머지 앞둔 이더리움..버그 찾는 해커에게 13억 넘는 포상금 준다

내달 머지 업그레이드를 앞둔 이더리움이 '버그 바운티'를 4배 올리며 네트워크 보안 기능 강화에 나섰다. 합의 알고리즘 증명 방식의 전환이란 격변에 앞서 최대한 결함을 발견해 사전 보안 조처를 하겠다는 전략이다. 24일(현지시간) 이더리움 재단은 공식 블로그를 통해 이날부터 내달 8일까지 네트워크에서 머지 업그레이드 관련 버그 등 취약점을 발견한 화이트 햇에게 최대 포상금 100만달러(약 13억3400만원)를 지급하겠다고 발표했다. 이더리움 재단은 앞서도 네트워크상 치명적인 결함을 발견한 이에게 포상을 하는 버그 바운티 제도를 실행해왔는데 최대 보상금은 25만달러(약 3억3400만원)였다. 재단은 이더리움 역사상 가장 중요한 업그레이드라 평가받는 머지를 앞두고 있기 때문에 버그 바운티 액수도 끌어올리면서 블랙 해커들로부터 공격을 받지 않도록 사전에 취약점을 알리는 화이트 햇에게 당근책을 꺼내 들었다. 최근까지도 블록체인 네트워크의 보안 취약점을 이용해 자금을 빼돌리는 등의 범죄가 일어나고 있어 이더리움을 포함해 여러 블록체인 재단에서는 이 같은 버그 바운티 제도를 실행하고 있다. 지난 4월 엑시인피니티 개발사 스카이 마비스는 '로닛브릿지 사태' 영향으로 자사 플랫폼 보안과 관련해 취약점을 찾아내는 이에게 최대 100만달러 상당의 '엑시인피티니 토큰(AXS)'을 보상금으로 지급하겠다고 밝혔다. 이더리움 브릿지(연결) 솔루션인 오로라도 지난 6월 치명적인 버그를 발견한 화이트 햇에게 600만달러(약 80억1700만원)의 보상금을 지급하겠다고 했다. 다만 일각에서는 버그 바운티 제도 강화 등 조치에 불구하고 머지 업그레이드 직후 이더리움 네트워크가 보안 문제에 노출될 수 있다고 전망했다. 블룸버그에 따르면 암호화폐 분석업체 노범 인사이트의 토비 루이스 최고경영자(CEO)는 이날 POS로 전환된 이더리움 환경과 관련해 "충분히 악용될 수 있는 상황들이 일어날 수 있다"며 "한 가지 분명한 것은 혼란한 상황이 발생할 것이라는 점"이라고 강조했다. 블룸버그는 2016년 이더리움과 이더리움클래식이 분리됐을 당시 네트워크가 몇 주 동안 리플레이(replay) 공격을 받은 사례를 덧붙이면서 루이스 CEO의 주장을 뒷받침했다. 당시 해커는 토큰을 훔치기 위해 사용자의 트랜잭션을 되돌리는 공격을 실행했고 윈비 거래소는 4만개 이더리움클래식 토큰(ETC)를 분실했다. 여기에다 지속적인 업그레이드로 인해 이더리움 보안성이 취약해질 것이라는 우려도 나온다. 마이클 세일러 마이크로스트래티지 이사회 회장은 지난달 이코노미 이스탄불 컨퍼런스에서 "이더리움의 기술적 신뢰성, 보안성에 대해 우려를 가지고 있다"며 "하드포크 등 업그레이드를 실시할 때마다 새로운 공격에 직면할 가능성이 있다"라고 말했다. 이어 "이더리움 프로토콜이 완성될 때까지 기다려야 한다"며 "비탈릭 부테린은 3년 로드맵을 제시한 바 있다. 이를 보면 이더리움 프로토콜이 앞으로 36개월 동안 완성도 안정도 되지 않을 것이라는 걸 나타낸다"라고 주장했다.

머지 앞둔 이더리움..버그 찾는 해커에게 13억 넘는 포상금 준다

사이트 방문