블록체인 열풍이다. 블록체인을 도입하는 가장 큰 이유 가운데 하나는 보안성이다. 블록체인은 컴퓨터를 통해 네트워크로 연결된 이용자 거래 내역이 정해진 시간에 따라 갱신되는 공공 거래 장부 기술이다. 새롭게 만들어지는 거래 내역 묶음을 '블록'이라 일컫는다.

안전하고 변조되지 않는 방식으로 중요 데이터를 공유한다. 블록체인은 공격자가 조작하기 어려운 정교한 수학 공식과 혁신 소프트웨어 규칙을 사용, 데이터를 저장한다. 이론상 연결된 블록의 50% 이상을 해킹해야만 내용을 변조할 수 있다. 이 때문에 보안성이 높다고 말한다.

일정 부분 맞는 말이다. 보안 전문가는 세상에서 해킹으로부터 완벽히 자유로운 소프트웨어와 서비스는 없다고 말한다. 블록체인도 예외일 수 없다. 상당수 블록체인을 도입하는 기업이나 기관은 오픈소스로 공개된 플랫폼을 활용한다. 현재 가장 많이 쓰이는 비트코인 플랫폼에서 발견된 공식 취약점(CVE)이 23개에 이른다. 문제는 기업이나 기관이 블록체인 플랫폼을 이용하면서 알려진 보안 취약점도 패치하지 않는다는 것이다. 해커는 언제든 악용할 수 있다.

영국 런던대 컴퓨팅 전문가와 싱가포르 국립대 연구팀은 최근 '마이안(MAIAN)'이란 맞춤 도구를 사용, 약 100만건의 스마트 계약을 분석했다. 마이안은 이들 계약 가운데 3만4200개를 뽑아냈고, 연구팀은 3759건을 분석했다. 분석 결과 3686건의 취약성이 악용될 수 있다고 밝혔다. 약 3.4%가 해커 공격에 취약한 계약이라는 말이다. 완벽한 보안은 없다.

블록체인은 인터넷을 능가하는 혁명일 수 있다. 그러나 도입부터 보안을 고려하지 않으면 모래성을 쌓는 것과 같다. 블록체인은 해킹에 안전하다는 막연한 맹신은 버리고 제대로 바라보고 시작하자.

김인순 보안 전문기자 insoon@etnews.com