블록체인 기술이 보안성을 최대 강점을 내세우고 있지만 가상화폐 해킹 등으로 허점이 드러나면서 기술 자체에 의구심이 확산되고 있다.  

28일 금융권에 따르면 공유와 분산의 기술로 절대 훼손할 수 없는 기록보존 시스템이라는 블록체인 기술이 현실에 적용되는 과정에서 여러 문제와 부딪치고 있다. 
 

블록체인이란 거래정보를 저장한 블록을 수많은 구성원들에게 네트워크를 통해 분산 저장하고 해시(Hash) 함수를 이용해 암호화 뒤 체인 형태로 연결해 저장하는 기술을 말한다.

해시 함수는 특성상 입력 데이터가 조금만 바뀌어도 전혀 다른 출력치를 만들어 내기 때문에 한 블록의 데이터를 변조하면 이후 블록에 저장된 해시 값이 모두 변경돼 변조가 쉽게 눈에 띄게 된다. 수많은 사용자들이 거래가 기록된 장부를 공유하고 있어 데이터 조작이 어려워지는 원리다. 

블록체인이 기존 거래 시스템과 비교해 고도의 보안성을 갖췄다는 평가를 받고 있음에도 불구하고 시세조작과 해킹 등 가상화폐와 관련된 보안사고가 끊이지 않으면서 블록체인의 보안성을 놓고 의구심의 목소리가 높아지고 있다.

최근 한 범죄자가 블록체인 거래기록을 조작해 일본산 가상화폐인 ‘모나코인’을 훔친 일이 발생하면서 블록체인의 데이터 조작이 불가능하다는 공식이 깨졌다. 

아직까지 밝혀지지 않은 이 범죄자는 거래소에서 모나코인을 매각한 뒤 데이터를 조작해 매각기록을 삭제한 뒤 팔았던 모나코인을 도로 들고가는 방식으로 범행을 저질렀다. 

이 과정에서 비정상적 거래를 정상적 거래로 둔갑해 블록체인 거래장부를 조작하는 ‘51% 공격’이라는 해킹방식이 활용됐다.  

블록은 과반수의 승인을 얻으면 데이터의 수정이 가능한데 블록체인은 광범위한 이용자가 장부를 공유하고 있어 특정인이 절반 이상의 통제력을 가질 수 없는 것으로 알려졌다. 하지만 소규모 코인에는 한 사람이 과반의 통제력을 행사할 수 있음이 드러난 것이다.

모나코인의 해커는 57%의 통제력을 지니고 있던 것으로 알려졌다.  

이후 비트코인골드와 젠캐시에도 ‘51% 공격’이 시도됐다. 해커는 블록을 조작해 비트코인골드 200억 원어치를 해커의 주소로 전송하도록 해시 값을 넣었다. 

최근 미국 코넬대학 연구팀이 50% 이하의 통제력을 들고도 다른 블록체인 장부 공유자를 속일 수 있다는 연구결과를 발표하기도 했다. 코넬대학 연구팀은 과반의 통제력을 보유하지 않더라도 다른 장부 공유자들을 속이고 그만의 유효한 작업을 독점하는 것이 가능하다고 설명했다. 

해킹이 발생한 뒤 가상화폐 거래소의 처리 방식이 블록체인 기술의 근본원리와 상반된다는 말도 나온다. 

블록체인은 권한이 집중되지 않는 ‘탈중앙화’와 ‘정보 공유’를 바탕으로 구축한 보안성을 내세우지만 해킹이 발생한 다음 가상화폐 거래소가 서둘러 잔여 코인들을 보관하는 방식은 ‘중앙집중 처리’라는 것이다. 

5월25일부터 발효된 유럽의 새 개인정보보호법인 '일반개인정보보호법(GDPR-General Data Protection Regulation)'과 블록체인 기술이 상충되는 문제도 아직 시원한 해답을 찾지 못하고 있다.

유럽 국가들은 개인정보 보호의 핵심을 두터운 방어벽으로 안전하게 정보를 보관하는 것에 두지 않고 ‘삭제할 권리’로 바라봤다. '일반개인정보보호법'은 이미 등록된 개인정보를 정보 주체가 원하면 언제든지 지울 수 있도록 규제한다. 

이는 저장된 데이터를 쉽게 수정할 수 없도록 한 블록체인의 근본을 뒤흔드는 것이다. 개인정보를 잘 보관해 지키도록 고안된 블록체인 기술이 신속하고 완벽한 정보 삭제를 가능하게 해야 하는 '일반개인정보보호법'과 상충된다. 

'일반개인정보보호법'은 유럽을 넘어 전 세계로 확산될 것으로 예상되고 있다. 블록체인 기술이 '일반개인정보보호법'에 저촉되는지를 놓고 학계와 전문가들, 세계 여러 기업들의 의견이 분분하다. 

이더리움 공동 창립자 비탈릭 부테린은 트위트 계정을 통해 “이더리움 생태계에서 매우 유용한 서비스인 블록체인 기술이 '일반데이터보호규정' 때문에 막히게 됐다”고 말했다. 

6월1일 한국을 방문한 베라 요로바 유럽연합 집행위원도 “블록체인 기술과 일반개인정보보호법의 상충 문제는 고민스러운 것"이라고 말했다. 

금융권 관계자는 "가상화폐 거래소가 해킹 위협에 노출된 것에 더해 기본 기술인 블록체인 자체에 대한 의구심과 문제점도 여러 측면에서 나타나고 있다"며 "가상화폐와 블록체인의 장점을 살리는 연구는 계속돼야 하지만 실제 활용이나 투자는 글로벌 흐름과 시장의 움직임을 면밀히 지켜보면서 신중해야 할 것"이라고 말했다. [비즈니스포스트 김현정 기자]