David Floyd
2018년 7월31일 10:29
"자다가 봉창 두드리는 소리인 줄 알았어요."
구글이 인터넷 브라우저 크롬(Chrome) 스토어에서 뜬금없이 메타마스크(MetaMask)를 삭제한 걸 두고 이더리움 스타트업 인큐베이터인 콘센시스(ConsenSys) 직원인 케빈 세라노가 블로그에 쓴 말이다.
콘센시스가 자랑하는 대표적인 서비스 가운데 하나인 메타마스크는 웹 브라우저와 이더리움 블록체인을 잇는 다리 역할을 하는 이더리움 지갑 소프트웨어다. 사건은 지난 25일, 미국 동부시각 아침 10시가 조금 지났을 때 일어났다. 메타마스크 팀은 트위터에 "구글 크롬 스토어에서 메타마스크 익스텐션이 삭제됐다"라고 발표했다.
세라노는 메타마스크가 구글 측으로부터 소프트웨어를 삭제한 이유에 관해 설명을 듣지 못한 것으로 안다고 말했다. 심지어 사전에 통보도 없이 일어난 일로 보이기도 한다. (세라노는 구글 측의 해명을 자기가 못 봤을 수도 있다고 덧붙였다) 다섯 시간쯤 지나 크롬 스토어에서 다시 메타마스크를 볼 수 있었다. 이어 구글은 메타마스크를 지운 것은 단순한 "실수"였다고 해명했다.
이 사태를 모두 지켜본 세라노는 다음과 같은 촌평을 남겼다.
메타마스크가 탈중앙화 분산원장 기술을 구현하는 제품이지만, 정작 중앙화된 플랫폼 경로를 거쳐 소비자를 만나다 보니 문제가 생긴 것 같다.
이는 사실 블록체인이라는 기술을 선보인 그 순간부터 업계의 모든 창업가와 개발자들을 괴롭혀 온 문제이기도 하다.
블록체인과 블록체인 위에 만든 탈중앙화 애플리케이션의 근본적인 장점은 (탈중앙화라는 이름에서 짐작할 수 있듯이) 그 어떤 단일한 세력도 네트워크나 애플리케이션을 장악하거나 검열할 수 없다는 점이다. 그러나 제아무리 이론적으로 탈중앙화가 좋아봤자, 현실에서 (중앙화된 기업이나 조직이 서비스하는 프로토콜로 짜인) 기존의 인터넷이나 금융 시스템에 통합되면 블록체인의 장점을 전혀 발휘하지 못하게 된다.
우리가 흔히 아는 중앙화된 거래소에서 신용화폐를 암호화폐로 바꾸는 절차가 대표적이다. 중앙화된 거래소를 거치는 그 순간 이미 검열하기 어렵다거나 탈중앙화된 시스템으로 운영된다는 블록체인과 암호화폐의 속성은 빛을 잃는다.
그러나 이번 크롬 스토어 문제는 앱스토어라는 또 다른 공간에서 사건이 일어났기에 더욱 이목을 끌고 있다. 세라노는 앱스토어의 속성을 이렇게 설명했다.
"앱을 만들어 이용자에게 선보이고 보급하려면 기본적으로 그 앱을 올리는 브라우저나 깃허브(GitHub), 나아가 이를 이용하는 사람들이 전체 시스템을 선의로 이용하리라는 신뢰가 바탕이 되어야 한다."
너무 오염된 기존 인터넷
소프트웨어를 이용하는 사람들의 선의를 믿을 수 있다고 문제가 다 해결되는 건 아니다. 사실 굳이 익스텐션을 배포하지 않아도 기술적으로 잘 아는 사람들은 어렵지 않게 스토어를 거치지 않고 메타마스크 등 원하는 익스텐션을 크롬 브라우저에 깔 수 있다. 또 다른 문제는 피싱 사기다. 크롬 스토어에서 메타마스크가 사라진 사실이 소문이 나자 어느새 이를 알고 온갖 짝퉁 콘텐츠들이 그새 우후죽순처럼 생겨났는데, 비단 메타마스크뿐 아니라 암호화폐 관련 분야 어디나 마찬가지겠지만, 이런 피싱 사기야말로 정말 큰 골칫거리가 아닐 수 없다.
"메타마스크가 (스토어에서) 지워지고 난 뒤 사람들이 검색창에 '메타마스크'를 입력하면 메타마스크 관련 앱들과 함께 교묘하게 진짜 메타마스크를 표절한 브랜드가 검색됐다."
세라노의 설명이다. 실제로 이번 일은 피싱 사기가 활개칠 수 있게 문을 활짝 열어준 것이나 다름없었는데, 메타마스크인줄 알고 실수로 가짜 파일을 다운받은 사람들 가운데는 엉뚱한 악성 코드가 깔려 고생한 피해자도 있었다.
또 다른 이더리움 예측시장 프로젝트 어거(Augur)는 아예 트위터에 공지를 띄워 "쿠피넷이 만든 메타마스크(MetaMask by Kupi.net)"라는 익스텐션을 다운로드하지 말라고 경고했다. 메타마스크가 사라진 뒤 크롬 스토어에 등장한 쿠피넷의 짝퉁 메타마스크는 피싱 앱이라고 어거 팀은 공개적으로 밝혔다. 해당 익스텐션은 지금은 지워지고 없다.
세라노는 코인데스크와의 이메일 인터뷰에서 암호화폐 이용자들이 많이 쓰는 메신저 텔레그램에서도 피싱 사기 시도가 있었다고 말했다. 해커들은 (메타마스크가 없어진 상황에서) "문제를 해결해주고 잠재적으로 대체재를 구해준다"는 식으로 광고를 하며 소비자에게 접근했다. 일부 소비자 가운데 여기에 속아 넘어간 피해자가 있었고, 구글 안드로이드 운영 체제에서 쓰이는 앱스토어인 구글 스토어에서도 비슷한 시도가 있었다.
구글 대변인은 이러한 피싱 시도에 관한 질문에 답하지 않았다.
메타마스크는 계속해서 브레이브(Brave), 오페라(Opera), 파이어폭스(FireFox) 등 다른 브라우저들과 협력을 이어가고 있으며, 구글 크롬에서 이미 익스텐션을 내려받아놓은 이용자들은 아무 문제 없이 메타마스크를 이용할 수 있다. 이어 이른바 행성 간 파일 시스템(IPFS)으로 불리는 탈중앙화된 인터넷 프로토콜을 적용하는 등 근본적으로 탈중앙화를 강화하는 법을 계속 연구하고 있다.
또한, 메타마스크 측은 익스텐션을 수동으로 다운받아 설치하는 법을 정리해놓은 설명서를 공개했다.
번역: 뉴스페퍼민트
· This story originally appeared on CoinDesk, the global leader in blockchain news and publisher of the Bitcoin Price Index. view BPI.
· Translated by NewsPeppermint.
· Translated by NewsPeppermint.
제보, 보도자료는 contact@coindeskkorea.com