블록체인은 해킹이 불가능한가요?

Question

블록체인이 실제로 해킹의 위험으로부터 자유로운지 얼마나 보안이 좋은지 궁금합니다. 실제로 해킹이 불가능하며 안전한건가요? 블록체인의 안정성이 어떤지 잘모르겠어서 질문 남깁니다! 알려주세요

Answer 1

안녕하세요 질문자님

블록체인의 해킹가능성에 대해 질문하셨는데요,

블록체인은 현재의 중앙집권적인 체제에서 벗어나 분산원장의 기술로 탈중앙화를 이루고, 모든 데이터를 블록에 담아 저장하고, 그 블록은 분산화되어 증명방식에 의해 노드들에게서 증명되어 계속해서 블록이 이어나갈 수 있도록 체인으로 연결되어진 모양을 보고 블록체인이라 일컫습니다.

이러한 블록체인은 앞서 말했듯이 분산원장의 기술로 한명의 노드 컴퓨터에 저장이 되는 것이 아니라 분산되어 전세계의 수많은 노드들의 컴퓨터에 저장이 됩니다. 때문에 어떠한 데이터를 해킹하기 위해서는 수많은 노드들의 컴퓨터를 동시에 해킹을 시도해야지만 가능한데 사실상 이러한 해킹은 불가능에 가깝습니다.

때문에 블록체인기술이 해킹이 불가능한 탈중앙화된 기술이라고 일컫고 있습니다.

질문에 도움이 되셨길 바랍니다.

Answer 2

완벽한 보안은 존재하지 않습니다.

블록체인이 보안에 탁월한 이유는 사용자가 많아질수록 해당 정보를 나눠서 보관하기 때문에
위변조하기 어려워 해킹의 가능성이 낮아지는 것 입니다.

이러한 기술들은 블록체인 기술이 아닌 일반 어플리케이션과 같은 웹 혹은 앱으로 이루어져있기 때문에

위험이 항상 존재합니다.

그러므로 블록체인 기술은 안전할지라도, 다른 부분에서 취약점이 발생해 피해를 입을 수 있습니다.

Answer 3

안녕하세요.

블록체인은 말 그대로 블록이라는 저장공간에 데이터를 담아 체인 형태로 연결, 여러 컴퓨터에 동시에 이를 복제하는 분산형 데이터 저장 기술을 말하는 것으로 거래할 때마다 모든 거래 참여자들이 거래기록을 저장, 공유하고 이를 서로 대조해 데이터를 위변조하기 어렵게 되어 있어서 해킹으로부터 안전하다고 할 수 있습니다.

이 블록체인 기술을 기반으로 만들어진 것이 비트코인 같은 암호화폐(가상화폐,코인)입니다. 암호화폐 외에도 여러분야에 사용되고 있습니다. 금융이나 게임, 의료, 물류, 부동산거래, 그 밖에 많은 프로젝트에서 블록체인 기술을 적용하는 사례가 점점 늘어나고 있는 추세입니다. 앞으로 4차산업의 핵심인 디지털정보의 보안을 위해 많은 분야에  사용될 것으로 보입니다.

Answer 4

안녕하세요.

블록체인은 네트워크에 연결된 노드가 많을 수록 신뢰도가 올라가며 해킹 위험이 낮아집니다.

51% 공격이 있는데 개인 또는 집단이 블록체인의 해시 레이트 점유율을 51% 이상 가졌을 때에는 네트워크 중단, 거래 조작, 이중 거래 등 데이터를 조작할 수 있습니다. 해시 레이트가 컴퓨터 연산 능력이기 때문에 전체 네트워크의 절반 이상의 성능을 가진 컴퓨터가 있어야 하는데 현실적으로 거의 불가능합니다.

노드가 많을 수록 해시 레이트도 올라가므로 블록체인이 많이 쓰일 수록 안전하다고 보면 될 듯 합니다.

