back

검색

[B노트] 16만원 송금에 수수료가 32억?... 해킹 or 실수?

이더리움, 수수료, 가스

[소냐’s B노트] 6월 10일(현지시간) 이더리움 네트워크에서 이상 현상이 발생했습니다. 누군가가 16만원 상당 0.55ETH를 송금하는 데 무려 32억원어치(1만669ETH) 수수료를 낸 겁니다. 이는 평균 수수료보다 200만% 높은 금액으로, 이더리움 네트워크 수수료로는 사상 최고 기록입니다. #연달아 세 번, 수억원어치 수수료 부과 이번 사건의 피해자가 누구인지는 알 수 없습니다. 다만, 이더스캔 조사 결과 현재 피해자 계정 잔고엔 1만6164ETH(약 44억원)가 남아있습니다. 사건 전에는 약 5만ETH(약 135억원)을 보유하고 있었던 것으로 추정됩니다. 수신자는 국내 암호화폐 거래소 빗썸 이용자로 확인됐습니다. 즉 누군가가 빗썸 이용자에게 16만원 상당 이더를 송금하는 데 32억원이나 쓴 겁니다. 해당 블록은 이더리움 채굴 풀 스파크풀(SparkPool)이 채굴했습니다. 거래 수수료는 스파크풀의 이더리움 주소로 보내졌으며, 아직 채굴자들에게 분배되지 않은 상태입니다. 스파크풀은 송금자의 연락을 기다리는 중입니다. 수신자가 빗썸 회원이라는 게 알려진 뒤, 빗썸 측은 이번 사건과 전혀 관계가 없다고 입장을 밝혔습니다. 빗썸 관계자는 “이더리움 네트워크 수수료에 대해 거래소가 중간에서 개입하거나 통제할 여지는 없다”며 “빗썸과는 무관한 사건”이라고 말했습니다. 그런데, 논란은 여기서 그치지 않습니다. 비슷한 사건이 두 차례 더 발생한 겁니다. 11일과 13일 각각 8만6000달러(약 1억원), 72만달러(약 9억원) 상당 이더를 송금하는 과정에서 고액 수수료가 부과됐습니다. 블록은 이더마인(Ethermine)과 F2Pool에서 각각 채굴이 됐습니다. 의아한 건 이중 두 번째 사건과 최초 사건의 송금인이 동일인이라는 점입니다. 수수료도 첫 사건과 동일한 금액이 부과됐습니다. 즉 누군가가 이틀에 걸쳐 수수료로만 60억원 넘게 지출한 셈입니다. 다만 세 번째 사건은 송금자 주소가 다르고, 수수료도 51만7500달러(약 6억원)로 이전과 다릅니다. #해킹일까? 아니면 실수? 이더리움 네트워크는 암호화폐 송금이나 스마트 컨트랙트를 사용할 때 채굴자에게 수수료(가스)를 지불하는 구조입니다. 수수료는 거래 속도나 상황에 따라 수시로 바뀝니다. 예컨대 이용자가 처리 속도를 빠르게 하고 싶다면 수수료를 더 많이 내고, 그렇지 않다면 값싼 수수료를 내면 됩니다. 네트워크에 과부하가 걸리면 수수료는 더 올라갑니다. 통상 표준 거래 시 권장 수수료 요금은 0.153달러(약 185원) 수준입니다. 그런데 왜 나흘새 거액 수수료가 세 차례나 부과된 걸까요. 이에 대해 업계는 해킹ㆍ돈세탁ㆍ실수 세 가지 가능성을 제시했는데요. 하나씩 살펴보겠습니다. ① 해킹: 블록체인 보안 업체 펙실드(PeckShield)의 주장입니다. 이들이 추론한 내용은 다음과 같습니다. 먼저 특정 거래소가 피싱 공격을 받아 서버 등 일부 권한이 해커의 손에 넘어갑니다. 하지만 해커는 개인키 사용에 제한이 있는 상태여서 돈을 인출하지는 못합니다. 다만 임의로 수수료를 설정해 거래를 일으킬 수 있습니다. 해커는 거래소에게 거액 수수료를 뿌려 자금을 모두 태우겠다고 협박하며 돈을 요구합니다. 다만 이 경우 공격받은 거래소는 스파크풀ㆍ이더마인 등 채굴 풀에 도움을 요청해 수수료 반환을 요청할 가능성이 큰데요. 아직까지 모습을 드러내지 않고 있습니다. 스파크풀은 받은 수수료를 동결한 채 송금자로부터 연락을 기다리고 있는 반면, 이더마인은 채굴자들에게 수수료를 분배하기로 했습니다. 