Study: 75% of EOS Dapp Transactions Are Now Made By Bots
출처=셔터스톡

“올해 1분기에 댑(Dapps, 분산 애플리케이션)에서 처리된 거래 가운데 무려 600만 달러어치가 블록체인 생태계에 걷잡을 수 없을 만큼 퍼진 봇(bot)이 수행한 악의적인 거래였다.”

인공지능을 활용한 블록체인 보안 전문 회사 안체인(Anchain.AI)이 내놓은 보고서의 핵심이다. 이번 연구는 EOS 블록체인 생태계 내의 악성 봇 활동을 조사·분석한 연구로는 최대 규모였다. 그 결과 EOS 내 댑의 전체 계정 가운데 51%, 거래량으로는 전체의 75%가 인간이 아닌 봇이 수행한 거래로 나타났다. 안체인의 CEO 빅토르 팡은 봇이 이렇게 만연하면 블록체인 생태계의 핵심적인 가치가 위협받게 된다고 말했다.
“댑의 성공 여부를 가늠하는 지표가 댑 이용자의 활동 내역, 일일 방문 횟수, 거래량 등인데 이런 데이터가 봇을 이용해 사실상 조작된 것이나 다름없다면 블록체인 업계 전체가 위기의식을 느껴야만 한다.”

팔로알토의 벤처캐피털 회사 아미노 캐피털(Amino Capital)이 투자한 안체인은 현재 직원 15명 규모의 보안 회사다.

안체인은 EOS 블록체인의 도박 댑 가운데 가장 거래량이 많은 10개 댑에서 일어난 거래 수백만 건을 인공지능으로 분석해 의심스러운 행위를 찾아냈다. 특히 똑같은 거래를 과도하게 많이 반복한 경우는 거의 예외 없이 봇이 수행한 악의적 거래로 판명됐다. 도박 댑은 EOS 전체 댑 거래량의 65%를 차지한다.

봇은 댑의 순위를 끌어올리거나, 댑에서 도박장 칩처럼 쓰는 유틸리티 토큰의 유동성을 높이기 위해, 또는 댑에서 이용자들에게 지급하는 배당금 가운데 사람들이 찾아가지 않은 미수금을 대신 받아 챙기기 위해 쓰였다. 아니면 직접 경쟁하는 댑에 순식간에 주문을 집중시켜 거래 속도를 떨어뜨리기도 하고, 보안이 상대적으로 취약한 댑에는 해킹 공격을 감행하기도 했다.

안체인은 특히 자신을 파괴하면서 공격을 감행하는 봇 5만여 개를 동원해 2주간 400만 달러 넘는 돈을 가로채 간 용의자의 이더리움 주소 5개를 찾아내 보고서에 공개했다. 범인은 유명한 도박 게임에서 계약상의 허점을 파고들었고, 범인이 이용한 봇은 명령받은 대로 정교한 공격을 수행했다.

보고서는 탈중앙화된 블록체인에서 봇이 활동하는 것 자체를 문제 삼기는 어렵다고 지적했다. 블록체인은 인터넷과 다르다. 인터넷은 인터넷 주소관리기구(ICANN), 또는 증권거래위원회(SEC)처럼 권한을 독점한 중앙의 기관이 인터넷 프로토콜(IP)을 식별해가며 계정을 통제할 수 있다. 블록체인에서 암호화폐를 거래할 때는 봇을 이용해 한동안 거래 당사자를 숨길 수 있도록 익명성을 보장하는 경우도 흔하다. 그런 만큼 봇 자체를 버그로 볼 수는 없다.

“탈중앙화 속성 탓에 보안 측면에서는 블록체인이 기존의 클라우드 시스템보다도 외부의 공격에 취약하다. 물론 블록체인의 보안은 계속해서 강화되고 있고, 머지않아 지금보다 훨씬 더 보안이 강화될 것이다.” - 빅토르 팡, 안체인 CEO

다만, 탈중앙화 속성을 지키기 위해 지금처럼 익명성을 보장하고 봇의 활동을 사실상 전혀 제지하지 않는 한, 암호화폐가 스스로 성장하는 데도 뚜렷한 한계가 있을 것이다. EOS만 검토한 보고서지만, 봇이 주도하는 악성 거래가 너무 많다는 지적은 비트코인 현물 거래량의 95%는 허수라고 지적했던 비트와이즈의 보고서와도 맥을 같이 한다.

