컨텐츠 
암호화폐 시장에서 프라이버시, 즉 익명성을 무기로 내세웠던 지캐시(Zcash)가 최근 아주 힘든 시간을 보내고 있습니다. 지캐시의 가격이 무려 50% 넘게 폭락하면서 투자자들의 강제 청산 규모만 해도 1억 달러가 넘는 그야말로 역대급 사태가 벌어졌는데요. 가격이 최고 630달러선에서 250달러까지 수직 낙하했다가 지금은 310달러 근처에서 숨을 고르고 있는 상황입니다. 이번 폭락의 도화선이 된 건 바로 지캐시 시스템 내부에서 발견된 치명적인 '보안 결함' 때문이었습니다.
이번에 발견된 버그는 지캐시의 핵심 기술인 익명 거래 시스템, 즉 '오차드(Orchard) 회로'에서 발견되었는데요. 쉽게 말해서 나쁜 마음을 먹은 해커가 시스템을 속여서 자신이 가진 가상자산을 몇 번이고 다시 쓸 수 있게 만드는 치명적인 결함이었습니다. 만약 누군가 이 약점을 악용했다면, 아무도 모르게 무제한으로 가짜 지캐시를 찍어낼 수 있었던 셈이죠. 다행히 지캐시 개발진이 문제를 인지하고 며칠 만에 시스템을 긴급 수정하는 소프트포크를 진행했지만, 시장의 충격은 쉽게 가라앉지 않고 있습니다.
정작 투자자들을 가장 불안하게 만드는 건 따로 있습니다. 지캐시의 가장 큰 장점인 '철저한 익명성'이 이번에는 오히려 독이 되어 돌아왔는데요. 시스템이 모든 거래를 완벽하게 숨겨주다 보니, 이번 결함이 수정되기 전인 지난 4년 동안 실제로 누군가 이 약점을 이용해 가짜 코인을 찍어냈는지 안 했는지를 수학적으로 증명할 방법이 아예 없다는 점입니다. 지캐시의 공동 창립자인 주코 윌콕스(Zooko Wilcox)마저도 "과거에 이 취약점이 악용되었는지 확인할 길이 없다"며 투자자들에게 불확실성을 솔직하게 인정했는데요. 이 소식이 전해지자마자 유명 투자자인 아서 헤이즈(Arthur Hayes)는 "인공지능이나 정부로부터 프라이버시를 지키겠다는 내러티브는 '완벽함'을 요구한다"며 자신이 보유했던 지캐시를 전량 매도했다고 밝혀 파장이 더 커졌습니다.
물론 이번 사태를 긍정적으로 바라보는 시각도 있습니다. 자산운용사 그레이스케일의 최고법률책임자인 크레이그 살름(Craig Salm)은 "해커가 지캐시 개발진보다 코드를 더 잘 이해해서 이 취약점을 찾아내고도, 그동안 불장 때 돈을 빼가지 않고 가만히 있었을 확률은 매우 낮다"며 지나친 공포를 경계했습니다. 가상자산 거래소 제미니의 공동 창립자인 카메론 윙클보스(Cameron Winklevoss) 역시 "어떤 블록체인이든 버그는 있기 마련"이라며, "오히려 세계적인 연구진이 문제를 신속하게 발견하고 해결해 낸 점은 장기적으로 네트워크의 신뢰를 높이는 계기가 될 것"이라고 개발진을 두둔하기도 했습니다.
재미있는 사실은 이번 치명적인 버그를 찾아낸 일등 공신이 바로 인공지능(AI)이었다는 점입니다. 테일러 호비(Taylor Hornby) 연구원이 앤트로픽 사의 최신 AI 모델인 '클로드 오퍼스 4.8'을 활용해 자체 감사 시스템을 돌렸는데, 이 AI가 몇 년 동안 인간 전문가들이 놓쳤던 치명적인 결함을 단 몇 시간 만에 콕 집어낸 것이죠. 보안 전문가들은 앞으로 이런 고성능 AI 모델이 기존 시스템에 숨겨진 최악의 취약점들을 찾아내는데 엄청난 역할을 하게 될 것이라고 입을 모으고 있습니다.
앞으로 지캐시 측은 투자자들의 불안감을 잠재우기 위해 새로운 익명 거래 풀을 만들고, 시스템 내의 전체 발행량을 누구나 검증할 수 있는 안전장치를 도입할 계획이라고 합니다. 또한, 인간의 실수나 감시에 의존하는 대신 컴퓨터가 수학적 공식으로 오류를 완벽하게 걸러내는 '형식 검증' 기술을 전면 도입하겠다고 밝혔는데요. 이번 위기를 발판 삼아 지캐시가 기술적으로 한 단계 더 단단해질 수 있을지, 아니면 투자자들의 신뢰를 잃고 뒤처지게 될지 앞으로의 행보를 주의 깊게 지켜볼 필요가 있겠습니다.