Answer 5

안녕하세요. 블록체인 기술과 적용사례와 해킹에 대하여 답변드리겠습니다.

▣ 블록체인이 해킹에 강한 이유

기존의 시스템은 중앙화적인 모습과 폐쇄된 특징을 가지고 있습니다. 그렇다보니 해킹위 취약한 구조를 가지고 있습니다. 그러나 블록체인은 기본적으로 분산화를 통해 데이터 관리가 가능하기 때문에 중앙화 구조의 데이터 관리보다 해킹에 강한 특성을 가지고 있습니다.

1. 기존의 1개의 서버를 운영중인 기업은 1개 서버가 해킹당하면 시스템이 무력화 될 수 있지만 100개의 노드를 운영중인 블록체인은 최소 51개 노드 이상 모두 한순간에 해킹이 이루어져야만 시스템이 무력화 될 수 있습니다.

   ex) 51% 공격

2. 그렇기 때문에 보안측면에서도 기존 중앙화 서버보다 유리하다고 볼 수 있습니다. 또한 블록체인은 한번 기록된 정보는 수정 또는 삭제가 불가능하기 때문에 데이터의 조작을 할 수 없는 특성도 가지고 있어 신뢰성이 높다고 할 수 있습니다.

3. 블록체인에 자장된 데이터는 일정크기의 용량을 가진 블록의 형태로 보관되며 여러 불록들이 이어붙여지는 방식으로 되어있습니다.

4. 이때 뒤에서 붙는 블록은 바로 앞에 있는 블록의 일부 데이터도 함께 저장하기 때문에 특정 블록의 데이터를 조작하기 위해서는 앞에 연결된 블록의 정보도 함께 조작해야 가능하며 수만~수천만개 이상의 블록이 연결된 것이라면 데이터 조작은 더더욱 어려울 것입니다.

5. 이 처럼 블록체인은 분산화된 특성과 기록조작 불가라는 특징으로 기존 중앙화관리 체계에 비해 데이터 안전성과 신뢰성, 투명성이 높다고 할 수 있습니다.

▣ 거래소에서 발생되는 해킹

• 암호화폐 거래소 같은 경우 모든 데이터가 블록체인 기반으로 운영되는 것이 아니라 암호화폐 관련 정보만 블록체인을 이용하고 있으며, 거래소 홈페이지 및 사용자 계정정보 관리 지금과 같은 중앙화된 일반 서버에서 관리되고 암호화폐와 직결된 프라이빗키 보관은 온라인 또는 오프라인으로 관리하게 됩니다.

  1. 프라이빗키는 암호화폐의 소유권을 주장할 수 있는 수단입니다. 따라서 온라인으로 관리되는 프라이빗키는 해커의 주요 표적입니다.

  2. 그렇다보니 일반 서버에 저장되어 상시 운영중인 개인 정보 및 핫월렛인 경우 해커 및 악성코드에 의한 피해가 발생하고 있습니다.

• 거래소해킹 주요사례

  1. 바이낸스 거래소 해킹 사건

     ① 해커가 다수의 API키와 2단계 인증 코드를 탈취하기 위해 각종 피싱과 바이러스 공격 등을 통해 해킹시도가 이루어졌으며, 결국 바이낸스에서 비트코인 7074개(4,100만개)가 분실된 사건이 발생했습니다.

     ☞ 관련뉴스 : 세계 최대 암호화폐 거래소 바이낸스, '480억 규모' 비트코인 해킹 피해

  2. 빗썸 해킹 사건

     ① 부실한 프라이빗키 관리로 인해 상당량의 암호화폐 피해가 발생하였습니다.

     ☞ 관련뉴스 : '암호화폐 70억원 탈취' 빗썸 해킹 사건…관리자, 백신도 설치 안 해

     ☞ 관련뉴스 : 빗썸 가상화폐 140억원 또 탈취…"내부 직원 소행"

  • 유빗(야피존) 해킹사건

    ① 2014년 야피안은 암호화폐 거래소를 운영중 55억원의 해킹 피해가 발생하였으며, 그 이후 "유빗" 암호화폐 거래소로 상호만을 변경하여 운영 중 다시 170억원의 해킹 피해가 발생했습니다.

