KEEP!T 블록체인 상식사전

---

안녕하세요! KEEP!T입니다. 오늘은 먼저 연재일정과 관련된 공지사항에 대해 알려드릴 말씀이 있습니다. 원래 연재일정상 다음주 주말에는 이더리움과 블록체인 용어 마인드맵 포스팅이 예정되어 있었는데, 내용을 좀 더 보충하기 위해 1주일 뒤로 미뤄지게 될 것 같습니다. 대신 바뀌게 되는 일정은 다음과 같습니다.

2/20 화요일: 네트워크 어택, 보안 프로토콜
2/24 토요일: 국가/도시, 기타
2/25 일요일: 기술용어(3)
3/3 토요일: 이더리움
3/4 일요일: 용어정리 마인드맵

이 점 참고해주시고 [KEEP!T 블록체인 상식사전] 콘텐츠를 즐겨주시면 감사하겠습니다. 오늘의 테마는 익명/암시장, 해킹/범죄입니다.

---

익명/암시장

익명성: 본래 블록체인은 기술의 특성상 투명하게 공개된 거래기록을 보장한다. 하지만 코인조인이나 믹싱 기술 등을 활용하면 익명성을 구현할 수 있다. 이 기술을 발전시켜 등장한 코인들이 바로 대시, 모네로, 지캐시로 대표되는 다크코인(Dark coin)이다. 흔히 우리가 아는 다크코인들은 익명성만을 지향한다고 오해하기 쉽지만, 의외로 선택적 익명성을 보장하는 경우가 많다. 그런 점에서 익명성이 필요할만한 곳에 선택적으로 익명을 보장한다면, 더 좋은 블록체인 생태계를 모색할 수 있다고 보아야할 것이다.

코인 믹싱(Coin Mixing): 한 사람의 코인이 아닌 여러 사람의 코인을 섞어서 익명성을 보장하는 기술을 코인 믹싱이라고 한다. 믹싱에 참여하는 사용자의 숫자와 코인의 수량이 늘어날수록 추적이 어려워지는 특징을 가지고 있다.

코인조인(CoinJoin): 코인조인은 코인 믹싱에 의한 거래를 중개자 없이 p2p로 해결할 수 있는 것을 일컫는다. 비트코인 코어의 개발자이자 블록스트림 설립자인 그레고리 맥스웰(Gregory Maxwell)에 의해 고안된 아이디어이다.

영지식 증명: 영지식 증명은 거래결과에 대한 참, 거짓만 공개하고 나머지는 비공개로 돌리는 선택적 익명성을 가진 기술을 뜻한다. 현재 지캐시에서 사용하고 있는 기술이며, 실제로 온전히 구현된다면 제도권에도 활용될 요소가 많아 주목받고 있는 기술 중 하나로 평가받고 있다.

zk-SNARKs: zk-SNARKs는 지캐시에서 쓰이고 있는 영지식 증명 프로토콜을 일컫는다. 이더리움도 메트로폴리스 업데이트를 통해 지캐시의 zk-SNARKs를 채택하여 선택적 익명성을 추구한 사례가 있다.

zk-STARKs: zk-STARKs는 zk-SNARKs의 단점인 느린 속도, 높은 비용, 낮은 확장성을 개선하고자 연구 중인 기술이다. zk-SNARKs를 만든 지캐시 뿐만 아니라, 이더리움의 개발자 비탈릭 부테린도 관심을 보이고 있는 기술 중 하나이다. 아직은 준비단계에 불과하지만 연구에 성과가 나타난다면 영지식 증명을 실생활에 사용하는데 큰 도움이 될 것으로 예상된다.

스텔스(Stealth)주소: 매 거래마다 자동으로 일회용 주소를 생성하는 기술을 일컫는다. 스텔스 주소를 사용하는 이용자는 자신의 본래 주소를 일회용 주소로 감출 수 있으므로 익명성을 보장받게 된다.

링(Ring)서명: 링서명은 송금자의 공개키만을 이용하는 일반적인 디지털서명과 달리 여러 유저의 공개키를 사용하는 방식을 일컫는다. 다른 사람들의 공개키까지 섞인다는 점에서 정확한 송금자를 찾기 힘들다는 특징이 있다.

링(Ring)CT: 링서명에서 한 단계 발전된 기술이다. 거래금액이 표시되던 기존의 링서명과는 달리, 금액까지 숨길 수 있는 특징을 가지고 있다. 현재 스텔스 주소, 링서명, 링CT를 모두 사용하는 코인으로는 모네로가 있다. 이를 통해 모네로는 다른 선택적 다크코인과는 달리 완벽한 익명성을 추구하는 전략을 취하고 있다.

