[아는척 도움되는 블록체인] ④기술의 취약점

블록체인은 위조와 변조, 해킹 등이 불가능한 기술이라고 말한다.

하지만 이런 말이 무색하게 최근 국내 대형 가상화폐 거래소를 비롯해 국내외를 가릴 것 없이 블록체인 거래소의 해킹 사고가 끊이지 않고 있다. 이유는 무엇때문일까?

블록체인이 탄생 철학의 기저에는 ‘정보의 공개’와 ‘위조, 변조에 강력한 툴’이라는 사상이 잘 구현된 반면, 방법론에 있어서는 그 철학에 포함되지 않은 점이 최근 해킹 사고의 원인이다.

블록체인 상에서 본인이 진정한 사용자임을 입증하기 위해서는 하나의 수단만 존재한다. 블록체인 구성에 필수적으로 발행되는 프라이빗 키(PRIVATE-KEY)로 본인이 주소를 생성하기 위해 작성한 공개형 키 등과 교차 검증하는데 사용된다. 이 프라이빗 키의 소유 여부는 블록체인에서 본인이 진정한 사용자임을 입증하는 유일한 수단이다.

이 키를 분실하거나 탈취당해 거래가 발생할 경우 다른 어떤 여타의 수단을 가지고도 자신이 본래의 진짜 사용자임을 인정받거나 이미 완료된 거래를 취소할 수 없다.

하지만 사회적인 구조상 어떠한 소유 여부는 키의 소유 여부가 아니라 ‘실체 관계’에 따라 정리돼야 부정한 시도를 통제할 수 있다.

하지만 초기 거래소들은 이런 문제들에 대한 이해 없이 블록체인의 프라이빗 키를 일반적인 IT 보안 조치만으로 노드(NODE)나 사용자의 애플리케이션에 보관함에 따라 관리 취약점이 노출돼 해킹 피해가 발생됐다.

물론 이런 해킹에는 내부의 모럴해저드 등의 기술 외적인 부분이 원인으로 꼽힌다.

그러나 본질적으로는 블록체인 자체의 키 보관에 대한 철학 및 기술적 담론에 충분한 성숙도 부족, 다양한 케이스를 고려하지 않은 것이 가장 큰 원인 일수 밖에 없다.

다행히도 현재에는 많은 거래소 등이 이런 부분의 위험을 인지하고 다양한 해결 방법을 마련하고 있다.

이런 노력과 방법론에도 불구하고 블록체인은 원천적으로 실체 관계에 맞춰 이미 발생한 거래에 대해서는 복구하거나 원복 할 수단이 전무한 기술임이 틀림없다.

그러나 다시 생각하면 카드의 무단 사용, 금융 이체 관련 보이스 피싱 사고 등 역시 늘 직면해 있다.

결과적으로 이런 기술의 안전성은 금융실명제나 각 현금 출납에 대한 CCTV설치, 신고에 따른 사후조치 등의 제도 및 입법 실현으로 보완돼 왔다.

많은 관련자 및 개발자들의 의견이 분분할 접근이나 블록체인 분야의 다양한 사회적 서비스 제공과 안정성을 위해서는 이런 블록체인의 사용에 완벽한 실명성을 제도적으로 보완하거나 의무화 하도록 접근하고 이를 기술적으로 보완하는 것이 필요하다고 본다.