블록체인 보안회사 할본(Halborn)이 최근 280개 이상의 블록체인 네트워크가 제로데이 공격 위험에 노출될 수 있다고 13일(현지시각) 전했다. 위험에 노출된 가상자산 규모만 최소 250억 달러 상당에 이른다.
제로데이 공격은 운영체제(OS)나 네트워크 장비 등 핵심 시스템의 보안 취약점이 발견된 뒤 이를 막을 수 있는 패치가 발표되기도 전에 그 취약점을 이용한 악성코드나 해킹공격을 감행하는 수법이다.
할본은 지난해 도지코인 네트워크에서 발견한 취약점이 최소 280개의 다른 네트워크에 여전히 존재한다고 블로그를 통해 밝혔다. 할본의 CEO 롭 벤케는 “네트워크 간의 코드베이스 차이로 인해 모든 취약점이 모든 네트워크에서 공격 가능한 것은 아니지만, 적어도 하나 이상의 취약점은 각 네트워크에서 공격이 가능할 수 있다”며 “취약한 네트워크에서 공격이 성공하면 서비스 거부 공격 또는 원격 코드 실행으로 이어질 수 있다”라고 말했다.
할본은 이 취약점을 ‘Rab13s’라고 명명했다. 할본의 한 연구원은 “가장 중요한 취약점은 P2P(peer-to-peer) 통신과 관련된 것으로 공격자는 합의 메시지를 조작하여 개별 노드에 전송한 후 노드를 오프라인 상태로 만들 수 있다”며 “이 위험은 결국 네트워크가 51% 공격 및 기타 심각한 위험에 노출될 수 있다”라고 설명했다. 이어 “공격의 심각성으로 인해 더 이상의 기술적 세부 사항을 공개하지 않고 있으며, 영향을 받는 모든 당사자에게 연락해 제로데이 공격을 공개하고 취약점에 대한 해결책을 제공하기 위해 선의의 노력을 기울이고 있다”고 덧붙였다.