美 MIT 교수의 일갈 “불안전한 블록체인, 돈 벌기는 쉽죠”

▲ 사진출처=위키미디어

 

미국 매사추세츠공대(MIT)의 한 교수가 블록체인 기술이 안전하지 않다고 주장했다.

 

스튜어트 매드닉 MIT 슬론 경영대학원의 정보 기술과 교수는 월스트리트저널(WSJ) 사설을 통해 블록체인 시스템 보안 침해 사례 72건을 공개했다.

 

매드닉 MIT 교수는 2011년과 2018년 사이에 공개적으로 보고된 블록체인 시스템의 보안 침해 사례 72건을 분석하고 취약점을 설명했다.

 

취약점은 투명성, 분산 제어, 익명성 등 3가지로 구분했다. 해당 특성은 블록체인 테크놀로지의 핵심 장점이기도 하다.

 

분석에 따르면 지난 8년 동안 블록체인 시스템 사이버 공격의 총 손실액은 약 10억 달러(1조 1800억 원)에 달한다. 공격 1건당 피해액의 범위는 1만2000달러에서 6억 달러까지 다양했다.

 

그는 “투명성은 해당 시스템이 결함이 없음을 확인할 수 있게 해주지만, 악의적인 사용자가 결함을 더욱더 쉽게 발견하고 탐색할 수 있게 한다”며 “프로그래밍 실수를 발견해 코드를 조작하고 자신의 계좌로 돈을 옮길 수 있다”고 지적했다.

 

분산 제어는 블록체인 시스템의 핵심 기능 중 하나다. 기존의 중앙 집중식 시스템처럼 중앙 운영자가 없어 패닉 현상 시 정상화하기 어렵다는 뜻이다.

 

매드닉 교수는 “주식시장이 시스템 붕괴 현상에 직면한다면 각국의 거래소는 시장을 차단할 수 있지만, 블록체인 시스템에서 발견된 공격은 원천 차단이 불가능하다”고 진단했다.

 

또 익명성의 단점은 사용자의 블록체인 계정 접근 권한을 복원하기 힘들다고 했다. 그는 “익명성을 통해 랜섬웨어나 자금 세탁 등이 가능하며 불법 거래에 활용되기도 한다”며 “블록체인 시스템은 사용자 본인의 계정에 접근하기 힘들다는 단점도 있다”고 말했다.

 

이어 “블록체인 시스템은 보안과 개인정보 강화 등 새로운 진보가 있지만, 다른 기술과 마찬가지로 블록체인 고유의 새로운 취약성이 있다”며 “인간의 심리와 행동에 따라 심각한 결과를 가져온다”고 꼬집었다.

 

블록체인 기술을 마케팅 수법으로 쓰는 기업을 비판하기도 했다. 매드닉 교수는 “블록체인 기술은 과대평가됐다. 창업으로 돈을 벌기 위한 가장 쉬운 방법은 회사 이름에 ‘블록체인’을 넣는 것”이라고 했다.