보안전문가그룹 어뎁트 보고서

"블록체인 구현 코드 자체에 결함"
개발사 "취약점 확인…개선 중"

[ 배태웅 기자 ]대표적인 국산 블록체인으로 꼽히는 ‘루프체인’과 이를 사용한 가상화폐 ‘아이콘(ICON)’에서 심각한 보안 취약점이 발견됐다. 블록체인을 구현하는 코드 자체에서 결함이 발생했다. 최악의 경우 가상화폐 가치가 해커 손에 놀아날 가능성이 있다는 진단이 나온다.

국내 블록체인 보안전문가그룹인 어뎁트(ADEVT)는 지난 22일 발표한 ‘한국블록체인 프로젝트 분석’ 보고서에서 이같이 밝혔다. 어뎁트는 루프체인이 데이터 송수신 용도로 사용 중인 ‘피클’이라는 서드파티 라이브러리(여러 기능을 모은 코드 집합체)에 보안 취약점이 있다고 지적했다. 해당 취약점을 해커가 악용하면 공격 대상의 운영체제에서 악성코드를 실행할 수 있다.

어뎁트는 해커가 루프체인 전체를 장악할 수도 있다고 설명했다. 가상화폐 가치를 조작할 수 있다는 얘기다. 해커가 블록체인 네트워크를 통제하는 ‘관리 노드’를 오염시키면 피클의 취약점을 이용해 정상 노드(네트워크를 구성하는 컴퓨터)도 악성코드에 감염시킬 수 있다고 분석했다. 공격이 연이어 발생하면 블록체인 네트워크 전체가 악성코드에 감염될 우려가 있다. 어뎁트는 모의공격을 시도한 결과 이런 공격이 실제로 가능한 것을 확인했다고 덧붙였다.

루프체인 개발사인 아이콘루프는 지난달 해당 취약점을 확인하고 개선 중이라고 밝혔다. 아이콘루프 관계자는 “지적받은 피클 라이브러리와 관리 노드 기능은 곧 제거할 예정”이라며 “관리 노드의 보안을 철저히 하고 있어 대규모 해킹이 일어날 가능성은 극히 낮다”고 설명했다.

루프체인은 국내 업체인 아이콘루프가 자체 개발한 블록체인 프로젝트다. 루프체인을 활용한 아이콘은 2017년 가상화폐공개(ICO) 당시 450억원의 투자금을 모았다. 현재 거래소 시가총액은 1200억원대다. 아이콘루프는 중앙선거관리위원회와 서울시 등의 블록체인 시범사업에도 참여하고 있다.

배태웅 기자 btu104@hankyung.com

[출처]한국경제 https://news.naver.com/main/read.nhn?mode=LSD&mid=sec&sid1=105&oid=015&aid=0004083388