51% 공격

51% 공격이란?

51%공격은 블록체인의 연산력을 악용한 해킹 방법입니다. 블록체인은 여러 개의 노드로 이루어져 있습니다. 51% 공격은 바로 이 노드를 노리는 해킹입니다. 수없이 많은 블록체인의 노드 중 과반수 이상, 즉 51%의 노드를 해킹한다면 블록체인의 정보를 기록하고 저장하는 해시 연산력을 확보할 수 있습니다. 이렇게 확보한 해시 연산력으로 거래 정보를 조작하는 행위가 51% 공격입니다.

51%공격을 통해 해커들은 49%의 노드보다 더 빠른 속도로 데이터를 위조하고 위조한 정보를 채택하게 만듭니다. 예시를 들어보겠습니다. 비트코인이 1개 거래되었습니다. 이때 해커가 51%공격으로 과반수 넘는 노드를 해킹했습니다. 해커는 해시 연산력을 이용해 비트코인 1개가 아니라 100개 이상이 거래되었다고 정보를 조작합니다. 블록체인은 다수의 노드가 전달하는 정보를 사실로 받아들이고 100개 이상의 비트코인을 해커에게 강탈당합니다. 이것이 51% 공격의 원리입니다. 하지만 51%공격을 실제로 성공하기는 매우 어렵습니다. 해당 방법으로 시도된 해킹이 성공한 적은 아직 한 번도 없습니다.

거래자가 많지 않은 블록체인 네트워크의 경우, 51% 공격에 대한 경계가 필요합니다. 거래량이 많지 않아 해시 파워 자체가 적기 때문에 51% 공격에 노출되기 쉽기 때문입니다.

51% 공격사례

지금까지 다양한 가상화폐가 51%공격의 표적이 되었습니다. 그 중 대표적인 사례를 몇 가지 살펴보겠습니다.

비트코인골드 공격사건

51% 공격사례의 가장 대표적인 예시는 비트코인골드 공격 사건입니다. 비트코인골드의 네트워크는 다소 작았습니다. 그럼에도 불구하고 51%를 해시 연산력을 얻기 위해서는 꽤 많은 비용이 필요했습니다. 해커는 이러한 위험을 감수하면서 51% 공격을 진행했고, 결과적으로 2018년 5월 16일 한화 약 201억원 상당의 비트코인골드를 해킹했습니다. 뒤늦게 이 사실을 알아차린 비트코인골드는 추가 피해 방지를 위해 하드포크를 결정했습니다.

이더리움 클래식 해킹

국내 유저들 사이에서 높은 인기를 자랑하는 이더리움 클래식 또한 공격의 대상이 되었던 적 있습니다. 가상화폐 거래소 코인베이스의 보안 기술자는 2019년 1월 5일부터 8일까지 이더리움 클래식이 51%공격을 받았음을 발표했습니다. 총 11건의 이중지불 거래 내역이 존재했고 이때 발생한 피해 금액은 한화로 약 12억 3천만 원에 해당했습니다. 코인베이스는 해커의 3번째 공격 이후 이중지불 사실을 알아차렸고 해당 계정의 거래를 중지시켰습니다. 이 사실을 인지한 이더리움 클래식도 거래 확인 횟수를 늘리고 해시파워를 증가시켜 해킹하기 복잡한 시스템을 구축했습니다.

버지와 모나코인, 젠캐시 등 규모가 작은 블록체인 네트워크에는 51% 공격이 끊이지 않았습니다.

51% 공격 대응법

51%공격 대응 방법은 PoS 방식과 PoO 방식이 있습니다.

PoS 방식의 특징

PoS방식은 지분증명이라고 불립니다. 채굴자가 블록체인 안에서 가지고 있는 가상화폐의 지분만큼 새로운 코인을 채굴할 수 있는 방식입니다. 이 방식은 가상화폐를 소지한 누구나 참여할 수 있기 때문에 데이터를 기존보다 더욱 분산시킵니다. 데이터가 분산 될수록, 다시 말해 탈중앙화가 강화될수록 51% 공격 성공률은 현저히 낮아집니다

PoO 방식의 특징

51% 공격에 대응할 수 있는 또 다른 방법은 PoO방식을 활용하는 것입니다. 국내 블록체인 서비스 기업인 “이트라”가 제시한 이 방식은 다른 말로 온라인 증명이라 불리고 있습니다. 명칭을 통해서 알 수 있듯 PoO 방식은 데이터 블록이 온라인에서 생성된 것인지 검증합니다. 이런 원리 덕분에 노드 정보를 교란하려 의도적으로 네트워크 연결을 끊은 뒤 만들어진 데이터를 가려낼 수 있습니다.

자주 묻는 질문 (FAQs)