해킹된 3500억원어치 이더리움을 되찾으려는 필사적인 노력

등록 : 2018년 4월 24일 01:21 | 수정 : 2018년 4월 26일 11:28

Ether Investment Firm Begins Trading on Stock Exchange

 

“가장 덜 사악한 일.”

한 유명 이더리움 지갑에서 코드 오류로 잃어버린 51만 이더(약3500억원, 2018년 4월26일 기준)를 되찾으려는 노력을 한 이더리움 사용자는 이렇게 설명했다. 지난 11월에 있었던 이 사건 이후로 잃어버린 돈을 되찾으려는 노력은 계속됐다. 지금까지는 이 노력이 별다른 주목을 받지 못했지만, 이제 피해자들은 아예 코드를 문서로 저장해놓고 더 간단하고 조용한 방법으로 문제를 해결하려 하고 있다.

시계를 뒤로 돌려보면 사건 일지는 대략 다음과 같다. 지난해 11월, 가명을 쓰는 해커가 ‘자기 파괴’라는 기능을 ‘우연히’도 부당하게 이용함으로써 영국의 스타트업 패리티(Parity)의 다중서명 지갑(여러 명이 서명해야 자금을 이동할 수 있는 지갑)과 연관된 코드 라이브러리가 삭제되었다. 그 여파로 패리티는 이더리움 소프트웨어를 수정해 자기파괴 메커니즘을 제거하려 했는데, 여기에는 보안상 중대한 취약점이 있던 것으로 밝혀졌다.

패리티 테크놀로지의 홍보담당 이사 아프리 셰든은 지난 15일, 삭제된 지갑 정보를 자기파괴 기능이 없는 버전의 코드로 단순히 대체해 복원하는 방법을 골자로 하는 방법의 수정안을 새로 제안했다.

사용자들은 자신들의 펀드에 다시 접근할 수 있게 될 것이고, 새로운 코드는 패리티에서 유사한 문제가 일어나지 않도록 강력한 보안 기능을 제공할 것이다. 새로운 제안은 분명한 메시지를 보내고 있다. (잃어버린) 펀드를 복원하는 싸움에서 개발자들은 전혀 물러설 생각이 없다는 메시지다.

“단순히 펀드를 복원하는 방식이 자기파괴 연산코드(opcode)를 수정하자고 했던 원래의 제안에 비해 기술적으로 더 건전하고 더 정직하다고 생각합니다.” 이더리움 핵심 개발자인 닉 존슨의 말이다. 존슨의 견해에 많은 사람이 동의하고 있다.

이더리움 예측 프로토콜 어거(Augur)의 공동창립자 조이 크루그는 다음과 같이 말한다.

이 많은 자본을 분별 없이 동결시켜 놓는다는 것은 이치에 맞지 않는다고 생각한다.

제한된 적용가능성을 가진 복원

이번 제안은 복원이 제한적이라는 점에서 이전의 제안들과 다르다.

이번 제안은 패리티의 클라이언트 소프트웨어만 다루고 있을 뿐 아니라, 특별히 지난 11월의 해킹으로 잃어버린 총 51만3774.16이더만을 대상으로 하고 있다. (바로 이 점에서 피해를 입은 펀드를 포괄적으로 복원하려던 과거의 제안과 대조적이다)

존슨은 말했다.

“개인적으로는 만일 복원되는 펀드의 액수보다 복원에 드는 비용이 상대적으로 적다면, 또 소유자가 명확하고 펀드가 분명히 잠겨있다면 잃어버린 펀드를 찾아주는 것이 옳다고 생각한다. 패리티의 다중서명 버그는 이 세 가지 기준을 모두 만족시키는 것 같다.”

해킹으로 잃어버린 돈을 찾게 해달라는 이더리움 개선제안서 999는 시행하기가 복잡하지 않다는 장점도 있다. 이더리움 가상머신 전체를 고치는 대신 동결된 패리티 지갑만을 다루는 제안이기 때문이다.

셰든은 이번 제안이 구현하기 쉽다는 점을 강조하며 패리티의 코드베이스에 자신이 이미 코드를 올려놓았다고 덧붙였다. 이 코드가 받아들여지면 이더리움 클라이언트는 이를 그냥 가져다 쓰면 된다. 다른 사람들과 마찬가지로 크루그(Augur공동창업자)도 패리티가 제안한 이번 코드가 패리티 펀드 복원 논쟁을 마침내 종식시킬 수 있을 정도로 충분한 지지를 받을 수 있을 것으로 믿고 있다.

복원 여부를 결정할 때 이더리움 사용자를 보호하는 것과 강력한 보안정책을 장려하는 것 사이의 균형을 잘 잡아야 한다고 생각하는 사람들이 많다. 크루그는 이렇게 말했다.

“이런 종류의 제안은 코드에 대한 검토가 실제로 이루어진다는 조건 하에서 받아들여져야 한다. 만일 그렇게 되지 않는다면, 커뮤니티는 이런 일에 관용을 베풀어서는 안 된다.”

계속되는 논쟁

코드 취약성에 기인한 펀드 복원에 대한 폭넓은 논쟁은 지난 수년간 이더리움 커뮤니티를 분열시켰다. 어떤 사람들은 이번 이더리움 개선제안서조차 이런 분열과 혼란을 잠재울 수 있을지 확신하지 못한다.  이더리움 포럼에 한 사용자는 이렇게 적었다.

“실수를 되돌리려고 그때그때 상황에 맞는 제안을 허용하는 것은 끔찍한 아이디어인데다가 온갖 종류의 문제를 일으킬 것이다. 끔찍하고 위험한 선례를 만드는 것이나 다름없다.”

소셜미디어와 깃허브에서는 이런 생각이 현재 주류를 이루고 있는 것으로 보인다. 다수의 사람들은 미래의 부패와 뇌물을 우려하고 있다. 실제로 한 레딧 유저는 “이런 일이 일어난다면 얼마나 될지는 알 수 없지만, 상당수의 개발자가 이더리움을 떠날 것”이라고 경고했다.

존슨은 커뮤니티의 견해를 대변해보겠다며 “비공식적인 서베이 결과를 보면 커뮤니티 내에서 이런 아이디어에 반대하는 비율이 꽤 큰 것이 분명해 보인다. 이번 제안은 받아들여지지 않을 것 같다.”라고 말했다.

하지만 희망이 없는 것도 아니다. 동결된 펀드를 복원하는 노력과 관련하여 비판이 터져나온 결과로 이더리움 개선제안서의 편집인 요이치 히라이가 사임한 후, 개선제안서 절차는 좀 더 능률적으로 바뀌었다. 셰든은 반대진영 때문에 화가 난 상태에서 코인데스크에 다음과 같이 토로했다.

내가 피드백을 일일이 검토하고 새로운 제안을 변경 사항에 반영했지만, 여전히 논의가 제자리를 맴돌고 있는 것같아 아쉽다.

번역: 뉴스페퍼민트

각종 제보 및 보도자료는 contact@coindeskkorea.com 으로 보내주세요.