비트코인(BTC) 핵심 개발팀이 최근 네트워크 보안 관련 4건의 신규 보안 공지를 공개했다. 다만, 해당 취약점들은 모두 10월 10일 배포된 비트코인 코어 v30.0 업데이트를 통해 이미 패치가 완료된 상태다.

마이클 포드(Michael Ford) 비트코인 소프트웨어 유지관리자의 설명에 따르면, 초기에 보고된 취약점은 총 5건이었지만 이 중 하나가 위협도 중간 수준으로 격상되며 비공개 처리돼 최종적으로는 4건만 공개됐다. 이번 발표에 포함된 취약점들은 모두 위협 등급이 낮은 것으로 분류됐다.

첫 번째로 언급된 'CVE-2025-46598'은 미확인 거래 처리 과정에서 CPU 자원을 과도하게 소모하게 만드는 DoS 취약점이다. 공격자는 특수 조작된 미확인 거래를 반복 전송해 피해 노드의 거래 처리 속도를 떨어뜨릴 수 있다. 비트코인 코어 팀은 이로 인한 기능 저하 가능성을 인식하고 관련 수정 버전을 배포했다.

두 번째 'CVE-2025-46597'는 32비트 운영체제에서 발생하는 드문 충돌(Crash) 현상에 대한 보고였다. 병적 블록(pathological block)을 수신할 경우 노드가 강제 종료될 가능성이 있으나, 실제 악용은 매우 어려운 시나리오로 평가된다.

세 번째 취약점 'CVE-2025-54604'는 스푸핑된 자가 연결로 인해 로그 파일이 누적되는 현상이다. 공격자가 네트워크 상에서 자신과의 연결을 꾸며 피해자의 로그 파일을 비정상적으로 채워 저장공간을 소진시키는 방식이며, 실제 악용까지는 오랜 시간이 소요된다는 점에서 제한된 위험으로 간주된다.

마지막으로 'CVE-2025-54605'는 무효 블록을 반복 전송함으로써 저장공간을 침식시키는 버그다. 이 역시 로그 압축 관리와 관련된 문제로, 사용자가 마주할 가능성은 낮은 것으로 분석됐다.

비트코인 코어 개발진은 이번 공개와 함께 v29.2 및 v28.3 버전도 동시에 출시했으며, v27 버전 라인은 공식적으로 서비스 종료됐다. 이를 통해 사용자들은 더 안전한 노드 환경으로 전환할 수 있을 것으로 기대된다.

보안 취약점에 대한 정보 공유는 커뮤니티와 사용자에게 투명성을 제공하고, 네트워크 안정성 강화를 위한 필수 과정이다. 향후에도 비트코인 핵심 개발팀의 정기적인 보안 점검과 신속한 패치 제공이 더욱 중요해질 전망이다.