블록체인도 악성코드에 감염될수있나요?
요즘 악성코드가 컴퓨터뿐만 아니라 핸드폰에도 침입해서 개인정보를 탈취하고 기타 여러가지 피해를 주잖아요. 그럼 블록체인도 악성코드에 감염될수있는건가요?
블록체인 자체에 악성코드가 감염되기보다는 블록체인 프로젝트 내에서 구동되는 애플리케이션에서 취약점이 발견돼 공격이 이뤄질 수는 있습니다. 블록체인 프로젝트는 배시셸, 오픈SSL, GNU C 라이브러리와 같은 오프소스 소프트웨어와 마찬가지로 거의 모든 소스코드가 공개되고 있습니다. 그만큼 공격에 취약할 수 있으나 제대로 보안 패치가 이뤄졌는지를 확인하기 어렵다는 한계가 있죠.
블록체인 프로젝트에서 구동되는 애플리케이션은 '스마트계약서(SmartContract)'라는 이름으로 불리기도 합니다. 문제는 이런 애플리케이션이 일반 소프트웨어와 마찬가지로 개발자 실력에 의존해 만들어진다는 점이며, 얼마나 보안 취약점이 없이 안전한지를 검증할만한 시스템이 갖춰져 있지 않습니다.
이러한 문제점을 해결하기 위해서는 시큐어 코딩, 제3기관을 통한 코드 검토 등을 수행하며 악성코드 감염 여부를 사전에 확인하고 데이터 읽기/쓰기 등과 같은 일반적인 함수는 표준 라이브러리로 개발해 보안성 검증을 보다 쉽게 할 수 있는 방법 등을 고려해 볼 수 있겠습니다.
블록체인 기술은 해쉬값으로 기존 블록과 이어져 있기 때문에, 해킹 또는 악성코드가 감염된 블록으로 연결 시도시 변조된 상태를 즉각적으로 알 수 있어 블록체인 네트워크로 유입될 수 없습니다.
정리하자면, 블록체인은 보안성과 무결성이 강화된 데이터 기술이기때문에 블록체인 자체를 공격하는 것은 사실상 불가능 하다고 할 수 있겠습니다. 그러한 장점으로 인해, 블록체인 기술이 뜨고 있는 것이기도 합니다.