(이슈타임)곽정일 기자=4차산업시대와 더불어 보안이 완전무결하다고 알려진 블록체인에 대해 반대의 목소리가 나오고 있다.

정재욱 법무법인 주원 변호사는 지난 24일 서울 서초구 드림플러스 강남에서 열린 `제1회 디세터 콜로키움`에서 "블록체인 기술은 해킹할 수 없고 보안성이 뛰어나다는 인식 때문에 이를 방지하기 위한 기술 개발이나 보안 조치가 미흡하다"면서 "국내 거래소 중 단 한 곳도 ISMS 인증(정보 보호 관리 체계 인증)을 받지 못했다는 것이 허술한 보안을 방증하는 것"이라고 지적했다.

ISMS 인증이란 기업이 보유하고 있는 중요한 정보 및 자산이 안전하게 관리되고 있음을 심사받아 국가 공인 인증 기관으로부터 보증받는 제도를 뜻한다.

흔히 사람들은 암호 화폐 거래소가 해킹이 당했다고 하면 `거래소가 해킹당한 것이지 블록체인은 해킹과 위·변조가 불가능하다`고 반박하곤 한다.

이에 대해 한호현 경희대학교 교수는 "은행시스템에서 영희가 순돌의 비밀번호를 알아내 본인 통장으로 돈을 옮겼을 때 사람들은 흔히 은행이 해킹당했다고 한다. 그런데 왜 블록체인은 그렇게 말하는가"라고 반문한다.

해킹이란 컴퓨터 네트워크의 취약한 보안망에 불법적으로 접근하거나 정보 통신망에 침입해 해로운 영향을 끼치는 행위를 말한다. 즉 거래소에 불법적으로 접근해 위·변조, 데이터 파괴, 유출 등도 해킹이다.

한 교수는 "블록체인 사용자 권한은 각 노드의 개인키 등인데, 이를 누군가 훔쳐가려는 행위 자체가 해킹"이라고 강조했다.

매튜 콴 포티넷 아태지역 솔루션 마케팅 디렉터는 블록체인 보안 문제를 발생시킬 수 있는 취약성 및 공격법에 대해 ▲ 스마트 계약 취약성 ▲ 합의 가로채기 ▲ 디도스 공격 ▲ 사이드체인 취약성 등으로 나눠 설명하고 있다.

스마트 계약 취약성은 코딩(컴퓨터 언어로 프로그램 만드는 것)과 관련된 작업으로 인해 발생하는 각종 오류를 뜻하고, 합의 가로채기란 다수결을 통해 합의를 하는 블록체인의 성격을 이용해 공격자들이 과반을 넘어 검증 프로세스를 조작하는 것을 말한다.

블록체인에 대량의 스팸 거래를 밀어 넣어 네트워크가 정상 작동하지 않게 만드는 디도스 공격과 협업을 위해 서로 다른 두 블록체인이 연결을 시도할 때 그 연결 부분인 사이드체인의 취약점을 노려서 공격하는 수법도 존재한다는 것이 매튜 콴의 설명이다.

한 교수는 "블록체인이 갖고 있는 취약점에 대해 원천적으로 해결하지 못하면 보안 문제는 끊임없이 제기될 것"이라며 "이러한 문제 때문에 블록체인 시스템 효율을 올리는 부분에서 어려움을 겪을 수 있다"고 지적했다.

[저작권자ⓒ 프레스뉴스. 무단전재-재배포 금지]