중국의 인터넷 보안 업체 치후(奇虎)360은 메인넷 공개를 앞둔 EOS 블록체인 프로젝트의 플랫폼에서 "보안상 결정적인 취약점"을 발견해 EOS 측에 알렸다고 밝혔다.

치후360은 29일 EOS 플랫폼에 참여해 있는 노드들을 공격자에게 노출시킬 수 있는 방법을 발견했다고 밝혔다. 공격자가 노드를 알게 되면 원격으로 코드를 심어 EOS 플랫폼상의 모든 거래를 장악해버릴 수도 있다. 치후360은 이런 식의 공격이 실제로 일어나면 EOS 블록체인 네트워크가 그야말로 초토화될 수도 있는 수준의 위험이라고 경고했다.

치후360은 또 나쁜 마음을 먹은 공격자가 악성 코드를 스마트 계약에 담은 뒤 거래가 이뤄지면 EOS 메인넷을 감염시켜 새로 생성되는 EOS 블록을 쉽게 탈취할 수 있다고 설명했다. 악성 코드는 암호화폐 지갑과 거래소를 포함해 네트워크상의 모든 노드를 감염시키는데, 그렇게 되면 공격자 측에서 암호화폐 개인키와 모든 거래 내역을 장악할 수 있게 된다.

아직 EOS가 이 문제에 관해 공식적인 입장을 발표하지 않은 가운데 치후360 측은 EOS의 수석 개발자인 댄 라리머(Daniel Larimer)가 블로그에 이 문제를 언급했다고 전했다. 댄 라리머는 버그 등의 문제를 공유하고 함께 해결하는 깃허브 게시판에 3498번째 문제로 이 문제를 언급하며 문제가 된 보안상 취약점은 현재 확인 후 수정됐다고 밝혔다.

"이번 문제는 그냥 넘어가서는 안 되는, 꼭 해결해야 하는 문제다. 이런 코드가 계속해서 작동하게 내버려 두었다가는 다른 어딘가에서 취약점이 드러나고 공격을 받아 보안상 문제가 생길 수 있다."

한편 라리머는 메인넷 공개를 며칠 남겨두지 않은 시점에서 EOS에 심각한 버그나 문제가 있으면 적극적으로 알려주고 또 문제를 푸는 데 도움을 달다고 부탁했다. 그는 다음과 같은 트윗을 남겼다.

곧 메인넷 공개를 앞둔 EOS 1.0 버전(#EOSIO)에 있을지 모르는 심각한 버그나 중대한 결점을 찾아주세요. 플랫폼을 마비시키거나 참여자의 권한을 함부로 조종하거나 스마트 계약상의 행위를 해도 계약을 발동하지 않게 하는 버그를 찾아주는 분께는 버그 하나당 1만 달러를 드립니다. 보상은 신원 확인 후 진행되며 보상 내용은 바뀔 수도 있습니다. 보상을 받을 만한 버그인지 판단하는 최종 권한은 (EOS 재단인) 블록원에 있습니다.

EOS 플랫폼에 보안상 문제가 있다는 사실이 알려진 뒤 EOS 토큰 가격은 한때 $12.37에서 $10.93까지 낮아져 11%나 급락했다. 기사를 번역하고 있는 현재 (한국시각 30일 오전 8시) 코인마켓캡(CoinMarketCap)에 따르면 EOS 가격은 다시 이전 수준을 거의 회복해 $12.04에 거래되고 있다. EOS 토큰은 시가총액 기준 세계에서 다섯 번째로 큰 암호화폐로 지난 24시간 동안 거래량은 20억 달러어치를 기록했다.

번역: 뉴스페퍼민트

• URL복사
• 텔레그램
• 페이스북
• 카카오톡
• 트위터

제보, 보도자료는 contact@coindeskkorea.com