Researchers Uncover Bitcoin ‘Attack’ That Could Slow or Stop Lightning Payments
출처=셔터스톡

비트코인의 라이트닝 네트워크(Lightning Network)에 단순한 방해 공격에도 거래 속도가 느려지거나 아예 중단될 수도 있는 약점이 있다는 연구 논문이 발표됐다.

사르 토크너(Saar Tochner), 아비브 조하르(Aviv Zohar), 스테판 슈미드(Stefan Schmid)는 지난달 중순 발표한 '결제 네트워크 내 하이잭킹 경로(Hijacking Routes in Payment Networks)'라는 제목의 논문에서 흔한 서비스 거부(DoS: denial-of-service) 공격만 받아도 라이트닝 네트워크에서 처리하는 결제의 속도가 느려지거나 아예 중단될 수도 있다고 지적했다. 아직 이런 공격이 실제로 일어난 적은 없고, 라이트닝 기술이 여전히 개발 중이라는 점을 감안해도 이는 라이트닝 네트워크가 서둘러 보완해야 할 중대한 결함으로 보인다.

저자인 토크너와 조하르는 예루살렘 히브루 대학교 출신이며, 슈미드는 비엔나 대학교에서 교수로 재직하고 있다.

조하르는 “DoS 공격이 라이트닝 네트워크상에서 일어나는 거래에 문제를 일으킬 수 있다”고 말한다.

라이트닝 네트워크에서 처리되는 모든 결제와 거래가 최종 목적지에 도달하려면 수많은 노드로 구성된 네트워크를 거쳐야 한다. 그런데 이 경로에 있는 한 노드 운영자가 공격을 감행하면 해당 트랜잭션은 신속히 전송하지 않고 속도가 현저히 줄어든다.

조하르는 특히 오늘날 DoS 공격을 하는 게 별로 어렵지 않다고 설명한다.

“DoS 공격은 정말 간단하다. 라이트닝 채널을 몇 개 개설한 뒤에 이용자들을 끌어들이기 위해 수수료가 없다고 표시해둔다. 그러면 채널을 이용해 결제를 처리하려는 트랜잭션이 들어온다. 이를 그냥 무시해버리고 트랜잭션을 끊어버리면 된다.”

연구진은 실제로 이런 공격이 일어난 적은 없다고 밝혔다. 그러나 간단한 방법으로 라이트닝 네트워크 전체에 부담을 줄 수 있는 약점인 만큼 비트코인과 라이트닝 네트워크 개발자들도 이 문제에 주목해왔다.

비트코인 연구자 글렙 노멘코는 코인데스크에 “그런 공격에 대해 미처 생각하지 못했다”고 말했다.

라이트닝 스타트업 어싱크(Acinq)의 CTO 파브리스 드루인은 “매우 흥미로운 논문이다. 특히 경로를 탐색하는 과정에서 사용한 다양한 휴리스틱스(heuristics) 분석도 인상적이다. 라이트닝을 악용할 수 있는 사례나 취약점 등에 관한 연구에 회사 차원에서 많은 관심이 있다”고 말했다.

 

서비스 거부(DoS) 확산


사용자가 라이트닝 네트워크에서 결제하면 해당 앱은 최저 수수료 등 여러 요소를 고려하여 알고리듬으로 노드의 경로를 결정한다.

라이트닝 네트워크에는 수백 개의 노드가 있다. 해커는 DoS 공격을 실행할 때 자신의 노드가 선택될 확률을 높일 수 있다. 드루인은 해커들이 “모든 프로그램의 경로를 계산한 뒤 최대한 많은 경로에서 자신들의 노드가 선택되도록 전략을 짠다”고 설명했다. 조하르도 “노드의 경로를 정하는 과정에서 거의 예외 없이 선택받을 수 있는 최단, 최저 경로를 포함한 채널을 개설하는 일은 어렵지 않다”고 덧붙였다.

해커들은 이러한 방식으로 정해진 시간 내 상당히 많은 결제를 가로막거나 방해할 수 있다.

“어떤 프로그램을 사용하느냐와 관계없이 새로운 링크 5개만 있으면, 네트워크 트래픽의 무려 65~75%를 장악할 수 있는 것으로 나타났다”고 이 논문은 밝혔다.

또 결제 트랜잭션이 아예 중단될 때까지 반복적으로 공격을 가할 수도 있다.

“결제를 검증해달라는 요청이 내가 개설한 채널로 들어오면 이를 승인도, 거절도 하지 않고 그냥 무시하면 된다. 결제 금액을 전달하지 않고 먹통이 되어버리면 해당 거래는 다른 경로로 검증을 받으려 하는데, 이때 또 선택되는 채널도 해커들이 개설한 채널이 될 가능성이 크다.” - 아비브 조하르

단어에서부터 부정적인 어감을 주는 DoS 공격은 아직 네트워크상에서 실제로 일어나지는 않았다.

