비트코인(BTC) 핵심 개발팀이 최근 보안 관련 취약점을 4건 발표하였다. 하지만 이번에 공개된 모든 취약점은 10월 10일에 배포된 비트코인 코어 v30.0 업데이트를 통해 이미 수정된 상태이다.
개발자 마이클 포드는 처음에 보고된 취약점이 총 5건이었으나, 이 중 하나가 위협도가 중간 수준으로 평가돼 비공개 처리되었으며 결국 4건만 공개하였다고 설명했다. 해당 취약점들은 모두 낮은 위협 등급으로 분류됨에 따라 사용자에게 큰 위협이 되지 않을 것으로 판단된다.
첫 번째 취약점 ‘CVE-2025-46598’는 미확인 거래 처리 과정에서 CPU 소모를 과도하게 일으키는 DoS 공격이다. 공격자는 조작된 미확인 거래를 반복 전송함으로써 피해 노드의 거래 처리 속도를 저하시킬 수 있다. 이와 관련하여 비트코인 코어 팀은 기능 저하에 대한 우려를 인식하고 즉각 수정 버전을 배포하였다.
두 번째 취약점 ‘CVE-2025-46597’는 32비트 운영체제에서 발생할 수 있는 드문 충돌 사례에 관한 것이다. 병적 블록(pathological block)을 수신하면 노드가 강제로 종료될 수 있으나, 이 상황의 실제 악용은 매우 어려운 시나리오로 여겨진다.
세 번째 취약점 ‘CVE-2025-54604’는 스푸핑된 자가 연결로 인해 로그 파일이 누적되는 문제를 다룬다. 공격자는 네트워크 내에서 자신과의 연결을 조작하여 피해자의 로그 파일을 비정상적으로 채우고, 장기적으로 저장공간을 소모하게 할 수 있다. 그러나 실제로 이를 악용하는 데는 상당한 시간이 소요된다는 점에서 위험성이 제한적인 것으로 평가된다.
마지막으로 ‘CVE-2025-54605’는 무효 블록을 반복으로 전송하여 저장공간을 침식시키는 버그이다. 이 버그 또한 로그 압축 관리와 관련이 있으며, 사용자에게 직접적인 영향을 미칠 가능성은 낮은 상황으로 알려졌다.
비트코인 코어 개발진은 이러한 보안 취약점 공개와 함께 v29.2 및 v28.3 버전도 동시에 출시하였다. 이로 인해 v27 버전은 공식적으로 서비스 종료되어 사용자들이 더 안전한 노드 환경으로 전환할 수 있게 되었다. 보안 취약점에 대한 정보 공유는 커뮤니티와 사용자에게 투명성을 제공하고, 네트워크 안정성 강화를 위한 필수적인 과정임을 강조하고 싶다. 따라서 비트코인 핵심 개발팀의 정기적인 보안 점검과 신속한 패치 공급은 앞으로도 더욱 중요할 예정이다.