사건 당시 채굴 풀에서 활동 중이던 모든 채굴자에게 2.6달러씩 지급한 거죠. ② 돈세탁: 일종의 음모론입니다. 송금자가 채굴자와 결탁해 고의로 값비싼 수수료를 부과 받고 채굴자에게 이를 넘겨줬다는 건데요. 리스크가 상당히 크고, 실현 가능성도 매우 희박합니다. 통상 수수료는 블록 생성 후 채굴자나 채굴 풀의 이더리움 지갑으로 즉각 이동하고, 그후 채굴자에게 분배됩니다. 이중 채굴 풀은 채굴자들이 기여한 연산 능력에 비례해 수익을 분배합니다. 돈세탁 목적으로 이상 거래를 발생시키려면 트랜잭션에 맞춰서 채굴이 이뤄져야 하는데, 송금자와 연계한 채굴자가 해당 채굴을 하리란 보장이 없습니다. 채굴 풀 전체가 공모할 가능성은 더 낮습니다. 이들 입장에선 네트워크를 오래 안정적으로 유지하는 게 더 큰 이익이기 때문이죠. ③ 실수: 송금자가 수수료를 잘못 기입하는 경우입니다. 지금으로선 가장 신빙성 있는 추론입니다. 송금자가 수수료와 송금금액을 바꿔서 입력했거나, 수수료 지불단위로 지웨이(gwei) 대신 이더를 입력하는 실수를 하는 거죠. 과거에도 비슷한 사례가 여러 번 있었습니다. 지난해 2월 누군가가 이더를 송금하는 과정에서 수수료를 2100ETH(약 6억원)으로 오기한 일이 벌어졌습니다. 다행히도, 블록을 채굴한 스파크풀과 합의해 수수료 절반을 돌려받을 수 있었죠. 올해 3월에는 코인원도 비슷한 일을 겪었는데요. 신규 암호화폐 거래를 테스트하는 과정에서 한 직원의 실수로 1억원 상당의 수수료를 물게 된 겁니다. 세 가지 추론 중에서 무엇이 진실인지 아직 확인되지 않고 있습니다. 스파크풀 등 관련 채굴 풀과 데이터 분석 업체들은 증거 자료를 수집하며 문제 해결에 나선 상황입니다. #고액 수수료, 이더리움 네트워크의 취약점? 마이이더월릿이나 메타마스크 같은 이더리움 지갑을 사용했다면 벌어지지 않았을 일입니다. 지갑은 트랜잭션이 소모하는 가스 한도를 미리 정해주기 때문입니다. 메타마스크는 처리속도를 ‘느림’ㆍ‘보통’ㆍ‘빠름’ 세 단계로 나누고 네트워크 상황에 따라 적절한 수수료를 걸어 둡니다. 하지만 보안 강화 등 목적으로 지갑 프로그램을 직접 설계할 경우, 수수료 상한선이 없기 때문에 잘못 기입할 위험이 큽니다. 이런 일을 막는 가장 근본적 해결 방법은 이더리움 네트워크 내에서 수수료 제한을 하는 겁니다. 이를 위해선 이더리움 개선제안서(EIP)를 내놓고, 하드포크를 진행해야 합니다. 비탈릭 부테린도 최근 트위터를 통해 EIP1559를 도입하면 고액 수수료가 붙는 이상 거래의 발생률을 크게 낮출 수 있다고 주장했습니다. EIP1559는 지난해 이더허브 창업자 에릭 코너가 처음 내놓은 구상으로, 이더리움의 트랜잭션 비용을 기본료(BASE FEE)와 팁(TIP)으로 구분한 뒤 이중 많은 부분을 차지하는 기본료를 소각하자는 제안입니다. 하지만 이더리움 생태계 내 합의가 이뤄져야 하기 때문에 결코 쉽지 않은 작업이죠. 더군다나 인위적으로 수수료를 제한하는 게 블록체인의 탈중앙화와 자율성을 거스를 수 있다는 우려가 나오는 상황이어서 단기간 내 문제가 해결되기는 쉽지 않아 보입니다. 현재로서는 각자가 신중하게 거래를 하는 게 최선일듯 합니다. 권선아 기자 kwon.seona@joongang.co.kr

조인디 logo
j o i n
d

Article Title

  • J loading image
  • O loading image
  • I loading image
  • N loading image
  • D loading image

RE:CENT