다크 월렛(Dark Wallet): 사용자의 거래기록이 추적이 가능한 퍼블릭 월렛(Public Wallet)과는 달리, 추적이 어렵거나 불가능한 지갑을 다크 월렛이라고 부른다.

딥웹(Deep Web): 구글처럼 일반 검색 엔진으로 검색 결과가 나오는 웹을 표면 웹이라 부르는 반면, 딥웹은 검색 엔진으로 검색 결과가 나오지 않는 웹을 일컫는다. 용어가 비슷한 다크넷, 다크웹 중에서 가장 넓은 범위로 쓰이는 의미이다.

다크넷(Dark Net): 딥웹이 검색 엔진으로 나오지 않는 모든 웹을 의미하는 것이라면, 다크넷은 특정 소프트웨어로만 접속이 가능한 네트워크를 뜻한다. 쉽게 말해서 딥웹은 아는 사람이라면 찾아가서 누구나 이용할 수 있지만, 다크넷은 아무나 접속을 허용하지 않는 것이다. 딥웹보다 좁은 범위에 있는 용어라 볼 수 있다.

다크웹(Dark Web): 허가된 네트워크만 받는 다크넷 중에서도 웹만을 따로 떼어내서 일컫는 용어를 다크웹이라 한다. 다크넷의 범주 안에 들어가는 의미이기 때문에 딥웹, 다크넷 가운데 가장 좁은 범위에 있는 용어이다.

암시장: 암시장은 고대에서부터 공개된 시장의 반대말로 사용되어 왔으나, 현대 디지털 시대에서는 다크웹을 바탕으로 음성적 상품을 판매하는 사이트를 일컫는다. 다크웹 기반의 대표적 사이트로는 베리 마켓, 실크 로드 등이 있다. 특히 실크 로드는 비트코인과 관련하여 유명세를 치른 적이 있다.

실크로드(Silk Road): 실크 로드는 마약을 비롯한 각종 물품을 판매하던 대표적인 암시장이었다. 이 사이트가 암호화폐의 역사에서 회자되고 있는 이유는 거래수단을 법정화폐 대신 비트코인으로 이용했기 때문이었다. 이로 인해 비트코인은 한때 돈세탁에 쓰이는 불법거래수단으로 인식되었으나, 나중에 투명한 거래기록을 보장한다는 것이 알려지며 더 큰 신뢰를 얻게 되는 계기를 마련했다. 한편 실크로드는 2013년 10월 FBI에 의해 운영자인 로스 울브리히트가 체포되면서 사이트가 폐쇄되었다.

로스 울브리히트(Ross Ulbricht): 로스 울브리히트는 2011년부터 실크로드를 운영하다가 FBI에 의해 체포된 인물이다. 그는 운영 당시 ‘Dread Pirate Roberts’라는 가명으로 활동했으며, 현재 종신형을 선고받은 상태이다.

토르(Tor): 미국 해군 연구소에서 처음 시작된 토르는 익명성을 보장해주는 웹이다. 현재는 시스템상의 이유로 미국 해군만 토르를 사용하면 익명성이 보장이 안 되기 때문에 대중들도 토르를 이용할 수 있는 상태이다. 실크로드의 사례와는 달리 정부의 첩보활동이나 표현의 자유에도 사용되는 등, 익명성의 장점을 구현하고 있는 웹이기도 하다.

해킹/범죄

비트파이넥스 테더(Bitfinex Tether)해킹사건: 비트파이넥스 테더 해킹사건은 지난 2017년 11월, 홍콩의 암호화폐 거래소인 비트파이넥스에서 3000만 달러에 달하는 테더가 해킹당한 사건을 말한다. 이 사건으로 테더 측이 과거 회계감사를 거부한 이슈가 다시 수면 위로 떠오르며 암호화폐계를 떠들썩하게 만들었다.

야피존(Yapizon)해킹사건: 한국에서는 2017년 4월에 터진 야피존 해킹사건이 대표적 해킹사례로 꼽히고 있다. 총 피해규모가 3831btc에 달했던 야피존 해킹사건은 대응과정에서 야피존 측이 손실을 사용자에게 떠넘기는 행보를 보여 큰 비난을 받은 바 있다. 현재 야피존은 거래소 이름을 유빗(youbit)으로 바꾸고 파산을 선언했다가 영업을 다시 재개한 상태이다.

