이더리움(ETH) 네트워크가 12월 3일 실시한 ‘푸사카(Fusaka)’ 업그레이드 이후, 가스비가 급락하면서 사용자들의 거래 비용이 대폭 감소했다. 그러나 이처럼 수수료가 낮아지자 공격자에게도 유리한 상황이 만들어지면서 주소 독살(address poisoning)과 같은 사기 활동이 급증하는 부작용이 나타난다. 전문가들은 이러한 현상을 가스비 하락에 따른 ‘비경제적’이던 공격이 다시 활기를 띠었기 때문으로 보고 있다.
푸사카 업그레이드는 이더리움의 처리량 증가와 비용 절감을 목표로 하며, 수수료가 저렴해짐에 따라 덜 고액 거래 중심이던 플랫폼이 더욱 대중화되고 있다. 그러나 낮아진 가스비는 일반 사용자뿐만 아니라 공격자에게도 유리하게 작용하여, 공격자가 대규모로 트랜잭션을 실행할 수 있는 환경을 조성했다.
이더리움에서의 주소 독살 공격은 피해자의 거래 기록에 유사한 주소를 삽입하여 오송금을 유도하는 방식으로 이루어진다. 공격자는 소액을 피해자의 주소로 전송하여 흔적을 남긴 후, 사용자가 주소를 복사하고 붙여넣을 때 혼동하도록 설계한다. 가스비가 비쌀 때에는 대량의 트랜잭션을 실행하기 어려웠으나, 최근 대폭적인 수수료 인하로 이 공격의 수량이 크게 증가한 것이다. 한 독립 연구자는 하루 평균 주소 독살 트랜잭션 수가 3만 건에서 16만7천 건으로 늘었다고 밝혔다.
피해 규모도 함께 증가하고 있다. 한 연구에 따르면, 주소 독살 공격으로 인해 푸사카 이전에 비해 확인된 손실이 490만 달러에서 6,330만 달러로 늘어났으며, 성공적인 사건 수도 2.6배 증가한 것으로 나타났다. 그럼에도 불구하고 업그레이드 이후에도 대형 피해 사건들이 발생하고 있어, 이더리움 네트워크의 보안 문제가 심각함을 반영한다.
전문가들은 보안적인 측면에서 이더리움의 처리량 확대와 공격의 증가 사이의 상관관계가 알려져 있었음에도 불구하고 충분한 대응이 이뤄지지 않았다는 비판을 받고 있다. 이더리움 재단이 사용자 보호를 지갑과 사용자 경험(UI) 쪽으로만 제한하면서, 고발을 통해 경고하는 지갑이 극소수에 그치고 있는 실정이다. 이는 사용자가 과거 거래 기록이나 블록 탐색기의 주소를 단순히 복사 붙여넣는 습관을 유지하고 있는 한, 지속적인 피해의 가능성을 보여준다.
가스비 인하가 공격자의 기회를 확대하는 만큼, 전문가들은 비대칭 방어 구조를 고안하여 공격의 경제성을 낮추는 방향으로의 정책 변화가 필요하다고 강조한다. 공격자가 주소를 생성하는 비용을 높이기 위해 새로운 방식의 아이디어가 필요하다는 것이다. 결국 사용자 보호 장치와 프로토콜 개선이 함께 이루어지지 않으면 이더리움 플랫폼의 신뢰는 더욱 훼손될 수 있으며, 지속적인 변화와 교육 없이도 안전한 환경을 구축할 수 있는 방향으로 나아가야 할 것이다.
