블록체인 기술을 응용해 금융 외 분야에서 새로운 비즈니스 모델을 만들려는 시도가 해킹으로 인해 주춤하게 됐다.
스마트계약서(Smart Contracts)를 운영하려는 기업들이 블록체인 프로젝트 중 하나인 '이더리움'을 이용할 수 있도록 일부 요소 기술 및 투자를 지원하는 플랫폼인 'DAO(Distributed Autonomous Organization)'에서 해킹 사건이 발생, 보안성을 둘러싼 우려가 제기됐다.
공격자는 DAO에 있는 버그를 악용해 5천만달러(약581억원) 가치를 지닌 '이더(ether)'를 훔친 것으로 나타났다.
개발자 커뮤니티에서는 블록체인을 비트코인과 같은 암호화 화폐 거래기록을 담는 용도로 쓰는 대신 각종 디지털문서를 안전하게 기록해 실시간으로 조회할 수 있도록 만드는 일명 '스마트계약서'로 활용하려는 시도를 벌이는 중이다. 이를 구현한 블록체인을 '이더리움 블록체인'이라고 부른다. DAO는 이더리움 블록체인을 활용해 각종 스마트계약서를 운영하려는 기업들을 지원하는 플랫폼이다.
중고 자동차 거래 분야를 예로들면 복잡한 서류를 주고 받는 대신 해당 자동차가 몇 킬로미터 주행거리를 갖는지, 보험가입내역과 사고 유무, 얼마에 거래했는지 등에 대한 정보를 스마트계약서에 담아 블록체인에 올리는 방법을 생각해보면 된다. 블록체인의 근간이 되는 분산네트워크를 통해 당사자들 간 계약이 위변조가 없이 투명하게 이뤄졌다는 사실을 '공증' 받으면서도 실시간으로 관련 내역을 언제든 조회해 볼 수 있게 한다.
DAO는 이 같이 스마트계약서를 여러가지 분야에 응용하려는 사업에 펀딩하는 역할을 한다. 펀딩 참여자들은 이더라는 이더리움 블록체인 구성단위를 구매하는 만큼 'DAO 토큰'이라는 투표권을 갖게 된다. DAO 토큰을 보유한 이들은 여러 사업제안 중 의미가 크다고 판단되는 스마트계약서 관련 사업에 투자할 수 있는 권한을 얻게 된다.
현재 DAO에는 크라우드펀딩 역사상 최대 모금액인 1억6천만달러(약1천860억원) 투자가 이뤄졌다. 그만큼 많은 이들로부터 관심이 집중됐다는 뜻이다.
문제는 DAO 내에서 운용되고 있었던 360만개 이더가 해킹을 통해 도난당했다는 점이다. 현재 이더 시세에 따르면 5천만달러 상당 자금이 유출된 셈이다.
DAO 및 이더리움 커뮤니티에 따르면 해킹에 악용된 것은 '회귀호출(recursive call)'이라는 버그다. 이더리움 프로젝트를 이끌고 있는 공동 창업자인 비탈릭 부테린은 자사 블로그를 통해 "공격자들은 '스플릿(split)'이라는 함수에서 발견된 회귀호출 취약점을 악용해 공격을 시도했다"며 "유출된 이더는 '차일드DAO(child DAO)' 내에서 발견됐기 때문에 27일 간은 현금화할 수 없다"고 밝혔다.
차일드DAO 내에서 운용되는 이더는 일종의 예치기간을 갖기 때문에 해커가 훔쳐냈다고 하더라도 바로 팔아 현금화하지 못한다. 그동안 급한 불을 끄고, 문제를 해결하겠다는 뜻이다.
관련기사
- IBM, 왜 블록체인에 대담한 베팅하나2016.06.20
- 코빗, 스마트계약용 '이더' 매매서비스 개시2016.06.20
- MS-IBM, 블록체인 기술에 과감한 베팅...왜?2016.06.20
- 이더리움 창업자가 말하는 비트코인2.02016.06.20
부테린은 "이번 주 안에 DAO 및 이더리움 커뮤니티를 통해 해당 버그를 해결하기 위한 방법들을 공개할 예정"이라며 "당분간은 1천만달러 이상 가치를 가진 스마트계약서를 만들지 말라"고 권고했다.
이어 그는 "DAO에서 발견된 취약점은 맞지만 전체 이더리움 블록체인에는 영향을 미치는 것은 아니다"고 덧붙였다.