빗썸(Bithumb)해킹사건: 2017년 7월 당시 한국최대의 암호화폐 거래소로 이름을 날렸던 빗썸의 해킹사건은 조금 독특하다. 회원들의 개인정보를 본사 서버가 아닌 직원 PC에 저장했다가 해킹을 당하고 만 것이다. 결국 전체회원의 3%에 달하는 이용자들의 개인정보가 유출되면서 빗썸은 피해자에게 1인당 10만원을 보상해줄 것을 결정함으로써 사건을 마무리 짓게 된다.

마운트 곡스(Mt.gox)해킹사건: 마운트 곡스는 최초의 비트코인 거래소로서, 본래 P2P 프로그램 ‘edonkey’의 개발에 참여하기도 했던 제드 맥칼립이 2009년에 세운 카드게임 거래소였다. 그러나 얼마 지나지 않은 2010년 7월 17일에 업종을 카드게임 거래소에서 비트코인 거래소로 변경하게 된다. 이후 제드 맥칼립은 마크 카펠레스에게 사장자리를 넘겨주고 떠난다.

이러한 변화 속에서 마운트 곡스는 최초의 비트코인 거래소라는 선점효과아래 세계 최고 규모로 성장할 수 있었다. 하지만 눈부신 성장의 이면에는 보안의 취약성이라는 치명적 결함이 있었다. 당시에는 그 약점을 아는 사람이 거의 없었지만 결국 2014년 2월, 85만 비트코인이 도난당했다는 마크 카펠레스의 공식발언에 의해 결함의 실체가 드러나게 된다. 그리고 얼마 뒤인 2월 28일에 마운트 곡스는 도쿄 지방법원에 파산을 신청하고 만다. 이는 비트코인 역사상 최대규모의 해킹 사건이었으며, 충격의 여파로 비트코인의 가격은 한동안 폭락을 면치 못했다.

마크 카펠레스(Mark Karpeles): 마크 카펠레스는 2011년 3월 제드 맥칼립의 뒤를 이어받은 마운트 곡스의 사장이었다. 이런 그가 본격적으로 구설수에 오른 시점은 마운트 곡스 해킹사건 직후였다. 마운트 곡스 해킹사건을 파헤쳐보니 비트코인의 도난이 한 번에 일어난 게 아니라 지속적으로 이루어진 정황이 포착되었기 때문이다. 이미 최초의 비트코인 도난사건은 마운트곡스 거래소 안에서 2011년부터 일어났음이 확인된 상태이다. 전문가들은 이런 정황으로 미루어볼 때 그가 사실을 알고도 일부러 도난에 협조했거나 방관한 것이 아니냐는 의혹을 제기한 바 있다. 그는 이에 대해 ‘단순해킹에 의한 회사의 불찰’이라고 말하지만 알렉산더 비닉이 체포되면서 사건은 다시 미궁 속으로 빠져들었다. 한편 그는 일본 도쿄 지방법원에서 진행 중인 최초의 암호화폐 관련 소송에 걸려 공판에 나선 상태이다. ‘고객의 자금 횡령과 계좌 데이터를 변조한 등의 혐의’로 기소된 그는 여전히 해킹에 대한 과실만 주장하고 있는 상황이지만 앞으로의 경과에 따라 그의 죄목이 더 추가될지는 지켜보아야 알 수 있을 것 같다.

The DAO: The DAO(Decentralized Autonomous Organization 탈중앙자율조직, 이하 DAO)는 2016년 5월에 ICO를 통해 탄생한 이더리움 스마트 컨트랙트 프로젝트이다. DAO는 2016년 당시 ICO 포함 크라우드 펀딩 역사상 최대의 모금액인 1600만 달러를 모금하며 많은 사람들의 기대를 한 몸에 받았다. 이렇게 DAO가 주목을 받았던 이유는 회사 자체를 주인 없이 코드로만 돌아가게끔 만들려는 혁신적인 시도를 했기 때문이었다. 그러나 실제 DAO의 코드는 부실하였고, 결국 2016년 6월 17일 해커의 재귀호출버그를 이용한 무한환불공격에 243만 이더리움을 해킹당하고 만다. 이렇듯 DAO의 실험은 실패로 돌아가고 말았지만, 향후 블록체인 상에 세워질 탈중앙조직들의 역사적 사례로 뜻 깊게 기억될 것이다.

