비트코인, 오픈소스 플랫폼에서 3위 차지…이유는?

오픈소스 플랫폼 깃허브에서 비트코인이 3위를 차지했다. 어떤 순위일까. ‘프로그래밍 언어 C/C++을 기준으로 가장 코드 복사(Forking, 이하 포킹)가 많이 이뤄진 종목’이다. 1위는 구글 머신러닝 프레임워크 텐서플로우(TensorFlow), 2위는 리눅스 운영체제 기본인 리눅스 커널(kernel)이다.

지난 20일 강남 워크플렉스에서 열린 ‘암호화폐 보안 세미나’에서 고려대학교 소프트웨어 보안연구소 이희조 교수는 “여러 블록체인 프로젝트가 오픈소스로 공개된 코드를 가져다 쓰는 만큼 코드 간 연관성을 파악할 필요가 있다”며 비트코인의 포킹 순위를 언급했다.

깃허브에서 C++ 언어를 활용해 자주 포킹이 이뤄진 순위. (image : github)

21일 깃허브에 따르면 비트코인 포킹 횟수는 3만7200건이다. C/C++을 사용한 코드 중 세 번째로 코드 복사가 많이 이뤄진 셈이다. 1위를 점한 텐서플로우는 12만 건, 리눅스 커널 소스는 6만9600건에 해당한다.

실제로 비트코인 관련 소프트웨어에서 결함이 발견된 경우 여타 블록체인 프로젝트에서 유사한 취약점이 발견된 바 있다. 지난해 9월 비트코인 코어 개발팀은 네트워크 관리자가 거래 내역을 블록체인에 올리기 전에 검증하는 코드 버그를 수정했다. 당시 비트코인의 코드를 차용했던 피죤코인은 같은 결함으로 인해 해킹 공격을 입었다. 이 교수는 “라이트코인, 대시, 도지코인 등에서도 동일한 취약점이 발견됐다”고 꼬집었다.

관련 기사 : [인사이트] 비트코인 코어, 피해 없지만 가볍지 않은 ‘그 문제’

이 교수는 “블록체인 기반 서비스가 잘 구동된다고 하더라도 재사용 코드가 많기 때문에 주기적으로 실제 검증을 해봐야 한다”고 덧붙였다. 암호화폐, 블록체인의 경우 소프트웨어 결함으로 인해 경제적 손실이 발생한다는 점에서 보안에 더욱 신경 써야 한다는 후문이다. 이더리움, 이오스 또한 버그 바운티 프로그램을 통해 네트워크, 개발환경 등에서 취약점을 발견한 개발자에게 꾸준히 보상을 이어가는 중이다.

image : shutterstock