이석원 기자
스튜어트 매드닉(Stuart Madnick) MIT 공대 교수는 블록체인 기술이 명성만큼 안전하지 않다고 지적했다.
그는 월스트리트저널에 올린 사설을 통해 블록체인 기술에 관해 계획된 연구를 강조하고 많은 사람들이 주장하는 만큼 안전하지는 않다고 말했다. MIT는 2011∼2018년 사이 블록체인 시스템과 관련해 공개적으로 보고된 보안 침해 72건을 조사 분석해 취약점과 분류법을 고안했다. 이 조사에선 주요 취약점 중 블록체인 기술의 장점으로 꼽히는 투명성과 분산 제어, 익명성 등에 대해 언급했다.
매드닉 교수는 투명성의 경우에는 사람들이 소프트웨어를 보고 결함이 없는 걸 확인할 수 있더라도 악의를 가진 사람이 쉽게 접근하고 잘 알려지지 않은 결함 발견을 가능하게 해주는 요인이라고 말한다. 분산 제어 역시 기존 중앙집중식 시스템과 같은 온오프 스위치가 특정 장소에 집중되어 존재하지 않는 걸 의미한다. 그는 대량 주문과 빠른 거래 등이 발생하는 단시간, 대폭적인 가격 하락 같은 문제에 직면한 주식 시장을 예로 들며 중앙 거래소라면 시장을 폐쇄할 수 있다는 점을 지적했다. 반면 블록체인 네트워크나 시스템에선 발견된 공격에 대해서는 해제하는 건 불가능하다는 것이다.
익명성 역시 개인키를 분실하면 사용자가 블록체인 계정에 대한 액세스를 복구하는 건 불가능하다고 강조했다. 개인키는 사용자를 식별하는 유일한 방법이며 익명이기 때문에 몸값을 요구하는 랜섬웨어 등 불법 거래에서 인기가 있다고 말했다.
그는 중요한 건 블록체인 기술과 암호화는 보안 발전을 나타내는 한편 블록체인 기술 역시 다른 기술과 같은 취약점을 안고 있다는 것이라면서 실제로 인간의 행동이나 게으름이 여전히 블록체인 기술 보안에 심각한 영향을 미친다고 지적했다. 관련 내용은 이곳에서 확인할 수 있다.
정용환 기자
