디지털 마케팅

엎친데 덮친 비트코인 업계 … SW 버그 이어 DDoS 공격

Tim Hornyak | IDG News Service 2014.02.13
비트코인을 둘러싼 상황이 더 악화하고 있다. 11일 2곳 이상의 비트코인 거래 사이트가 사이버 공격을 받았다. 주요 비트코인 거래 사이트 중 하나인 비트스탬프(Bitstamp)는 분산서비스거부(DDoS) 공격을 받아 비트코인 인출이 중단됐다. 지난주 또 다른 주요 업체인 마운트 곡스는 보유한 월릿에서 외부 비트코인 주소로 전송하는 서비스를 중단했었다. 거래 사기에 이용될 수 있는 비트코인 소프트웨어 버그가 발견됐다는 이유였다.

이번 공격은 ‘계좌 확인을 일시적으로 방해하는 트랜잭션 순응성(transaction malleability)'을 이용했다. 슬로베니아에 위치한 비트스탬프는 웹사이트를 통해 "금전적인 손실은 전혀 없었다”며 “비트코인 거래가 곧 정상화될 것”이라고 밝혔다. 비트코인 인출 장애가 발생한 것은 2월 10일이며, 11일에도 인출 거래가 취소되고 다시 본래 계좌로 환원됐다고 업체 측은 설명했다. 불가리아에 위치한 또 다른 대형 비트코인 거래업체인 BTC-e도 DDoS 공격을 받아 이틀 동안 거래 처리가 다소 늦어졌다.

비트코인 파운데이션의 수석 사이언티스트인 가빈 안데르센은 블로그를 통해 “이번 것은 서비스 거부(DoS) 공격으로, 코인을 탈취하지는 못했고 일부 거래를 방해하는 데 성공했을 뿐”이라며 “DoS 공격이 비트코인 월릿이나 예금에는 전혀 영향을 줄 수 없다는 것을 확인한 것이 중요하다”고 밝혔다. 이어 “현재 개발자들이 일명 ‘트랜잭션 순응성’이라고 불리는 이 문제를 바로잡는 업데이트를 개발하고 있다”고 덧붙였다.

이번 공격에는 대규모 가짜 거래 정보도 포함됐다. 안데르센은 “이 버그에 영향을 받은 사용자는 비트코인이 확인되지 않은 거래로 묶인 경우가 있었을 것”이라며 “소프트웨어 업데이트를 하면 묶인 코인들도 월릿으로 환원돼 다시 사용할 수 있다”고 설명했다.

비트코인 업계는 이 문제가 조만간 해결될 것으로 기대하고 있다. 비트코인 월릿 서비스 업체인 비트체인인포의 CSO인 안드레아스 M 안토노폴루스는 “다음 주 까지는 주요 비트코인 거래 사이트가 트랜잭션 순응성 이슈를 해결할 수 있을 것”이라고 말했다. 그러나 금융 서비스 업체인 JP 모건는 비트코인이 법정 통화보다 훨씬 떨어진다고 비판하고 있어 비트코인을 둘러싼 논란은 당분간 계속될 전망이다. editor@itworld.co.kr  
 Tags 비트코인

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.