상하이시가 날이 갈수록 심각해지는 블록체인 보안 사건 확산을 막기 위한 기술 표준 체계를 만든다.
19일 중국 언론에 따르면 상하이시 산하 정보보안측평인증센터는 '블록체인 기술 보안 표준' 제정에 착수했다. 상하이시측은 "블록체인 보안 사건이 급증하면서 피할 수 없는 사안이 됐다"고 이번 표준 제정 배경을 설명했다.
센터는 이를 위해 상하이시 블록체인기술연구소와 협력해 연내 제정키로 확정했다.
센터는 이미 전체 블록체인 보안 사건 위험 요소를 20 종류로 분류했으며 이중 6 종류는 완전히 새로운 요소라고 지적했다. 예컨대 정수 오버플로, 쇼트 레인지드 어택, 연산 통제, 이중 지불, 코드 재입력, 악의적 조작 등이다.
이에 표준은 '보안의 계층, 보안 항목과 보안 요구' 등 세 가지 측면에 따라 데이터와 알고리즘 등 세부 항목으로 제정된다. 보안 데이터에 대해 '블록체인 데이터 규격 규범'에 부합하도록 해야 한다는 등의 요구가 포함될 예정이다. 민감한 정보에 대해 암호알고리즘을 채용해야한다는 등의 내용도 들어간다.
더 나아가 표준 등에 맞춰 각 거래소에 대한 보안 점검 등도 실시할 예정이다.
인터넷 보안 회사 BCSEC가 발표한 '블록체인 산업 보안 분석 보고서'에 따르면 2011년부터 올해 4월까지 세계에서 블록체인 보안 사건으로 발생된 손실은 28.64억 달러(약 3조 2천134억 원)에 달했다.
더 심각한 문제는 최근 급격하게 늘어나고 있다는 점이다. 손실액이 지난해부터 급속하게 늘고 있는 추세이며 올해 이후 손실액이 19억 달러(약 2조 1천318억 원)에 이른 것으로 집계되고 있다.
암호화폐 거래 플랫폼의 도난, 거래소 플랫폼 해킹 등 블록체인 보안 사건은 끊임없이 터지고 있다. 2014년 세계 최대 비트코인거래소 마운트곡스(Mt.Gox)가 85만 개의 비트코인을 도난 당하면서 파산을 선언한 일도 있다. 지난 4월 중국 메이투(Meitu)의 암호화폐 BEC의 스마트 계약 시스템 데이터가 유출되면서 BEC 가치가 제로에 가까울 정도로 떨어진 사례가 있다.
올해 8월 텐센트보안공동실험실과 중국 보안회사가 공동으로 발표한 '2018 상반기 블록체인 보안 보고서'에 따르면 블록체인 암호화폐로 인한 보안 문제는 '블록체인 자체의 문제', '생태계 문제', '사용자 문제' 등 세 방면으로 나뉜다. 이 세 원인으로 발생한 경제 손실은 각각 12.5억 위안, 14.2억 위안, 0.56억 위안에 이른다.
관련기사
- 중국 ARP "설치 없이 여러 게임 할 수 있는 블록체인"2018.09.20
- 뜨거웠던 블록체인 열기…1만5천명 몰렸다2018.09.20
- 블록체인 주요 8개국 생태계 확산 MOU2018.09.20
- 비트코인골드 설립자 "블록체인 원리는 생존"2018.09.20
이어 보안 사건의 확산으로 손실액은 기하급수적으로 늘어나고 있다.
이같은 문제에 상하이시가 정부 차원에서 대응키로 했다는 점도 주목할만하다. 지난 6일 상하이시과학위원회는 상하이 첫 '블록체인 기술 및 응용 백서'를 발간하고 "공업정보화부가 집계한 올해 중국 블록체인 산업 통계를 인용해 올해 3월까지 중국 전국의 블록체인 기업 수가 456개 이며 이중 상하이 블록체인 기업 수가 95개"라고 전했다. 중국 전국 도시 중 두번째로 많은 것이다. 또 중국 블록체인 금융 사고 분석을 봤을 때 상하이에서 73차례가 일어나 역시 두번째로 많았다. 블록체인 기업은 상하이 푸둥신구에 집중돼 있었으며 27개에 달했다.
