비트코인(BTC) 네트워크의 핵심 클라이언트인 비트코인 코어가 프라이버시 보호를 위해 도입한 기능에서 오히려 IP 주소 노출 가능성이 확인되며 보안 경계심이 커지고 있다. 멕시벤처스(MEXC Ventures)는 최근 리서치를 통해 비트코인 코어 31.0의 privatebroadcast 옵션이 특정 조건에서 Tor 프록시 설정을 우회하며, 거래 전송 과정에서 노드 운영자의 실제 네트워크 정보가 직접 드러날 수 있다고 분석했다.
이번 이슈는 2026년 6월 비트코인 코어 개발팀이 버전 31.1을 공개하면서 공식 확인됐다. 비트코인 코어는 전 세계 대다수 비트코인 노드가 사용하는 표준 소프트웨어로, 거래 검증과 블록 전파, 프로토콜 규칙 집행의 기준점 역할을 한다. 문제의 발단은 31.0에서 새롭게 도입된 privatebroadcast 기능이다. 이 기능은 거래 발신 노드의 IP 추적을 어렵게 만들기 위해 외부 노드를 경유해 트랜잭션을 전파하도록 설계됐지만, 실제 구현 과정에서 예외 처리가 매끄럽지 못했던 것으로 나타났다.
핵심은 BIP324 v2 전송 프로토콜의 핸드셰이크 실패 이후 이뤄지는 ‘폴백’ 과정이다. 비트코인 코어 31.0은 v2 암호화 연결 시도가 실패하면 이전 방식인 v1 연결로 자동 전환하도록 구성돼 있었는데, 이때 Tor 프록시 설정이 유지되지 않고 IPv4 또는 IPv6를 통한 직접 연결이 시도됐다. 프라이버시 강화를 위해 설계된 기능이 네트워크 조건에 따라 정반대의 결과를 낳은 셈이다. 멕시벤처스(MEXC Ventures)는 해당 보고서에서 privatebroadcast가 ‘프라이버시 보호 장치’가 아니라 특정 상황에서는 IP 노출 경로로 바뀔 수 있었다고 짚었다.
영향 범위는 제한적이지만 결코 가볍지 않다. 취약점은 비트코인 코어 31.0에서 privatebroadcast 옵션을 활성화한 뒤 sendrawtransaction RPC를 사용해 거래를 전송하고, 동시에 노드가 외부 IPv4 또는 IPv6 연결이 가능한 환경에 있을 때 발생한다. 반면 지갑 RPC 기반 거래 전송, 양파망(Tor onion) 주소 연결, I2P 기반 연결은 이번 문제의 직접적인 영향권에 포함되지 않는 것으로 파악됐다. 이미 모든 네트워크 트래픽을 Tor 또는 I2P로만 라우팅한 운영자 역시 상대적으로 안전한 상태를 유지한 것으로 분석된다.
왜 이런 문제가 중요하냐는 질문에 대한 답은 비트코인(BTC)의 구조적 특성에 있다. 블록체인 자체는 공개 원장인 만큼 거래 내역은 누구나 확인할 수 있다. 하지만 특정 거래를 처음 전파한 노드를 식별할 수 있다면 사용자의 네트워크 위치, 더 나아가 거래 주체에 관한 단서를 확보할 수 있다. 이는 온체인 분석과 결합될 경우 프라이버시 침해 수준을 크게 높일 수 있다. 결국 이번 취약점은 단순한 소프트웨어 결함이 아니라 비트코인 네트워크에서 익명성과 추적 저항성에 직결되는 사안으로 해석된다.
비트코인 코어 개발팀은 31.1에서 해당 문제를 수정했다. v2 핸드셰이크가 실패하더라도 v1로 전환하는 과정에서 Tor 프록시 설정이 계속 유지되도록 코드를 손봤다. 이와 함께 31.1에는 P2P 네트워킹 처리 개선, 지갑 마이그레이션 안정성 보강, MuSig 다중서명 관련 코드 업데이트, 빌드 시스템과 테스트 환경 정비 등 다수의 변경 사항도 포함됐다. 이는 단순한 긴급 패치를 넘어 전반적인 안정성 개선 작업이 병행됐음을 보여준다.
패치 이전까지 제시된 임시 대응책은 세 가지였다. 첫째, privatebroadcast 기능 자체를 비활성화하는 방법이다. 둘째, BIP324 v2 전송을 끄고 v1 방식만 사용하도록 설정하는 방법이다. 셋째, IPv4와 IPv6 외부 트래픽 전체를 Tor로 강제 라우팅하는 방식이다. 이 가운데 세 번째는 폴백 로직과 무관하게 직접 연결 경로를 원천 차단할 수 있어 가장 보수적인 대응으로 평가된다. 다만 운영 환경과 성능 요구에 따라 적용 난도는 달라질 수 있다.
이번 논의와 맞물려 비트코인 코어 커뮤니티 내부에서는 수수료 대체 기능인 RBF(Replace-by-Fee) 신호 처리 방식에 대한 별도 토론도 이어졌다. 일부 개발자들은 명시적 RBF 신호가 불필요한 온체인 정보를 남긴다며 제거를 제안했지만, 반대 측은 시퀀스 번호를 입력별로 세밀하게 조정해야 하는 복잡성이 뒤따른다고 반박했다. 현재 상당수 비트코인 거래가 이미 특정 시퀀스 번호 체계를 사용하고 있다는 점에서, 단순한 신호 제거가 예상보다 더 큰 기술적 부담을 야기할 수 있다는 지적이다. 이는 비트코인 코어가 기능 추가뿐 아니라 기존 설계의 정보 노출 가능성까지 함께 점검해야 하는 단계에 들어섰음을 시사한다.
시장에서는 이번 사안을 통해 비트코인(BTC) 생태계의 ‘프라이버시’가 암호 기술 자체만으로 완성되지 않는다는 점이 다시 확인됐다는 평가가 나온다. 연결 암호화, 프록시 설정, 전송 실패 시 예외 처리, 폴백 경로 검증까지 모두 맞물려야 실질적인 보호가 가능하다는 의미다. 특히 실사용 환경에서는 정상 경로보다 예외 경로에서 더 큰 취약점이 드러나는 경우가 많다는 점에서, 향후 비트코인 코어 업데이트는 기능의 목적보다 구현의 세부 흐름 검증이 더 중요해질 가능성이 크다.
결국 이번 비트코인 코어 취약점은 보안 기능이 ‘존재한다’는 사실만으로는 충분하지 않다는 점을 보여준다. 보호를 목표로 한 privatebroadcast가 특정 조건에서 IP 노출 통로가 됐다는 사실은, 프라이버시 기능의 완성도가 네트워크 전환 로직과 운영 환경까지 포괄해 검증돼야 함을 일깨운다. 멕시벤처스(MEXC Ventures)는 리서치를 통해 향후 비트코인 코어 개발에서 폴백 경로를 포함한 전체 연결 흐름 검증이 핵심 과제가 될 것으로 내다봤다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>
많이 본 기사