암호화폐 안전을 담보하는 '블록체인' 거래기록이 조작돼 외국의 한 암호화폐 거래회사가 암호화폐를 탈취당한 것으로 밝혀졌다고 NHK가 1일 보도했다.
NHK는 일본 암호화폐거래소들이 경계를 강화하며 금융청도 조사에 착수했다고 전했다.
보도에 따르면 지난 달 14일부터 15일 사이에 누군가가 블록체인을 조작, 외국의 한 거래소에서 일본산 암호화폐인 '모나코인'을 탈취한 사실이 관계자 취재에서 밝혀졌다.
탈취 직전 누군가가 거래소에 모나코인을 매각한 후 데이터를 조작해 매각기록을 삭제한 후 팔았던 모나코인을 도로 가져간 것으로 보인다.
이런 조작을 하기 위해서는 모나코인의 블록체인과 관계있는 전 세계 이용자 과반의 승인이 필요하다. 범인이 어떤 방식으로 기록을 조작했는지 구체적 수법은 밝혀지지 않았다.
일본 암호화폐 거래업체들은 블록체인 기록조작이 실제로 발생한 사실에 놀라며 경계를 강화했다.
감독관청인 금융청도 일본 국내 거래업체를 상대로 청문조사를 실시하는 등 실태조사에 나섰다.
일본 유수 암호화폐 거래업체인 비트플라이어의 하시모토 리서처는 “이 정도의 대규모 블록체인 덮어쓰기 공격은 본 적이 없다”면서 “앞으로도 공격이 계속될지 감시하겠다”고 말했다.
블록체인은 전세계 이용자의 과반이 승인하지 않으면 기록을 고칠 수 없는 구조다. 이 점이 암호화폐의 안전을 담보한다. 그러나 블록체인 방법은 암호화폐 종류에 따라 다르다. 대표적 암호화폐인 비트코인의 경우 거래 승인에 10분정도 걸리지만 모나코인은 편의성을 높이기 위해 평균 90초에 승인된다. 암호방식도 비트코인과 다르다.
암호화폐는 세계적으로 2000종류 이상 발행된 것으로 알려졌다. 이번에 드러난 사이버 공격도 모나코인 블록체인의 약점을 파고들어 기록을 조작한 것으로 보인다.
암호화폐 기술에 밝은 NEC시큐리티연구소의 사코 가즈에 특별기술주간은 “암호화폐가 이렇게 많이 생겨나면 안전 여부를 하나하나 확인할 수 없는 데다 투기열이 선행해 더 난립하게 된다”면서 “블록체인 기술은 아직 확립되지 않은 만큼 검증을 거듭해 안전하게 이용할 수 있도록 해야 한다”고 말했다.
김명희기자 noprint@etnews.com
-
김명희 기자기사 더보기