데이터 조작으로 기록 삭제... 전문가 "코드설계 잘못된 것"

암호(가상)화폐의 근간이 되는 기술인 블록체인의 ‘안전신화’에 상서가 났다. 그동안 블록체인 기술은 해킹이 불가능한 것으로 알려졌다. 하지만 해커의 공격으로 거래내역이 바꿔치기 된 것으로 의심되는 사례가 나타났다.

1일 일본 NHK와 크립토타임스 등 일본 가상화폐 전문지들에 따르면 지난달 15일 일본산 가상화폐인 ‘모나코인’의 블록체인 거래기록이 조작돼 러시아 가상화폐거래소 ‘라이브코인’이 가상화폐를 탈취당한 것으로 전해졌다.

누군가가 이 거래소에 모나코인을 매각한 뒤 데이터 조작으로 매각기록을 삭제, 팔았던 모나코인을 도로 가져간 것으로 보인다는 설명이다. 러시아 라이브코인은 1000만엔(약 9886만원)가량의 손실을 본 것으로 알려졌다.

모나코인을 비롯해 ‘디지트바이트’ ‘시스코인’ ‘Z코인’ 등 소규모 가상화폐는 거래하는 사람이 적고, 거래 편의성에 중점을 두고 설계된 것으로 전해졌다. 모나코인 사건을 계기로 안전성에 대한 우려가 다른 가상화폐로도 번지는 분위기다.

가상화폐의 기반 기술인 블록체인은 세계 이용자의 과반이 승인하지 않으면 기록을 고칠 수 없는 구조지만 거래 기록과정과 승인 방식, 암호 방식이 가상화폐마다 다르다. 모나코인은 거래 승인의 편의성을 높이기 위해 거래시간을 평균 90초 정도로 줄인 것으로 알려졌다. 대표적 가상화폐인 비트코인은 거래시간이 10분 정도 걸린다.

블록체인 안전성에 허점이 드러났다는 불안이 퍼지면서 일본 가상화폐거래소들은 경계를 강화하고 나섰다. 비트뱅크는 모나코인의 입금을 중지했고 비트플라이어는 모나코인 거래에 필요한 승인 횟수를 늘렸다. 일본 감독당국인 금융청도 조사에 나선 것으로 전해졌다.

박성준 동국대 블록체인연구센터장은 “모나코인 해킹의 경우 블록체인을 설계하면서 허점이 생긴 것으로 보인다”고 말했다. 그는 “분산원장 방식 자체에 문제가 생겼다기보다 코드 설계가 잘못된 것으로 봐야 한다”며 “가상화폐마다 블록체인을 설계하는 방식이 다를 수 있어 이런 문제는 다른 가상화폐에서도 생길 수 있다”고 덧붙였다.

저작권자 © 파이낸셜포스트 무단전재 및 재배포 금지