해외에서 ERC20 기반 알트코인 해킹 사건이 발생했다. 이로 인해 총 10조 달러에 달하는 토큰이 발급됐다. 이는 ERC20 코인들이 사용하는 스마트매쉬(SmartMesh) 계약의 허점에 따른 것이란 이야기가 나오고 있다.

이번에 문제가 된 ERC20은 이더리움 기반의 알트코인이다. ERC는 Ethereum Request for Comment 의 줄임말이다. 즉 이더리움은 안드로이드, iOS와 같은 플랫폼이고 ERC로 명명된 코인들은 이더리움 위에서 작동하는 어플리케이션이라고 볼 수 있다.

ERC20 코인은 스마트매쉬 기술을 활용한다. 이 시스템은 인터넷 사용하지 않고 다른 장치에 스마트폰 연결을 가능하게 한다. 즉, 인터넷에 연결하지 않은 상태에서 스마트 장치를 이용해 사람들을 연결하는 분산 IoT 프로토콜이다.

스마트매쉬는 인터넷의 본래 목적인 모든 사람이 정보를 연결, 공유 가능하게 하는 분산 네트워크를 만들 수 있을 것으로 기대되는 기술이었다. 이용자들은 스마트매쉬를 이용, SMT 토큰을 지급받을 수 있다. 이용자들은 얻은 SMT 토큰을 활용해 스마트매쉬 시스템에서 데이터를 보내는데 활용 가능하다. SMT 토큰은 최근 시장에서 0.11달러에 거래되고 있었다. 

문제는 스마트매쉬가 버그를 통한 해킹을 당하면서 발생했다. 이 버그는 'batchOverflow' 라고 명명됐으며 누군가 6,510 아승기(10의 60승에 해당하는 숫자)개의 SMT 토큰을 양도하는 계약을 체결하면서 발생했다. 이로 인해 10조 달러 이상의 가치를 지닌 SMT 토큰이 만들어져 시장이 혼란에 빠졌다. 스마트매쉬 팀에 의하면 이 계약을 체결한 해커의 계정은 동결되었으며, 버그는 수정된 상태다.

사건 직후 주요 거래소(OKEx, HitBTC 등)에서는 ERC20 토큰 예금을 중단한다고 발표했다. 이에 따르면 공격자는 의도적으로 토큰을 생성, 정상 주소에 보관할 수 있다고 한다. 정상 주소로 옮겨진 토큰은 출금 혹은 타 블록체인 코인으로 교환이 가능하다. 이 때문에 블록체인의 안전성에 대한 의문이 제기되고 있다.

비트코인이 유명해지면서 대중에게 알려진 블록체인 기술은 지금까지 ‘해킹이 불가능하다’라는 점을 최대의 장점으로 내세워 왔다. 실제 블록체인 업계에서는 “양자 컴퓨터가 개발되지 않는 이상 블록체인 기술 해킹은 불가능하다”라는 주장을 해 왔다. 하지만 이번 ERC20 해킹 사건으로 인해 블록체인이 해킹될 수 있다는 가능성이 제시되면서 업계 전체에 대한 신뢰 하락을 피하기는 어려울 전망이다.

[경향게임스=이준수 기자]