    ☞ 관련뉴스 : ‘야피존→유빗→코인빈’ 간판 두번 바꾼 거래소, 결국 파산 선고…왜?

• 거래소별 암호화폐 보험

  1. 거래소별 해킹 및 기타 피해를 위해 보험을 가입하여 운영중이지만 거래소 문제가 아닌 사용자 과실(사용자PC 해킹)에 의한 피해일 경우 보상이 어렵습니다.

  2. 또한 거래소로 문제로 피해를 보상해준다고 해도 피해금액이 보상금액을 초과한 경우 모두 보상받기는 어렵습니다.

  3. 현재 모든 거래소가 고객의 자산을 100% 보장해주기는 어렵습니다.

     ① 관련뉴스 : '암호화폐 거래소 해킹' 보험 있지만 배상 어려워

  4. 그러나 최근 가상자산업법이 재정되면서 보다 안전한 암호화폐 거래를 위해 피해발생에 따른 보상을 거래소에게 책임을 지는 정책이 추진중에 있으며, 이와 함께 암호화패 거래소와 협력된 은행들도 기존보다 더욱 업격한 정책을 통해 피해발생에 따른 대책방안을 강구중에 있습니다.

  

< 사진 : 2018년도 자료 >

▣ 블록체인 및 암호화폐가 해킹되는 이유

• 서비스를 제공하는 서버의 해킹

  1. 블록체인 네트워크를 이용하는 댑사들의 서버는 기존 서비스되는 중앙화의 형태로 구성됩니다.

  2. 따라서 블록체인 시스템이 해킹을 당하기 보다 댑사의 서버가 해킹을 당할 가능성이 있을 수 있습니다.

  3. 그러나 댑사들의 토큰을 관리하는 스마트컨트렉트 사용권한을 이중으로 관리하기 때문에 이 또한 해킹 당하기 쉽지 않습니다.

• 암호화폐 거래소의 핫월렛 해킹

  1. 가장 해킹이 많이 발생하는 곳 중 하나가 암호화폐 거래소 입니다. 암호화폐 거래소가 해킹을 당하는 경우는 암호화폐 거래를 위해 핫월렛(온라인 저장소)에 암호화폐 프라이빗키를 보관하기 때문에 해커들로 하여금 접근할 수 있는 기회가 주어지기 때문입니다.

  2. 그러나 대부분 이용자들의 보유한 암호화폐 프라이빗키는 콜드월렛(오프라인 저장소)에 보관하거나 주기적인 백업을 통해 안전하게 보관하게 됩니다.

  3. 또한 거래소가 해킹을 당한다해도 키 분리(권한을 이원화)하여 보관할 경우 최소한의 대응이 가능하지만 키 분리를 하지 않아 해킹을 당하는 경우도 있으며 어떤 블록체인은 아직 키 분리를 지원되지 않는 암호화폐도 있습니다.

  4. 키 분리를 지원하는 대표적인 블록체인은 이오스가 있습니다.

• 사용자 부주의

  1. 블록체인 시스템을 이용하여 암호화폐를 거래하기 위해서는 프라이빗키라는 고유 식별 코드를 이용하여 사용하게 됩니다. 이 때 사용자가 프라이빗키를 온라인상에 보관하거나 클라우드 같은 공유 시스템을 이용하여 보관할 경우 해킹의 위험성에 노출되게 됩니다.

  2. 또한 프라이빗키 분실로 인하여 암호화폐를 영원히 잃어버리는 경우도 있으니 프라이빗키 관리에 주의가 필요합니다.

