바이비트 2조원 해킹사태... 이더리움이 표적된 이유 [The SIGNAL]

[한스경제=전시현 기자] 세계 2위 가상자산 거래소 바이비트가 2조원대 이더리움 해킹 피해를 입은 가운데, 이더리움의 구조적 취약성이 도마 위에 올랐다. 비트코인이 아닌 이더리움이 해킹 표적이 된 배경에는 스마트 계약의 보안 허점과 복잡한 거래 구조가 자리 잡고 있었다.

◆ 이더리움의 '삼중 취약점'이 해커 불렀다

이더리움은 비트코인 다음으로 널리 사용되는 가상자산이다. 스마트 계약 기능을 핵심으로 다양한 디앱과 금융 애플리케이션을 구동하는 이더리움은 최근 해킹 사건으로 인해 심각한 보안 문제가 제기됐다. 이번 해킹 사건의 핵심에는 스마트 계약의 미세한 결함이 자리 잡고 있다. 코드를 기반으로 자동 실행되는 스마트 계약의 특성상, 아주 작은 프로그래밍 오류만으로도 공격자에게 치명적인 취약점이 노출될 수 있기 때문이다.

이더리움의 스마트 계약은 솔리디티(Solidity)라는 특화된 프로그래밍 언어로 작성된다. C++, 파이션, 자바스크립트의 영향을 받아 개발된 솔리디티는 이더리움 가상 머신(EVM)에서 실행되도록 설계됐다. 이러한 구조적 특성으로 인해 코드 한 줄 한 줄이 보안에 직접적인 영향을 미치게 된다.

윤석빈 트러스트 커넥터 대표는 “이더리움의 주요 취약점은 스마트 계약의 복잡성과 보안 문제에 있다. 이번 해킹 사건은 멀티시그 인증 과정의 취약점을 악용한 것으로 보인다”며 “이는 이더리움 프로토콜 자체 문제보다는 사용자 측 보안 이슈가 주요 원인일 수 있다”라고 지적했다.

업계 전문가들의 기술적 분석에 따르면 이번 사태의 근본 원인은 스마트 계약의 구조적 허점과 외부 호출 과정에서의 미흡한 상태 변화 관리에 있는 것으로 밝혀졌다. 악의적 해커들은 이러한 기술적 결함을 신속하게 포착해 시스템에 침투했으며, 이는 전 세계 블록체인 생태계에 심각한 위협으로 대두되고 있다.

해커들이 이더리움을 주요 공격 대상으로 삼는 데에는 복합적인 이유가 있다. 스마트 계약이라는 이더리움의 핵심 기능이 오히려 해커들에게 취약점을 제공하는 역설적 상황이 발생하고 있다. 여기에 이더리움의 복잡한 계약 구조는 자금 추적을 어렵게 만들고 있으며, 빠른 거래 처리 속도는 해킹 자금의 신속한 분산을 가능하게 하는 환경을 조성하고 있다.

◆ AI도 뚫은 진화하는 해킹 수법

이번 바이비트 해킹에서는 AI 기반 보안마저 무력화됐다. 해커들이 정상적인 거래 패턴을 모방해 AI 시스템을 우회했기 때문이다. 특히 이더리움의 복잡한 거래 구조는 AI가 이상 거래를 탐지하는 것을 더욱 어렵게 만든다. 사이버보안 업계 전문가는 "이더리움의 복잡한 구조는 AI 보안 시스템의 효율성을 떨어뜨린다"며 "이는 해커들이 이더리움을 공격 대상으로 선택하는 또 다른 이유"라고 지적했다.

◆ 양자암호화·국제 공조로 새 돌파구 모색

윤석빈 대표의 말에 따르면 가상자산 업계는 이더리움의 보안 취약성을 극복하기 위해 양자암호화 기술 도입을 검토하고 있다. 또한 스마트 계약 감사를 강화하고, 거래소 간 국제 공조 체계를 구축하는 등 다각적인 대응책을 마련하고 있다.

박성준 동국대학교 블록체인연구센터 센터장은 블록체인 기술의 지속적인 발전 필요성을 강조했다. 현재 블록체인이 직면한 기술적 한계를 극복하기 위해서는 혁신적인 솔루션 도입이 필수적이라는 것이다.

"블록체인 기술이 직면한 여러 문제점들을 해결하기 위해 다양한 혁신적 솔루션들이 도입되고 있다"고 밝힌 박 센터장은 "트랜잭션 조작 위험을 방지하기 위해 제안자/빌더 분리(PBS, Proposer/Builder Separation) 모델이 적용되고 있는데, 이는 거래 제안과 블록 생성 역할을 분리함으로써 보안성을 강화하는 접근 방식"이라고 설명했다.

이어 "네트워크의 보안성 향상을 위해 아이겐레이어(EigenLayer)와 분산 검증 기술(DVT, Distributed Validation Technology)이 활용되고 있다"면서 "이러한 기술들은 다수의 검증자가 참여하는 분산형 보안 시스템을 구축함으로써 네트워크의 신뢰성을 높이고 있다"고 강조했다. 또한 "리스테이킹(Restaking) 모델의 도입으로 스테이킹된 자산의 효율적 활용이 가능해졌다"고 덧붙였다.

박 센터장은 "블록체인의 확장성 문제 해결을 위해서는 계층2(Layer 2) 솔루션이 적극 도입되고 있다"면서 "제트케이-롤업스(ZK-Rollups)는 영지식 증명을 통해 다수의 거래를 안전하게 처리하며, 옵티미스틱 롤업스(Optimistic Rollups)는 신속한 거래 처리와 검증의 균형을 맞추는 방식으로 운영되고 있다"고 설명했다. 그는 "이러한 기술적 혁신들은 블록체인의 성능과 안전성을 동시에 개선하는데 기여하고 있다"고 말했다.