지난 몇일동안 기록된 비정상적으로 높은 이더리움 네트워크 트랜젝션 및 가스 요금에 대해 중국의 조그마한 암호화폐 거래소가 원인으로 지목되었다.
장 지안(Zhang Jian)이 만든 F코인(FCoin) 거래소가 그 주인공으로 이 거래소는 이더리움 블록체인을 일시적으로 절름발이로 만들과 그 과정에서 부적절한 괸심을 끌기 위해 의도적으로 시빌(Sybil) 공격을 조장한 혐의로 기소되었다.
지난 몇일동안 이더리움 네트워크 거래 가격이 사상 최고치에 도달하여 DApp 및 높은 트랜젝션 요금을 지불하지 못하는 사용자들에게 문제를 발생시켰다. 이 문제를 일으킨 네트워크 트랜젝션의 급증은 F코인 거래소의 활동에 대한 의심으로 옮겨갔다. F코인은 거래소에 새로운 코인을 상장하기 전 투표 프로토콜을 사용하여 가장 많은 투표수를 기록한 암호화폐가 상장되는 시스템을 가지고 있다.
하지만 이는 특정인이 다양한 계정을 사용하여 투표를 수행한 것처럼 보이게 하여 원하는 코인이 상장되도록 유도하는 작업을 가능하게 한다. 일명 시빌 공격이다.
시빌 공격(Sybil Attack)은 일종의 네트워크 해킹 공격으로 특정한 목적을 얻기 위해 한 명의 행위를 여러 명의 행위인 것처럼 속이는 공격 형태를 의미한다. 시빌 공격은 실제로 다양한 네트워크 시스템의 기능을 무력화하는데 사용될 수 있다.
실생활에서 찾아볼 수 있는 시빌 공격의 피해 사례로는 토렌트(Torrent)와 같은 P2P 기반의 서비스에서 평판이 좋은 어플리케이션을 다운로드 받아서 사용해보니 악성코드였던 사례가 있다. 즉 악성코드 유포자 한 명이 악성코드를 좋은 프로그램인 척 인터넷 공간에 퍼뜨린 뒤에 여러 개의 계정을 만들어서 ‘이 프로그램은 아주 우수한 프로그램이다’라고 소개해 다운받게 한 것이다.
블록체인 기술과 시빌 공격은 서로 큰 관련성이 있다. 비트코인 시스템에서 두 네트워크의 블록체인이 서로 다르다면 더 컴퓨터 파워가 강한 네트워크의 블록체인이 올바른 블록체인으로 인정받는다. 바로 ‘컴퓨터 파워’를 기준으로 증명을 수행하겠다고 세계가 합의(Consensus)를 한 것이다.
만약 증명의 기준이 아이피(IP)의 개수라면 어떻게 될까? 시빌 공격의 대상이 되기 십상이다. 아이피의 경우 논리 주소(Logic Address)이므로 통신 패킷의 조작을 통해 충분히 통신 노드의 숫자를 늘릴 수 있다. 해커는 혼자서 여러 개의 아이피 주소를 이용해 자신이 가진 장부가 올바른 장부라고 거짓말을 할 수 있는 것이다. 이처럼 만약 블록체인이 아이피 주소의 개수로 증명된다면 아이피를 가진 노드의 숫자를 무한정 늘려 증명하는 무한 생성 공격이 가능할 것이다.
이와 마찬가지로 이더넷 기반의 수많은 토큰들이 시빌 공격을 이용하여 F코인에 상장되기 위한 경주에 들어갔고 결과적으로 이것이 이더리움 네트워크 트랜젝션을 과도하게 올린 것이다.
현재 F코인은 이에 대해 공식적인 해명을 하고 있지 않고 있는 상태이다.
비트웹(bitweb.co.kr)
Copyright ⓒ 비트웹 무단 전재 및 재배포 금지