• 블록체인 시스템 보안취약점을 이용한 해킹

  1. 블록체인의 시스템은 분산원장에 의해 보관/검증이 이루어지므로 해킹에 강합니다. 그러나 해킹에 강하다는 것이지 100% 안전하고 장담할 수는 없습니다. 모든 시스템이 완벽한것이 존재할 수 없기에 보안 취약점을 이용한 해킹이 가능한 경우도 있습니다.

  2. 이더리움의 DAO 해킹사건 사건을 예를 들 수 있습니다. 이더리움의 이중지불(무한환불 거래)취약점을 이용하여 인해 약 243만 이더 약 750억원 상당의 이더리움이 해킹을 당하는 사례가 있었습니다.(현재는 이중지불 취약점을 보완한 상태입니다.)

감사합니다.

Answer 6

블록체인은 하나의 글로벌 신뢰 컴퓨터라고 생각하시면 됩니다.

과거 컴퓨터가 처음 세상에 나온 이후 인터넷의 개발은 세상을 하나로 연결시는 글로벌 컴퓨터 역할을 해왔습니다.

이러한 세상을 하나로 연결하는 데는 성공하였으나 해킹 , 가짜 뉴스 등의 신뢰성을 보장하지는 못했습니다.

이러한 부분에서 신뢰성을 보장하는 기술이 블록체인 기술이며, 인터넷 상의 데이타를 블록체인의 블록속에 녛어서를 이를 검증하여 신뢰성 있는 데이타만을 생산하고자 하는 것이 블록체인이며, 글로벌 신뢰 컴퓨터로 이해하시면 됩니다.

스마트 컨트렉트는 이러한 신뢰를 보장하는 블록체인이 체결하는 계약이라고 보시면 됩니다.

또한 비트코인은 제3의 신뢰기관, 중앙집중, 신뢰 중재자의 개입없이 (이것이 탈중앙화)신뢰성을 확보하는 모델인 P2P 생태계가 가능하다는 것을 보여준 첫 사례에 불과하다며, 비트코인에 한정되지 말고 블록체인이 창출할 새로운 가능성에 대해 계속 관심을 가지는 것이 중요하다고 생가됩니다.

또한 암호화폐와 블록체인은 기술적으로는 분리될 수 있지만 암호화폐가 없으면 자산 거래가 활성화될 수 없으며 결국 블록체인 기술에 기반한 암호화폐의 대중화가 블록체인 경제를 완성시킬 것입니다.

이러한 신뢰를 보장하는 글로벌 컴퓨터의 확장성은 현재 진행되고 있는 4차 산업의 혁명의 윤활유로써 블록체인과 암호화폐가 사용될 것 입니다. 예로써 자율주행차의 운전에 대한 신뢰성 확보 및 보험, 요금 등의 결제, 사물인터넷의 자동 주문, 주기적 보수에 대한 문제 해결 등 드론 등 적용될 수 있는 역영이 상당히 크다고 할 수 있습니다.

또한 리브라는 페이스북이 세계 20억명이상의 사용자 기반을 바탕으로 달러, 유로 , 엔 등의 비율을 적용하여 만들려고 하는 스테이블 코인입니다. 아직 리브라는 출시가 되지 않았으며, 이는 미국에서의 승인을 받지 못한 상태이기 때문입니다.

향후 리브라가 출시되면 달러 가치와 반비례가 될 것으로 보이며, 다만 리브라가 아직 확정된 상태가 아니기 떼문에 정식 출시 전 여기가지 사기 코인이 있을 수 있어서 조심해야 합니다

Answer 7

블록체인은 다른 기술들 보다 해킹에 대해서는 안전한 편입니다.

100% 해킹을 당하지 않는 것은 아닙니다.

이더리움의 경우 이미 한번 해킹을 당한적이 있습니다.

이후에 문제가된 부분을 보안한 것으로 알고 있습니다.

거래소외에는 해당 지갑의 정보만 잘 보관한다면 해킹은 쉽게 당할것 같지는 않습니다.