 이 말은 이중 결제가 가능해진다는 얘기다. 이중 지불 공격(double spend attack)을 할 수 있는 것. 이 같은 공격을 하려면 전체 거래량 중 절반을 넘을 만한 처리 환경을 갖춰야 하는 만큼 당연히 비용도 많이 들지만 한 번 성공하면 통화량도 2배가 되어 버리는 만큼 그 이상 비용을 얻을 가능성도 기대할 수 있다.

공격을 받은 비트코인 캐시의 경우 공격자가 비트코인 캐시를 거래소에 위탁, 같은 암호화폐를 자신이 관리하는 지갑으로 송금했다. 정상 거래라면 블록체인 구조가 첫 거래만 진짜로 판단하겠지만 공격이 성공하면 거래 내용 2개 모두 정상으로 인식한다. 공격자는 결국 거래소에서 이 금액을 모두 인출했다. 이 해커는 38만 비트코인 캐시 이상을 보낸 것으로 알려졌다.

물론 암호화폐를 단순히 51% 공격 취약성 하나만으로 따져볼 수는 없는 노릇이다. 가장 기본적인 조건은 역시 해당 암호화폐의 가치가 어느 정도냐는 것. 그렇다면 암호화폐에는 어떤 내재가치가 있을까. 있다면 어떻게 산정할 수 있을까. 어떻게 보면 코인이 쏟아지는 요즘에는 이 같은 암호화폐의 내재가치를 판단할 수 있는 기준은 투자자는 물론 일반 소비자, 관련 기업 입장에서 모두 중요하다고 할 수 있다. 암호화폐 거래소인 코인원이 리서치센터를 신설하는 한편 분석 보고서와 주간 시황, 주요 뉴스 등을 제공할 예정이라고 밝혔다. 7월 16일 첫 공개한 보고서 제목은 ‘암호화폐에는 내재가치가 있다’는 것. 이 보고서가 말해주는 암호화폐의 내재가치 유무를 판단하는 조건은 3가지 질문에 대한 답에서 찾을 수 있다.

첫째는 암호화폐 거래소가 존재하지 않더라도 암호화폐를 보유할 유인이 있느냐다. 쉽게 말해 거래소가 없더라도 암호화폐가 투자자, 소비자, 발행 주체끼리 일방적이지 않게 서로 교환이 되어야 한다는 얘기다.

둘째는 프로젝트 활용도와 연계한 암호화폐 가치가 비례하는지 여부. 모든 암호화폐는 특정 프로젝트와 연동되어 있다. 이 프로젝트의 플랫폼이 사용성이 늘어난다면 이에 맞춰 암호화폐 가치도 직접 증가해야 한다는 얘기다. 플랫폼이 활성화되어도 암호화폐 가치가 덩달아 늘지 않는다면 투자 가치를 상실할 수밖에 없다.

마지막은 암호화폐를 대량 보유하면 얻을 수 있는 추가적 효용이 있느냐다. 보고서는 이 3가지 질문에 대한 답이 “예”라면 해당 암호화폐에 내재가치가 있는 것으로 볼 수 있다고 말한다.

이 과정을 거쳐 암호화폐가 내재가치가 있다면 다시 지급결제형 토큰, 소비형 토큰, 증권형 토큰 3가지로 구분해볼 수 있다. 지급결제형은 비트코인이나 리플, 비트코인 캐시, 라이트코인 같은 걸 예로 들 수 있다. 재화나 서비스와 연계한 가치 저장이나 교환 매개 수단을 지향하는 것으로 결국에는 현존 법정 화폐 같은 기능을 갖추려 하는 것이다.

소비형 토큰은 이더리움이나 EOS, 스텔라 같은 걸 예로 들 수 있다. 지급결제형과 비슷한 면도 있지만 가치 저장이나 교환 매개 기능을 할 수 있는 재화나 서비스가 특정되어 있다는 게 차이다. 상품권과 비슷한 셈이다.

마지막으로 증권형 토큰은 테더 같은 걸 예로 들 수 있는데 펀드나 부동산 같은 금융 상품을 블록체인 상에서 토큰화한 걸 말한다. 크립토51은 여기, 코인원 보고서에 대한 자세한 내용은 이곳에서 확인할 수 있다.

lswcap

월간 아하PC, HowPC 잡지시대를 거쳐 지디넷, 전자신문인터넷 부장, 컨슈머저널 이버즈 편집장, 테크홀릭 발행인, 벤처스퀘어 편집장 등 온라인 IT 매체에서 '기술시대'를 지켜봐 왔다. 여전히 활력 넘치게 변화하는 이 시장이 궁금하다.

뉴스레터 구독