블록체인 네트워크 공격 : 51%어택

블록체인은 분산 컴퓨팅 기술 기반의 데이터 위변조 방지 기술입니다. 이 기술은 중앙 집중형 데이터 저장소의 안정성과 보안 문제를 해결하고자 등장했습니다. 블록체인은 분산된 데이터베이스이며, 이를 통해 각각의 노드가 서로 동기화되는 방식으로 데이터를 저장하고 관리합니다. 이러한 분산된 구조 덕분에 블록체인은 매우 안전하다고 알려져 있습니다.

하지만 블록체인도 이론적으로는 공격이 가능합니다. 블록체인의 분산된 구조는 일부 노드들이 공격을 받았을 때 전체 시스템의 안정성을 보장할 수 없기 때문입니다. 또한, 블록체인 기술이 발전함에 따라 새로운 보안 이슈들이 발생할 수 있습니다.

오늘은 이론적으로 가능한 공격 중 하나인, 51%어택에 대해 알아보겠습니다.

51%어택의 정의

51% 이상, 즉 과반수의 노드가 동시에 블록체인 거래 내역을 조작하는 행위를 51% 공격이라고 합니다. 100개의 노드가 있다면 51개의 노드를 장악하고 있는 그룹이 있다면 마음대로 제어가 가능하다는 이론이 있습니다. 채굴에서는 51%가 담합해서 나머지 49%의 블록을 무시하고 자기들이 발견한 블록만 고집하면 나머지를 연산량으로 찍어누르기 때문에 채굴량의 100%를 독식할 수 있습니다. 블록체인 기술 전체로 보면 ‘신뢰할 수 없는 불특정 다수의 다수결’에 의해 데이터의 신뢰성을 확보하는 것이 핵심 원리이므로 마찬가지로 51%가 자기가 맞다고 우기기 시작하면 신규 블록은 물론 지난 거래 내역도 얼마든지 조작이 가능합니다. 즉 작동 원리에서 오는 태생적 한계가 있습니다.불특정한 노드가 참여할수록 51%의 노드를 유지하고 제어하는 데 하드웨어 및 전기 비용이 많이 소비되므로 어느 정도 성숙한 블록체인에서는 공격이 매우 어렵습니다. 제어 비용도 문제이지만, 공격에 성공했다 해도 그 체인에 연결된 코인이 폭락하는데, 따라서 성숙한 블록체인을 공격하는 것은 웬만한 정치공작이 아닌 이상 비경제적 행위입니다. 사토시 나카모토가 51% 공격을 언급한 이유는, 51% 공격이 가능하다는 차원에서 말한 것이 아니라 51% 공격이 가능한 주체가 있다고 해도 그 주체는 51% 공격을 하지 않는 것이 합리적이기 때문에 의미가 없다는 말이었습니다.

즉, 51% 공격은 이익을 추구하지 않는 일반적인 주체가 집행할 수 없습니다. 이익에 관계없이 돈을 쏟아부을 수 있는 주체, 즉 정부만이 가능합니다. 그러나 이또한 네트워크의 크기가 커질수록 정부마저 개입하기 힘들어집니다. 참고로 현재 비트코인은 전 세계 정부가 갖고 있는 슈퍼컴퓨터를 이용해 동시에 협력해도 51% 공격이 불가능할 정도로 큰 네트워크를 갖고 있습니다.

하지만 채굴 그룹이 작거나 아직 성숙하지 않은 초기 코인의 경우에는 충분히 공격이 가능하기에, 이론적으로는 절대로 막을 수 없습니다. 게다가 51% 유지는 초기 블록체인의 원활한 통제를 위해서도 필요 합니다.

하기에, 51% 공격을 당하는 순간 크래커에 통수권을 넘기는 꼴이 됩니다. 노드 수뿐만 아니라 채굴자 수의 51%를 점령해도 조작이 가능하기에, 초기 블록체인은 물론 채굴자 수가 적은 블록체인도 조심해야 합니다. 성숙한 블록체인도 안심할 수 없는 것이, 정치 공작 수준의 해킹이 이뤄지면 블록체인의 제어권이 넘어가는 것은 시간 문제가 됩니다. 사회공학 적으로 볼 때, 여론 조작, 정치 공작 등을 떠올리면 쉽습니다.

실제사례

실제 사례로, 2014년 마이닝풀을 운영하던 GHash.io(지해쉬)에서 가격 폭락을 일으켰습니다. 이는 일시적으로 비트코인 해싱 파워가 51%를 초과했기 때문입니다. 지해쉬는 이를 의도적으로 넘긴 것이 아니라고 해명했지만, 만약 의도를 갖고 있다면 조작이 가능했을 것입니다. 이로 인해 지해쉬의 마이닝풀에 참여하고 있던 개인들이 의도적으로 빠지게 되어 문제가 해결되었습니다. 또한, 2018년 5월 23일에는 시가총액 27위에 있는 비트코인 골드의 장부가 해시파워 51% 이상을 점유한 해커에 의해 조작되는 등, 공격 성공 사례가 다수 보고되었습니다.

블록체인의 네트워크 공격은 여러 가지 종류가 있습니다. 이 중에서도 51% 어택은 가장 유명한 공격 중 하나입니다. 이론적으로는 이 공격을 수행하기 위해서는 공격자가 해당 네트워크의 51% 이상의 컴퓨팅 파워를 소유해야 합니다. 그러나 이 공격 방법이 성공할 확률은 매우 낮습니다. 또한, 이외에도 블록체인의 다른 공격 방법도 있으며, 이를 방지하기 위해서는 보안에 대한 꾸준한 노력이 필요합니다. 앞으로 다른 공격 방법도 살펴보고, 블록체인 보안에 대해 더 자세히 알아보도록 하겠습니다.