많은 블록체인 프로젝트는 오픈 소스를 활용한다. 새롭게 만들어진 코드는 여러 체인에서 사용된다. 이는 코드의 취약점이 여러 체인에 퍼지는 효과를 불러일으키기도 한다.
이희조 고려대학교 정보대학 교수는 24일 열린 고려대 블록체인연구소 산학연 간담회에서 “약 18개월 전 발견된 비트코인의 취약점은 옴니코인, 라이트코인, 도지코인, 그리고 대시 등에서도 나타났다”면서 “이 같은 현상은 코드를 재사용하기 때문에 발생했다”고 말했다.
이 비트코인 취약점은 해커가 새 BTC를 마음대로 찍어낼 수 있는 오류로 ‘CVE-2018-17144’이라는 명칭으로 불리고 있다. BTC는 총 2,100만 개만 발행되도록 설계돼 추가로 BTC가 발행되면 인플레이션이 발생하게 된다. 이 교수는 “비트코인 개발팀은 이 취약점을 외부에 공개하지 않고 버그 패치를 만들었다”면서 “문제는 비트코인을 포크한 다른 체인도 취약점에 노출됐다는 것”이라고 언급했다. 그는 “라이트코인 패치는 거의 동시에 이뤄졌지만, 다른 코인에 대한 조치는 5일 이상 지연됐다”고 말했다. 그는 “이 사이에 해커들이 악의적으로 행동할 경우 체인은 심각한 타격을 받게 된다”고 덧붙였다.
물론 코드의 재사용은 일반적인 현상이다. 디지털 음성 스트림과 영상 스트림에 대해서 다양한 종류의 형태로 기록하고 변환하는 컴퓨터 프로그램인 ‘FFmpeg’는 크롬, 파이어폭스, 코디 등 여러 브라우저에서 사용됐다.
이희조 교수는 “수작업으로 발견하기 어려운 이러한 취약점을 어떻게 자동으로 찾아내느냐가 관건”이라고 강조했다. 그는 “현재 취약점을 자동 분석하는 기술과 네트워크 보안에 관한 기술을 블록체인에 적용하는 방법에 대한 연구를 진행하고 있다”고 밝혔다. 그는 “리플과 스팀잇은 60% 수준으로 코드를 공유하고 있으며 이에 대한 분석도 가능하다”고 덧붙였다.
/심두보기자 shim@decenter.kr
- 심두보 기자
- shim@decenter.kr
< 저작권자 ⓒ 디센터, 무단 전재 및 재배포 금지 >
![[점심브리핑] 비트코인 채굴업체 마라톤디지털, S&P 스몰캡 지수 편입…주가·시가총액↑](https://newsimg.sedaily.com/2024/05/07/2D93HMUVB9_1_s.png)
