[COSINT] IOTA 보안 취약점 관련 논쟁의 전말: IOTA는 안전하다

안녕하세요. 블록체인에 대한 칼럼 및 설명을 작성하고, 해외 코인 뉴스 및 정보를 더욱 이해하기 쉽고 빠르게 전달해 드리기 위해 노력하는 @kilu83 COSINT입니다.

IOTA는 저에게 매우 특별한 암호화폐입니다. 제가 처음으로 장기 투자를 결심한 코인입니다. 작년 여름에 코인원 블록스에서 진행된 IOTA 밋업에도 참석하였고, 그 이후 11월에 제가 직접 IOTA 밋업을 주최한 경험도 있습니다.

작년 여름부터 카카오톡을 통해 한국 IOTA 커뮤니티를 운영하며 한국에 IOTA를 알리기 위해 저만의 노력을 했습니다. 현재도 한국 내 IOTA 생태계 조성을 위한 다양한 행사를 위해 IOTA 재단과 대화하고 있습니다.

작년 여름부터 IOTA는 여러 기관들로부터 공격을 받기 시작했고 저도 참 마음이 불편했습니다.

MIT 소속 디지털 통화 연구팀(Digital Currency Initiative, DCI)은 작년에 IOTA가 암호학적으로 보안에 취약하며 전체적으로 결함이 존재한다고 주장했습니다. DCI는 IOTA가 디지털 서명 체계의 일부로 사용하고 있는 해시 함수 Curl에 버그가 초래될 수 있으며, 해커가 사용자의 자금을 가로채기 위해 디지털 서명을 위조할 수 있는 방법을 제시했습니다.

IOTA 재단의 개발자들은 DCI와 오랜 기간 이메일을 주고 받았습니다. IOTA 재단은 이에 대해 포괄적인 반박을 지속해왔으나, IOTA 코드 상의 결함에 대한 루머는 지속되었고 수 많은 커뮤니티와 사이트에 공유되었습니다.

IOTA 관련 블로그를 운영 중인 Limo는 얼마 전 IOTA와 DCI 간의 논쟁과 관련된 익명의 제보를 공개적으로 요구했으며, 한 익명의 제보자가 IOTA와 DCI 간에 오랜 기간 주고 받은 이메일을 유출했습니다. 이로 인해 작년 여름부터 이어 온 긴 논쟁의 전말이 밝혀졌습니다.

이 글은 IOTA 재단 측의 공식 발표문을 포함하여 아래 4가지 소스를 기반하여 작성되었습니다.

IOTA 공식 발표문: https://goo.gl/gY5Ssz
탱글 블로그 관련 글: https://goo.gl/Sk6AaX
관련 기사: https://goo.gl/1KNKYY
이메일 원문: https://goo.gl/ZzCcTr

---

요점

요지는 IOTA는 안전하고 DCI의 보고서는 허풍이라는 겁니다. DCI의 보고서는 애초에 이상한 상황에 공개되었으며 매우 부정직한 방법으로 공개되었습니다.

한편 이번 이메일이 유출된 직후 IOTA의 24시간 거래량은 1억 달러 이상으로 급증했습니다.

암호학적 보안은 모든 암호화폐에 필수적이며 IOTA의 보안은 그 어떤 암호화폐의 보안보다 더욱 진보되었습니다. 탱글 시스템은 기존의 블록체인보다 훨씬 복잡합니다. 또한, 양자 컴퓨터의 위협으로 부터 안전하게 설계된 현재 거의 유일한 암호화폐입니다. 이는 암호학적으로 완전히 새로운 방식인 Curl을 필요로 합니다.

---

유출된 이메일을 통해 공개된 내용의 요약본

• DCI는 그들이 IOTA 시스템 공격에 성공했으며 이로 인해 많은 사람들의 재산이 위험하다는 점을 IOTA에 전했습니다. DCI는 이 공격을 실제로 입증하지 못했으나, 이론상으로 가능한 공격이라고 주장했습니다. 이에 대해 IOTA 재단 측은 아직 입증되지 않은 주장이지만 보다 안전한 보안을 위해 2017년 8월에 Keccak 업데이트를 출시했습니다.

• IOTA 팀은 이후에도 이메일을 통한 논쟁보다는 이에 대해 더욱 자세한 자료와 실시간 대화를 지속적으로 요청했습니다. DCI는 자세한 자료에 대한 요청을 무시했으며 실시간 대화 마저 거절했습니다. DCI는 IOTA 측의 이러한 요청들을 무시/거절한 채 이메일 교환만 이어갔습니다. 이러한 무의미한 이메일 교환만이 이뤄지는 와중에 익명의 제보자가 IOTA와 DCI 간에 긴시간 주고 받은 이메일을 유출했습니다.

