암호화폐 ATM 절도 사건 발생, ‘제로 컨펌, 정말 안전한가요?’

64

제로 컨펌을 활용하고 있는 한 암호화폐 ATM이 112회에 걸쳐 이중 지출 공격을 겪었다. 이번 공격의 주 무대는 캘거리, 토론토, 몬트리올, 오타와, 위니페그, 해밀턴 및 셔우드파크 등 캐나다 전역이었다.

2018년 9얼 경 공격을 수행함으로써 약 $198,000 가량의 암호화폐 ATM 회사에 손실을 미친 것으로 파악되는 용의자는 현재 4명이다. 일반 거래의 경우 6회 이상의 거래 확인을 기다려야 하는데, 이와 같은 과정은 일부 블록체인에 한 시간 이상 소요되기도 한다. 제로 컨펌을 이용하는 경우 판매자와 소비자는 이를 기다릴 필요가 없어 편리하다. 그러나 이러한 경우 첫 번째 거래를 유효하게 처리하는 과정에서 판매자로부터 상품 및 서비스를 제공받는 동시에 ‘이중 지출’을 겪을 위험이 높아진다. 이번 경우도 마찬가지였다.

제로 컨펌을 활용하는 경우, 어느 정도의 공격이 방지되는 것은 사실이다. 판매자로부터 발생하는 작은 이익을 갈취하기 위해 계산 집약적 공격을 수행해야 하기 때문에 경제적 인센티브가 부족하기 때문이다. 그러나 이번 사태와 같이 판매자의 규모가 커져 암호화폐 ATM에 달하는 경우, 이와 같은 이론은 부합하지 않는다.

솔루션을 찾아 나선 판매자들

제로 컨펌은 이중 지출 공격의 가능성이 커, 높은 가격대를 형성한 물품이나 반복적인 거래를 하지 않는 가맹점에 도움이 되지 않는다. 예컨대 음식점 주인은 제로 컨펌 거래를 보다 쉽게 수락하는데, 이는 소비자가 레스토랑에 머무르는 시간이 길 확률이 높아 판매자가 추가적인 거래 확인 과정의 여부를 확인할 수 있기 때문이다. 또한 대개 음식점은 주기적으로 방문하는 소비자의 비율이 높으므로 이들이 판매자를 기만하지 않으리라는 신뢰감을 형성할 수 있다. 그러나 자동차 판매점, ATM, 대형 가전 제품 등 비교적 높은 가격대의 제품을 다루는 판매자의 경우, 소비자의 구매 빈도가 낮고 절도 행위가 가능하다. 이에 따라 이들 판매자들이 느린 거래 속도를 해결하기 위해 제로 컨펌을 활용하는 경우 소비자의 지불을 처리하는 데 더욱 주의를 기울여야 하며, 6회 이상의 거래 확인을 기다리는 것이 권장된다.

제로 컨펌은 신용 카드의 승인 취소와 비견되는데, 이와 같은 결과로 인해 판매자들이 수익 혹은 제품의 재고를 잃게 되는 경우가 발생할 수 있기 때문이다. 높은 가격의 제품이 승인 취소 되는 빈도는 높지 않지만, 만일 발생하는 경우 이에 따른 비용 역시 크므로 판매자들은 이와 같은 위험도를 최대한 낮추어야 한다. 따라서 신용 카드 거래를 수락하는 것이 승인 취소를 야기할 수 있는 것처럼, 제로 컨펌 암호화폐 거래 역시 이중 지출 공격……