“아직 라이트닝 네트워크의 사용자 수가 많지 않아 방해 공격을 하더라도 피해는 미미한 수준이다. DoS 공격으로 해커들이 직접 얻는 금전적 이득이 없기 때문에 라이트닝 네트워크가 결제 네트워크로서 널리 사용되면 그때 비로소 해커들로서도 공격의 수지 타산이 맞게 된다.” - 아비브 조하르

드루인은 DoS 공격이 기술적으로는 어렵지 않을지 몰라도 비용 측면에서는 결코 값싼 공격 방법이 아니라는 점을 강조했다.

“해커들이 실제로 채널을 개설해 자금을 묶어 두어야만 하고, 결제 트랜잭션이 처리되지 않고 묶인 채 일정 시간이 지나면 자동으로 진행이 중단되며 채널이 폐쇄된다. 그때마다 채널을 개설한 이용자가 네트워크상에서 별도의 수수료를 내야 한다.” - 파브리스 드루인, 어싱크 CTO

조하르도 수수료 문제를 알고 있지만, “피해 규모를 고려하면 그리 큰 비용은 아니”라고 말했다.

“네트워크에서 일어나는 트랜잭션의 80%가량을 공격하고 싶다면, 새로 개설해야 하는 채널이 약 20개 정도다. 이를 비용으로 환산하면 2천 달러 정도다.”

 

공격을 막으려면


라이트닝 개발자들은 DoS 공격이 심각한 해킹 공격임은 틀림없으나 앞으로 개발이 지속적으로 진행되면 공격을 실제로 감행하기는 현저히 어려워질 것으로 내다보고 있다.

라이트닝 랩스(Lightning Labs)의 인프라 부문 수석 개발자 알렉스 보스워스는 “라이트닝 네트워크 대몬(LND, 라이트닝 랩스가 개발한 네트워크 실행 프로그램)의 경로 탐색 알고리듬이 아직 개발 중이고, 계속해서 변화하고 있다”고 말한다. 그는 시스템이 변화하는 속도가 빠르고, 지난주 출시된 최신 버전만 하더라도 연구팀이 공격 분석을 통해 라우팅에 영향을 줄 수 있는 ‘대대적인 변화’가 몇 가지 있었다고 설명했다.

“그렇다고 라이트닝 결제를 방해하려는 사람들을 완벽히 막을 방법이 있다고는 말할 수 없다. (중앙의 관리자를 거치지 않는) 개인 간 거래(P2P) 방식이라는 것이 본래 누구나 참여할 수 있고, 사용자 마음대로 라우팅을 할 수도, 또 경로를 막을 수도 있는 것이다.” - 알렉스 보스워스, 라이트닝 랩스

 

트램펄린결제


라이트닝 코드는 매우 급속한 속도로 변하고 있다. 조만간 공개될 변화만 해도 한둘이 아니다. 라이트닝 개발자들은 이런 변화가 시행되면 해커들이 네트워크를 공격하기는 한층 더 어려워질 거라고 말한다. 개발자들이 꼽은 대표적인 예가 바로 ‘악의적 사용자’를 차단하는 시스템이다.

드루인은 “라이트닝 네트워크가 발전함에 따라 라이트닝 네트워크 프로그램들은 악의적 사용자를 차단하기 위해 더 공격적인 휴리스틱스를 도입할 것이고, 그로 인해 해커들의 공격은 줄어들 것”으로 전망했다.

“예컨대 경로 계산 시 최저 수수료만 보지 않고, 개설된 지 오래된 채널에 가산점을 주도록 기준을 바꾸면 해커들은 채널을 산 뒤 한동안 정상적으로 운영한 다음에만 이를 DoS 공격에 쓸 수 있다.”

드루인은 또 블록스트림(Blockstream)의 라이트닝 개발자인 크리스천 데커가 제안한 ‘트램펄린 결제(Trampoline Payments)’ 기능을 포함해 장차 선보일 변화들이 많다고 덧붙였다. 데커는 지난 2015년 라이트닝과 유사한 결제 채널 네트워크를 독자적으로 개발했다.

라이트닝 네트워크에서는 거래가 즉시 처리되는 것처럼 보이지만, 실제로 결제를 A 지점에서 B 지점으로 전송하려면 각 노드에서 약간의 계산을 할 수밖에 없다. 트랜잭션 자체가 데이터를 포함하고 있기 때문이다. 그렇지만 라이트닝 네트워크를 이용하는 모든 사용자가 계산을 수행하는 데 필요한 첨단 장비를 보유하고 있지 않다. 그래서 ‘트램펄린’ 시스템이 필요하다.

예를 들어 일반적인 라이트닝 네트워크 사용자들은 스마트폰을 이용해 비트코인으로 (라이트닝 네트워크에서) 결제하려 할 텐데, 스마트폰으로는 그러한 계산이 불가능하다. 이때 해당 계산을 첨단 기술을 갖춘 ‘트램펄린 노드’에 아웃소싱하는 것이 해결 방안이 될 수 있다.

번역: 뉴스페퍼민트

제보, 보도자료는 contact@coindeskkorea.com
저작권자 © 코인데스크코리아 무단전재 및 재배포 금지