재귀호출버그: DAO에는 DAO토큰 보유자들이 이더를 환불받을 수 있게 하는 splitDAO 기능이 있었다. 해커는 DAO.sol을 분석하면서 이 splitDAO(이더리움 환불 명령 함수)가 재귀호출에 취약하다는 사실을 발견했다. 여기서 재귀호출은 하나의 명령문으로 자신을 다시 호출하여 작업을 수행하는 방식이다. 해커는 재귀호출을 이용해 DAO 토큰을 구매하는데 지불한 이더만 반환받고, DAO 토큰 split은 철회하는 식으로 해킹을 감행했다. 첫 번째 반환 요청이 두번째 반환 요청을 일으키고, 두 번째 반환 요청이 세 번째 반환 요청을 일으키는 연쇄작용을 유도해 이더리움을 빼냈던 것이다. 이더리움 진영은 이 사건을 처리하는 과정에서 하드포크를 결정하여 지금의 ‘이더리움’과 ‘이더리움 클래식’이 탄생하는 계기를 만들었다.

해킹(Hacking): 해킹은 본래 컴퓨터 보안의 취약점을 찾아내서 악의적인 일을 방지하기 위해 쓰이던 용어였다. 그러나 컴퓨터가 상용화되면서 해킹의 본래 뜻은 점점 퇴색되고, 취약점을 오히려 공격하는 용어로 변질되었다. 블록체인은 이러한 해킹의 위험성으로부터 벗어날 수 있는 뛰어난 기술을 가지고 있지만, 여전히 블록체인계에서도 해킹은 종종 일어나고 있다. 하지만 이는 블록체인 자체에서 발생한 문제는 아니었다. 마운트곡스 해킹사건에서 보듯, 블록체인을 적용한 코인들을 거래하는 거래소가 블록체인 기반의 탈중앙화 거래소가 아니기 때문에 발생되는 경우가 대부분이었던 것이다. 앞으로 해킹 문제가 좀 더 수그러들려면 블록체인의 도입과 동시에 이런 고질적 문제점들을 해결해 나가야 할 것으로 보인다.

크래킹(Cracking): 본래 해킹의 뜻은 프로그램에 간섭하는 행위 그 자체를 의미하기 때문에 나쁜 목적으로만 볼 수는 없다. 그래서 특별히 특정 목표에 피해를 주는 것을 목적으로 하는 용어를 따로 ‘크래킹’이라고 부른다. 따라서 우리가 일반적으로 생각하는 해킹의 나쁜 이미지가 사실은 해킹이 아니라 크래킹의 경우에 해당한다고 볼 수 있다.

랜섬웨어(Ransomware): 랜섬웨어는 몸값을 의미하는 랜섬(Ransom)과 소프트웨어(Software)의 합성어다. 컴퓨터 사용자가 이 악성코드에 감염되면 시스템이 암호화되어 자신의 컴퓨터를 사용할 수 없게 된다. 그리고 해커는 이것을 풀기 위한 조건으로 금전을 요구한다. 최근 랜섬웨어를 감염시킨 뒤 컴퓨터 사용자에게 비트코인을 요구한 무수한 사건들은 잘 알려져 있는 사실이다. 감염성이 매우 높은 악성코드이기 때문에, 사용자들은 반드시 백업을 미리 해놓고 정기적인 바이러스 검사를 실시해야 할 것이다.

워너 크라이(Wanna Cry): 워너 크라이는 올해 유행했던 랜섬웨어 중에서도 가장 큰 영향을 끼쳤던 악성코드였다. 워너 크라이가 전염성을 극대화할 수 있었던 이유는 기존의 악성코드 처럼 파일 다운로드나 해킹 사이트 접속을 통해 감염시킨 게 아니라, 윈도우의 취약점을 공략하여 인터넷에 연결되어 있기만 해도 감염을 일으켰기 때문이다. 한국에서도 올해 워너 크라이로 인해 큰 소동이 벌어지기도 했다. 이 악성코드에 걸리게 되면 시스템이 암호화되고 그것을 푸는 조건으로 300달러어치의 비트코인을 요구하는 메시지 창이 화면에 뜨게 된다.

멀웨어(Malware): 컴퓨터 사용자의 시스템에 침투하기 위해 설계된 소프트웨어를 의미한다. 웜바이러스나 트로이 목마가 대표적인 멀웨어에 속한다. 컴퓨터 사용자가 멀웨어에 감염되면 자신도 모르는 사이 개인정보를 해킹당할 수도 있으므로 조기에 예방을 하는 것이 중요하다.

마이닝 멀웨어(Mining Malware): 멀웨어를 만드는 해커들이 채굴 도구를 사용해서 악성코드를 심는 현상을 마인이 멀웨어라고 한다. 마이닝 멀웨어에 감염되면 채굴 도구를 사용해서 웹브라우저에 끼어든 뒤 이를 사용하여 웹사이트를 해킹하여 암호화 화폐를 채굴할 위험성이 있다.