• DCI는 IOTA 개발자들의 도움을 받으며 탱글에 대한 취약점을 찾기 위한 노력을 이어갔습니다. 수 개월이 흐른 뒤에도 DCI는 아무것도 찾은 것이 없으며 시스템 공격에 성공하거나 입증한 적도 없습니다. 이메일을 보면 알 수 있듯이 IOTA 팀의 Curl 개발자들은 DCI와 비교하여 탱글 시스템에 대해 훨씬 더 능숙하고 전문적입니다.

• DCI는 IOTA의 암호와 관련한 보고서를 공개할 것이라고 밝혔으며 그 전에 합업적인 예의로써 IOTA 팀에 먼저 초안을 전달했습니다. 수 많은 세계적 수준의 암호학 전문가들이 합류한 IOTA 팀은 해당 초안을 검토하고 이에 대해 자세한 제안을 남깁니다. 그러나 DCI는 이러한 제안들을 완전히 무시합니다

• DCI는 앞선 IOTA 팀의 답변은 무시한 채 IOTA가 암호학적으로 취약하다고 주장하는 논문을 발표합니다. 또한, DCI는 IOTA 팀이 서투르고 혼란을 야기하는 답변만 주었으며 IOTA가 새로운 암호 함수를 만들어 내기엔 너무 미숙하다고 전했습니다.

---

하이라이트

전반적으로 흥미로운 하이라이트가 많습니다.

IOTA는 민간 부문의 세계적인 암호학자들과 함께 일하고 있습니다. IOTA 소속 암호학자 및 개발자들은 업계에서 저명한 암호학자들과 함께 협력하고 있습니다. 그분들은 모두 IOTA에 대해 충분히 공부를 하고 협력을 결정한 것입니다. 만약 IOTA가 정말 보안적으로 위험했다면 보쉬, 폭스바겐, 대만 등 수 많은 기업과 정부가 IOTA와 파트너쉽을 맺지 않았을 겁니다.

데이비드 손스테보 IOTA 공동 설립자의 말 인용(p. 58)

우리는 오랜 기간 동안 Curl 관련 암호학에서 최고의 암호학자들과 Curl 2 마무리 작업에 착수했습니다. 그들은 교육 기관이 아니라 기업을 대표합니다. 또한, 해당 암호학자들 역시 IOTA 팀에서 DCI에 요청한 자세한 자료들을 검토하고 싶어 합니다.

---

IOTA 재단은 약속을 지킵니다

IOTA 재단은 투명성과 개방형 협업에 대해 자주 이야기하며, 비공개로 본인들이 말한 것을 실천하기 위해 노력합니다. 유출된 이메일들은 원래 공개되지 않을 예정이었습니다. 그러나 이러한 이메일들로 인해 IOTA 재단은 묵묵히 여러 업데이트들을 이어갔으며, 이는 IOTA 재단이 수 개월 간 유저들에게 올바른 방식으로 행동했다는 점을 보여줍니다.

데이비드 손스테보 IOTA 공동 설립자는 2017년 8월에 진행된 Keccak 업데이트와 관련하여 DCI 소속 연구원 네하 나룰라(Neha Narula)에게 서신을 보냈습니다.

저희는 매우 진솔하게 얘기할 것입니다. 이 것은 현재 빠른 속도로 진화되고 있는 최첨단 기술 프로젝트에 매우 기본적인 업데이트입니다. 특별한 것 없습니다. 저희는 저희가 요구한 자세한 자료에 대한 에단(DCI 소속 연구원)의 답변과 그의 논문을 보기 원합니다. 만약 그가 찾은 문제라는 것이 모방 방지 메커니즘의 일부 문제였다면 하나도 특별한 일이 아닙니다. 저희가 연락한 보안 감독관들 가운데 한 명도 이 것을 발견했기 때문입니다.

우리는 이미 설립 초기부터 SHA-3을 이용하는 것을 고려했습니다. 저희는 2015년 초부터 Keccak 전담팀과 Curl과 SHA-3에 대해 논의했기 때문에 이 것은 큰 문제가 아닙니다. 단지 추가적인 안전을 위한 기본적인 업데트 뿐입니다. 보안과 관련되어 있기 때문에 항상 신중하게 받아 들여야 하지만 에단이 공격 방법을 입증하더라도 큰 문제의 발견은 아닙니다.

참고로 에단은 현재까지도 이에 대한 입증을 하지 못했습니다

IOTA 재단은 당시 해당 업데이트에 대해 공식 발표를 한 바 있습니다. 이러한 발표는 이메일 내용과 비교해서 이 문제를 더 심각하게 설명하고 있습니다. IOTA 재단은 걱정할 일이 없다고 생각했지만 잠재적인 취약성에 대해 경고받았다는 사실을 분명히 했습니다.

---

DCI가 대중에게 잘못된 정보를 공유하고 있습니다

유출된 이메일 내용을 미뤄볼때 DCI가 발표한 보고서들은 객관적으로 봐도 오해의 소지가 많습니다. 이것이 DCI가 Curl 암호화 기술에 대한 상대적 경험이 없거나 혹은 IOTA가 자신의 사업 이익에 제기하는 위협에 의해 동기 부여되었는지 여부는 분명하지 않습니다.

