심각한 취약점 없음
쿼크슬랩·브링크 공동 진행
비트코인(BTC) 네트워크를 구성하는 오픈소스 소프트웨어 ‘비트코인 코어’가 16년 만에 처음으로 외부기관의 공개 보안감사를 마쳤다. 쿼크슬랩과 브링크가 현지 시간으로 19일 보고서 내용에 따르면, 약 4개월간 진행된 이번 감사에서 치명적이거나 높은 등급의 취약점은 발견되지 않았다.
브링크가 감사를 지원하고 보안기업 쿼크슬랩이 실무를 맡았다. 쿼크슬랩 엔지니어 3명이 브링크와 체인코드랩스 기술진의 협력을 받아 5월부터 9월까지 분석을 진행했다.
비트코인 코어는 2009년 8월 사토시 나카모토가 처음 공개한 이후 지속적으로 개발돼 왔다. 쿼크슬랩은 지난 16년 동안 기록된 커밋(코드 변경 기록)이 4만6000건 이상이라고 설명했다.
브링크는 이번 감사가 비트코인 코어에 공식 인증을 부여하려는 목적이 아니라, 잠재적 취약점 탐색과 테스트 방식 개선, 코드베이스 강화 방안을 찾는 데 있었다고 밝혔다.
감사는 공격 가능성이 높은 피어투피어(P2P) 네트워크 계층을 중심으로, 미승인 트랜잭션 처리, 노드·블록 관리, 합의·검증 규칙 등 전반을 아우르는 영역에서 이뤄졌다. 분석에는 수기 코드 검토와 동적 테스트, 그리고 대량의 예외 데이터를 입력해 이상 동작을 점검하는 퍼징 기법이 함께 사용됐다.
쿼크슬랩은 낮은 위험 수준의 문제 두 건과 13건의 개선 권고를 제시했으나, 비트코인 코어 보안에는 실제 영향을 주지 않는다고 판단했다.
쿼크슬랩은 “비트코인 코어의 아키텍처와 견고성, 전체적인 완성도가 매우 뛰어나다”고 평가했다.
브링크는 “이번 결과는 오랜 기간 기여해온 개발자와 사용자들이 이미 인지하고 있던 내용을 확인하는 수준이며, 외부 감사는 비트코인 코어에 대한 신뢰를 높일 것”이라고 전했다. 이어 비트코인 코어가 “성숙하고 보안 중심으로 설계돼 있으며, 철저하게 테스트된 코드베이스”라고 평가하면서도, 이번 평가는 “안전성 강화를 위한 과정 중 하나”라고 설명했다.
디지털자산·코인 글로벌 주요 소식