코인하이브(Coinhive): 코인하이브는 웹사이트 방문자의 개별 CPU 파워를 이용해 암호화 화폐를 채굴하는 멀웨어 프로그램이다. 최근 코인하이브를 이용하여 수천 개의 웹 사이트에서 익명화폐 모네로(Monero)를 가로챈 것이 확인된 바 있다. 이처럼 코인하이브는 무단으로 타인의 CPU 파워를 이용한다는 점에서 명백한 책임을 가지고 있다. 하지만 이런 웹사이트 채굴 프로그램을 사용자의 허락을 받고 가동한다면, 광고를 줄이면서도 건강한 수입을 올릴 수 있는 방안이 된다는 의견도 나오고 있는 상황이다.

디도스(DDos): 디도스는 분산서비스거부(Distribute Denial of Service)의 줄임말로써, 수많은 PC를 원격 조정해 특정 웹사이트에 한꺼번에 접속시켜 과부하를 유도하는 행위를 의미한다. 암호화폐 시장에서도 이 디도스 공격에 의해 거래소가 일시적으로 정지되는 등의 현상이 종종 발생한다.

DD4BC(ddos for bitcoin): DD4BC는 비트코인을 노리는 디도스 공격으로 유명한 해킹그룹을 의미한다. 이들은 각종기관 뿐만 아니라 거래소, 온라인 게임 등으로 공격 대상을 확장하여 컴퓨터 이용자들의 피해를 지속적으로 입혀 나간 바 있다. 2016년에 핵심 용의자가 체포된 뒤로 현재는 소식이 잠잠해진 상태이다.

피싱(Phishing): 피싱은 개인정보(Private data)와 낚시(Fishing)의 합성어로 개인정보를 낚는다는 의미이다. 특히 피싱 중에서는 보이스 피싱이 가장 유명한데, 최근 암호화폐 시장에서도 이를 이용해 개인지갑을 탈취하는 사례가 늘고 있다. 코인 보유자들은 이 같은 피싱에 당하지 않도록 OTP 등의 개인정보를 어떤 일이 있어도 타인에게 말하지 않아야 한다.

시빌 공격(Sybil attack): 컴퓨터 보안에서의 시빌 공격은 P2P 네트워크에서 ID를 위조하여 한 공격자가 여러 개의 ID를 가지고 네트워크를 공격하는 것을 의미한다. 이 공격을 두고 시빌이라는 이름이 지어지게 된 이유는, 소설 ‘Sybil’에서 주인공이 다중 인격 장애를 가지고 있기 때문이었다고 한다. 블록체인도 P2P기반의 탈중앙화를 기본개념으로 하고 있으므로 이와 같은 시빌 공격에 유의해야 할 것으로 보인다.

스캠(Scam): 스캠은 영어로 신용 사기를 일컫는 말이다. 암호화폐 시장에서는 주로 ICO 토큰발행자가 투자자의 자금을 받아놓고 각종 사기를 치는 행위를 스캠이라고 부른다. 앞으로 투자자가 스캠을 당하지 않으려면 백서나 ICO 토큰 발행자의 정보를 꼼꼼히 확인함과 동시에 국가가 나서서 이런 신용 사기를 잡아내는 작업이 필요할 것이다.

폰지(Ponzi) 사기: 폰지 사기는 1920년대 찰스 폰지가 저질렀던 사기수법에서 유래된 용어이다. 우리나라에서는 ‘다단계’로 흔히 인식된다. 암호화폐 시장도 현재 초창기의 급격한 성장 속에서 이러한 종류의 사기가 종종 일어나고 있다. 심지어 비교적 시가총액의 상위권에 위치해 있었던 Bitconnect의 경우에도 전형적인 폰지 사기임이 밝혀져 큰 논란이 일기도 했다. 이는 닷 컴 버블의 사례에서도 보듯 급격한 성장의 또 다른 이면이므로, 투자자들은 투자하기에 앞서 항상 주의를 기울여야 할 것이다.

참고자료
https://www.coindesk.com
Keepit 블록체인 칼럼: 해킹 잔혹사 1편
Keepit 블록체인 칼럼: 해킹 잔혹사 2편
Keepit 블록체인 칼럼: 해킹 잔혹사 3편
Keepit History: 익명화폐의 역사 1편
Keepit History: 익명화폐의 역사 2편
Keepit 블록체인 칼럼: 익명화폐의 역사 5편

SH

이 저작물은 [크리에이티브 커먼즈 저작자표시-비영리-변경금지 4.0 국제 라이선스]http://creativecommons.org/licenses/by-nc-nd/4.0/)에 따라 이용할 수 있습니다.