IOTA 개발자들은 이것이 두번 째 이유일 것이라 판단한 것으로 보입니다. DCI 산하 기관인 MIT 미디어 랩은 아래 링크와 같은 글을 작성했으나, 이는 근거가 없고 오류가 많으며 이해 상충을 숨기려는 사람들이 쓴 것으로 밝혀졌습니다.

MIT 미디어 랩의 글: https://goo.gl/XR1Krj

암호학계에서 자주 인용되는 말 가운데 하나는 자신 만의 암호를 만들지 말고 시험되고 검증된 규칙을 사용해야한다는 것입니다. 그러나 IOTA는 양자 컴퓨터에 대한 저항 시스템을 만들기 위해 이러한 규칙을 어겼습니다.

---

IOTA 재단의 공식 상황 설명

• DCI가 IOTA의 취약점에 대한 글을 작성한 당일부터 IOTA 재단은 이에 대한 즉각적이고 정중한 대응을 해왔습니다. IOTA 재단은 DCI의 이러한 노력에 대해 포상금까지 제안했으나, DCI가 거절했습니다.

• DCI는 현재까지 IOTA 프로토콜에 대해 어떠한 실질적인 취약점도 발견하지 못했습니다.

• IOTA 재단은 DCI의 조언을 받아 들여 2017년 8월에 관련 업데이트를 시행했습니다.

• 현재까지 IOTA 재단은 DCI가 주장하는 시스템 공격 및 취약점과 관련하여 재단이 문의한 질문들에 대해 어떠한 답변도 듣지 못했습니다.

• IOTA 재단은 프로토콜 상의 취약점을 찾기 위한 DCI의 노력에 진심으로 감사하고 있으며, 2017년 11월부터 암호학자로 구성된 팀과 이에 대해 정확하고 객관적인 평가를 하기 위해 노력하고 있습니다.

---

IOTA 재단의 공식 입장

• IOTA 재단은 에단, 네하 그리고 DCI 팀이 현재까지 그들이 주장한 취약점 발견과 관련하여 코드, 문서 그리고 연구 결과물 등 관련 자료들을 발표하기를 요구합니다.

• 만약 DCI가 앞서 언급한 자료들을 발표하지 못하거나 발표할 용의가 없을 경우, 그들이 이미 발표한 문서들을 모두 철회하고 짧은 사과를 요구합니다.

• 만약 DCI가 그들의 결과물을 완전히 공개하고 실질적인 취약점이 발견될 경우, 저희는 실수를 인정할 것입니다. 그런 일이 있을 경우, 저희는 실수를 인정하고 사과할 것이며, IOTA 프로토콜 발전에 기여한 점에 대해 감사할 것입니다. 또한 감사의 표시로 포상금을 지급할 것입니다.

• IOTA 재단은 이메일로 주고 받은 비공개 대화가 유출된 이번 사건을 명백히 규탄하고 있습니다.

---

저자 한마디

DCI의 입증되지 않은 주장으로 인해 IOTA는 오랜 기간 수 많은 공격을 받았고 악성 루머에 휩싸여 있었습니다. IOTA 재단 측은 이에 대해 여러 차례 대응하였지만 대중들은 이를 무시하고 질책하기에 바빴습니다.

이번에 이메일이 유출됨에 따라 지금이라도 DCI의 주장이 타당하지 않다는 것이 밝혀져 다행이라고 생각합니다. 이메일 전문 링크를 타고 들어가시면 IOTA 재단이 수 차례 기술적 답변을 요구하는 장면이 많이 나오나 DCI는 이를 무시하고 있습니다.

만약 DCI가 정말로 취약점을 발견했다면 IOTA 프로토콜의 발전에 큰 기여를 한 것이지만, 현재까지 아무런 증거도 없이 이러한 발표를 했다면 정식으로 사과를 했으면 하는 바램입니다.

많은 분들이 이 글을 읽고 IOTA에 대한 올바른 정보를 얻으시길 바랍니다. 이에 대해 기술적인 면을 포함하여 더욱 자세한 내용을 원하시는 분들은 위에 걸어드린 4개의 링크에 들어가 읽어보시길 추천 드립니다.

---

여기까지 < IOTA 보안 취약점 관련 논쟁의 전말: IOTA는 안전하다 > 였습니다.

오늘은 이 글에 집중하고자 <데일리 블록체인 뉴스>는 휴재합니다.

긴 글 읽어주셔서 감사드리며 오늘 하루도 마무리 잘 하시길 바랍니다.

• COSINT에 게시되는 모든 포스트를 통해 모여진 스팀과 스팀달러의 85%는 스팀파워 업을 위해 사용되며, 나머지 15%는 매달 1일 불우이웃을 돕기 위한 기부에 쓰여질 예정입니다.