블록체인은 ‘해킹 불가능한’으로 대표되는 안정성을 최대 강점으로 내세우고 있다. 하지만 블록체인에 대한 공격이 불가능한 것은 아니다. 블록체인의 구조를 이용한 방법, 더블 스펜딩을 알아보자.
 

더블 스펜딩(double spending), 또는 이중 지불이란 동일한 암호화폐가 두 번 이상 지출되는 현상을 말한다. 블록체인에서는 두 개 이상의 트랜잭션(거래)이 충돌할 경우 더 많은 노드(참여자)가 받아드린 트랜잭션을 받아드리고, 그 외의 트랜잭션은 취소된다. 더블 스팬딩은 이 부분을 노렸다.

2017년 진행된 JTBC 뉴스룸의 긴급토론 ‘가상통화 신세계인가, 신기루인가’에서 빗썸의 김진화 대표는 더블 스펜딩이 불가능하다고 언급했지만 유튜브에는 한국의 해커 그룹인 Glass Hunt's가 더블스펜딩에 성공해 비트코인 카지노에서 사용하는 영상이 존재한다. 유튜브와 구글에는 비슷한 영상이 계속해서 등장해 해킹이 불가능하지 않은 것으로 보인다.

더블 스펜딩으로 인한 피해를 막기 위해 알려진 방법은 거래의 컨펌(confirmation, 승인) 수가 일정 수치를 넘어갔는지를 보는 것이다. 비트코인 기준으로 6 컨펌 이상이 떨어진 트랜잭션에서 이중지불 문제가 발생할 가능성은 매우 적다는 것이 전문가들의 의견이다. 카지노 같이 빠른 입금을 요구하는 일부 거래에는 적은 컨펌 수의 트랜잭션이 인정되는 경우가 종종 있다. 하지만 운영자들이 이를 방지하기 위해 출금 전 거래를 확인하는 시스템을 확보하는 등 다양한 대책을 마련한 상태다. 문제는 이런 안전장치가 개인 간 거래라는 블록체인의 핵심 속성과 배치된다는 점이다. 보안을 강점으로 내세운 암호화폐 거래의 안전을 위해 또 다른 지급 보증 서비스를 사용하는 아이러니한 상황이 발생하게 되는 것이다.

비트코인 거래자들이 모인 커뮤니티에서는 암호화폐 거래소 중 한 곳에서 더블 스펜딩으로 피해를 봤다는 글이 여러 건 올라오기도 했다. 대부분의 피해자가 암호화폐 출금 과정에서 피해가 발생했다고 주장함에 따라 암호화폐와 거래소에 대한 대중의 의심이 커지고 있다.

[경향게임스=이준수 기자]