문의하기

HOME

닫기 닫기

산업동향

[정책 및 기술동향] 베일 벗은 북한 블록체인 실태...비트코인 채굴에 플랫폼 공격까지
2024.05.31

북한이 비트코인·이더리움 등 가상자산(암호화폐)의 채굴, 작업증명은 물론 블록체인 플랫폼에 대한 51% 공격까지 연구 중인 것으로 드러났다.

 

대북 소식통에 따르면 북한 김책공업종합대학 연구진이 국제 과학저널 출판사 힌다위(Hindawi)에 블록체인 관련 논문을 투고했다. 해당 논문은 힌다위가 발행하는 국제 학술지에 수록됐다.

 

힌다위는 국제 과학저널 출판사로 1997년 이집트 카이로에서 설립됐으며 2021년 미국 출판사인 존 와일리 앤 선즈(John Wiley & Sons)가 인수했다.

디지털투데이가 입수한 논문에서 북한 연구진은 자신들이 “비트코인의 탈중앙화를 촉진하기 위해 하이브리드 작업증명 합의 프로토콜을 제안한다”고 주장했다.


그동안 북한이 블록체인을 연구하고 블록체인 플랫폼, 거래소 등을 해킹해 가상자산(암호화폐) 등을 탈취하고 있다는 의혹이 제기돼 왔다. 하지만 북한이 실제로 블록체인을 어떻게 연구하고 있는지, 그 수준이 어느 정도인지 전혀 알려진 것이 없었다. 북한이 철저히 정보를 비공개했기 때문이다. 그러나 이번에 북한 연구진이 국제학술지에 공식적으로 블록체인 연구 내용을 공개하면서 실체가 일부 드러났다.


논문은 블록체인이 합의 프로토콜을 기반으로 네트워크의 모든 참여자가 공유하고 유지하는 분산화 된 원장이라며 가장 널리 사용되는 합의 메커니즘이 작업증명(PoW)으로 비트코인, 이더리움 등이 이를 적용하고 있다고 설명했다.

논문은 작업증명에서 블록을 생성하려면 검증하기는 쉽지만 풀기는 매우 어려운 암호 수학 퍼즐을 풀어야 한다며 블록체인 네트워크의 참여자들이 퍼즐을 풀기 위해 컴퓨팅 자원을 소진하는데 블록 생성을 채굴(마이닝)이라고 하며 참여자를 채굴자(마이너)라고 한다고 설명했다.

이어 채굴자가 블록을 성공적으로 채굴하면 보상을 받을 수 있는 자격을 얻게 되기 떄문에 채굴자들이 경쟁적으로 채굴 과정에 참여한다고 소개했다.

평균 블록 생성 시간을 줄이기 위해 개별 채굴자는 자신의 컴퓨팅 파워를 마이닝풀에 모아 모든 참여 채굴자가 함께 퍼즐을 풀고 보상을 공유하도록 한다고 논문은 덧붙였다. 블록체인의 작업증명과 채굴 과정을 설명한 것이다.

북한 연구진은 마이닝풀이 블록체인의 탈중앙성과 보안성을 약화시킨다며 51% 공격을 언급했다. 51% 공격은 블록체인 네트워크상의 의사결정에 필요한 컴퓨팅 파워, 연산력 등을 50% 이상 확보한 후 거래내역을 조작하는 등 해킹 공격을 뜻한다. 작업증명 방식의 블록체인 네트워크의 경우 채굴량을 50% 초과해 네트워크를 조작하는 것을 의미한다.

51% 공격으로 거래가 처리되는 것을 막거나 이미 완료된 거래를 번복하는 것은 물론 최악의 경우 네트워크를 중단시킬 수도 있다.

하지만 이는 소규모 블록체인 네트워크에서는 가능할 뿐 대규모 블록체인 네트워크에서는 매우 어려운 것으로 인식되고 있다. 블록체인은 중앙화 된 시스템이 아니라 탈중앙화 분산 시스템으로 많은 노드를 통해 운영된다. 그런데 그 많은 노드를 50% 이상 장악하는 것이 어렵기 때문이다.

따라서 북한 연구진이 왜 51% 공격을 연구한 것인지 의문이 제기되고 있다. 한 블록체인 분야 관계자는 “51% 공격이 가능하고 실제로 이뤄진 사례가 있지만 소규모 블록체인에 제한적으로 나타났다”며 “널리 알려진 대규모 블록체인에서는 거의 불가능하다”고 말했다.

블록체인 업계 관계자들에 따르면 51% 공격이 거의 불가능하다고 인식하고 있어 이에 대한 대비가 다른 공격에 비해 상대적으로 이뤄지지 않고 있다는 지적도 있다. 일각에서는 북한이 허를 찔러서 상상하지 못하는 전략을 연구하고 있는 것이 아니냐는 관측도 나온다.

또 북한이 자신들의 블록체인 플랫폼을 만들면서 보안을 강화하기 위해 연구하고 있다는 시각도 있다. UN대북제재 보고서 등에 따르면 북한은 해외 IT 기업, 개발자 등을 위장해 블록체인 프로젝트를 진행하고 가상자산 발행을 추진한 사례가 있다. 

북한 연구진은 논문에서 1000노드를 상정해 자신들이 개발한 하이브리드 합의 체계를 평가했다고 밝혔다. 1000노드를 갖춘 블록체인 플랫폼을 상정해서 공격과 보안을 시험해봤다는 것이다. 북한의 연구 의도를 명확히 파악하기 위해서는 추가적인 분석이 필요할 것으로 보인다.

이번 연구를 통해 북한이 비트코인, 이더리움, 채굴, 작업증명, 블록체인 네트워크 공격 및 보안 등 다양한 연구를 진행하고 있다는 것을 엿볼 수 있다. 북한에서도 한국이나 해외에서 진행되고 있는 블록체인 관련 연구가 비슷하게 이뤄지고 있는 것이다.

 

디지털투데이 / 강진규 기자 

원문: https://www.digitaltoday.co.kr/news/articleView.html?idxno=519625

목록