봇이 블록체인에서만 문제가 되는 건 아니다. 지난해 전체 인터넷 트래픽의 40%도 사람이 아닌 봇이 수행·유발한 트래픽이었다는 연구도 있다. 빅토르 팡은 인터넷도 처음에는 포르노와 도박 사이트 말고는 어떤 것도 살아남지 못할 것이라 했던 시절이 있었다고 말했다. 결국 권한을 지닌 중앙의 관리자든 분산된 알고리듬을 바탕으로 한 제도든, 블록체인에서도 자신이 하는 행위에 책임을 지는 시스템을 구축하는 것이 중요하다.

“블록체인 생태계가 실제로 어떻게 돌아가는지 주요 거래를 위주로 꼼꼼하게 엑스레이 찍듯 딥러닝을 활용해 살펴본 것은 이번 연구가 처음이다. 블록체인 네트워크가 봇에 너무 좌지우지되는 것은 문제라는 점을 깨닫고 해결책을 찾아 나서야 한다.” - 빅토르 팡, 안체인 CEO

보고서에 따르면, EOS에서 가장 많이 쓰이는 댑의 주간 거래량은 4억 8천만 달러 정도인데, 해당 댑에는 봇의 활동이 잘 보이지 않는다. 상대적으로 인기가 좀 떨어지는 댑들에 봇이 활개 치는 경우가 많다. 실제로 봇이 가장 많이 발견된 댑도 EOS에서 두 번째로 인기 있는 도박 댑이었다. 해당 댑에 등록된 계정 4500개 가운데 1900개가 실제 사람이 아닌 봇의 계정으로 밝혀졌다. 보고서는 “봇을 이용해 거래량을 비롯한 각종 수치를 허위로 끌어올려 댑 순위를 2위까지 끌어올릴 수 있을 만큼 봇이 활개 치고 있다”고 지적했다.

보고서는 또 해당 댑에서의 거래량이 EOS 플랫폼 전체 거래량의 4배나 되지만, 정작 그만큼 인기가 있다고 보기는 어렵다고 지적했다. 봇이 이런 식으로 거래량을 비롯한 주요 데이터를 완전히 왜곡해 투자자와 규제 당국, 개발자, 운영자, 블록체인 커뮤니티 모두를 기만하고 있다는 것이다.

여전히 걸음마 단계에 있는 블록체인 산업에서 신뢰할 수 없는 플랫폼으로 낙인찍히는 건 해당 블록체인 네트워크에 장기적으로 부정적인 영향을 미칠 수밖에 없다. 안체인은 공정한 경쟁을 담보하고 실제 이용자의 유입을 유도하기 위해서라도 개발자들이 자동화된 품질 관리 절차를 더욱 강화하고 봇을 이용한 악의적인 거래와 사기를 차단해야 한다고 제안했다.

봇을 이용한 악의적인 거래가 아니라 실제 이용자가 블록체인과 댑을 쓰고 거래하는지 어떻게 확인할 수 있을까? 현실적으로 이 일을 가장 잘 해낼 수 있는 것은 아이러니하게도 ‘좋은 봇’이다. 좋은 봇은 다른 봇을 이용한 악의적인 거래를 적발하고 정해진 기준에 따라 이를 자동으로 배제시키고 처벌하는 수행할 수 있다.

좋은 봇은 또한, 이용자가 부족해 제대로 굴러가지 않는 댑 게임에서 이용자들의 훌륭한 게임 상대가 될 수도 있다. 결국 봇은 어떻게 프로그래밍해 사용하느냐에 달린 셈이다.

번역: 뉴스페퍼민트

제보, 보도자료는 contact@coindeskkorea.com
저작권자 © 코인데스크코리아 무단전재 및 재배포 금지