본문 바로가기
IT 이론/정보보호

블록 체인 기술과 비트코인의 개인키 보안 문제점

by 지식id 2016. 10. 14.
반응형
비트코인은 일종의 p2p 분산 데이터베이스를 이용한 가상 화폐이다. 정확한 비유는 아니지만 이해를 돕기 위해 토렌트를 생각해 보자. 금융 결제원의 거래 장부가 p2p를 통해 공유되는 것이다. 웹하드(중앙통제식)과 다르게 파일이 특정 위치에 있는 것이 아니라 유저들의 PC에 분산되어 있으므로 변조 시키기가 어렵다.

비트코인은 앞서 포스팅한 공개키 기반의 인증 기법을 사용 하는데 비밀번호 또한 개인이 만들고 개인이 잘 관리 해야 한다. 비트코인의 보안성은 장부의 무결성(Integrity)에 있다. 개별 사용자에 대한 보안 매커니즘은 없다.

장부에 대한 무결성이란 기존 금융에서 보자면 내통장에 찍혀 있는 10,000원 이라는 금액이 전산적인 조작에 의해서 다른 사람의 계좌로 이동하거나 갑자기 1,000원이나 100,000원으로 변하지 않는 다는 것은 의미한다. 이는 중앙통제식으로 한국에서는 금융결제원에서 관리 한다. 블록체인 이라는 기술은 이런 금융결제원 같은 통제기관 없이 이용자들 끼리 상호 관리할 수 있게 해 주는 기술이다.

그러나 그런 만큼 불법거래에 대한 대책은 없다. 기존의 금융에선 돈이 다른 계좌로 잘못 입금되었다거나 자신의 의지와는 상관없이 돈이 빠져 나가는 등의 이상 거래에 대해 구제 받을 수 있는 절차가 있다. 심지어 길에 떨어뜨린 돈이라도 원래 주인을 찾아 주도록 되어 있다. 그러나 비트코인은 오직 비밀키 하나 만으로 송금이 가능한 구조이고 중앙 통제 기관이 없다 보니 개인키가 유출되어 발생되는 문제에 대해선 전혀 대책이 없다.

예를 들어 자신의 개인키가 자기도 모르는 사이 유출되어 모조리 다른 전자지갑(비트코인에서의 계좌)으로 송금되었다고 하더라도 이게 정당한 거래가 아니었다고 소명할 수 있는 기관도 없는 뿐더러 거래를 취소하거나 수신자를 찾아낼 방법도 없는 것이다. 실제로 2차례 일어난 대규모 해킹 사고 또한 개인키가 저장된 거래소의 서버가 뚫려 거래소 이용자들의 비트코인들이 증발(알 수 없는 다른 계좌로 송금됨) 되어 버린 경우이다.
반응형

댓글