링크복사
공유
댓글
추천
스크랩
인쇄
글자크기

링크가 복사되었습니다.

글자크기

가

작게

가

보통

가

크게

가

매우크게

테크 블록체인 암호화폐

플러밍 (Plumbing)이 블록체인을 무너뜨렸다… 연결성 장애로 3조 원 피해

서도윤 기자

2025.12.19 (금) 23:52

클라우드플레어 장애 등 중앙화된 인프라 문제로 디앱 접근이 막히고 수조 원 규모 자산 손실이 발생했다. 전문가들은 커넥티비티 리스크 대응 전략 마련을 촉구했다.

플러밍이 블록체인을 무너뜨렸다… 연결성 장애로 3조 원 피해 / TokenPost.ai

‘탈중앙화’라는 블록체인의 핵심 가치가 여전히 ‘중앙화된 인프라’에 의존하고 있다는 비판이 나오고 있다. 거래가 블록체인에 기록되기 전, 사용자의 입력을 전달해주는 통신망과 서비스 구조에서 문제가 생기면 탈중앙화의 의미는 무력화된다. 문제는 블록체인이 아닌, 그 위를 흐르는 ‘플러밍(plumbing)’에 있었다.

중앙화된 인프라가 부른 디지털 블랙아웃

지난 11월 18일, 글로벌 웹 트래픽의 20%를 처리하는 CDN 제공업체 클라우드플레어(Cloudflare)가 장애를 일으켰다. 이로 인해 주요 암호화폐 거래소에 접속하려던 사용자들은 접속 불가 상태에 빠졌고, 디파이(DeFi) 대시보드와 블록 탐색기까지 먹통이 됐다. 블록체인 네트워크는 정상 작동 중이었지만, 이를 중계하는 인프라 구조가 멈추자 사용자들은 자신의 자산에 도달할 수조차 없었다.

이는 단지 일시적 오류를 넘어 블록체인 생태계의 구조적 취약함을 드러낸 사건이다. FP블록의 CEO 웨슬리 크룩(Wesley Crook)은 “여전히 탈중앙화를 위해 중앙화 기반에 의존하는 시스템을 이제는 멈춰야 한다”고 지적했다.

연결성에서 터진 3조 원 규모의 손실

암호화폐 산업은 비잔틴 장애, 시빌 공격 등 레이어1에서 발생할 수 있는 리스크를 극복하기 위해 수년간 기술을 고도화해왔다. 그러나 올해 가장 큰 손실은 오히려 이더리움(ETH)이나 솔라나(SOL) 같은 체인 자체가 아닌, 이를 연결하는 ‘플러밍’ 구조에서 발생했다.

2025년 상반기, API 탈취·브릿지 해킹·라우팅 오류 등 344건의 사건에서 총 24억 7,000만 달러(약 3조 6,527억 원) 규모의 자산이 증발했고, 3분기에도 추가로 5억 900만 달러(약 7,517억 원)가 사라졌다. 이 중 17억 1,000만 달러(약 2조 5,278억 원)는 지갑 해킹으로, 4억 1,070만 달러(약 6,067억 원)는 피싱 공격에 의해 발생한 피해였다.

가장 뚜렷한 사례는 가든파이낸스(Garden Finance) 공격이었다. 프로토콜 자체는 정상이었고, 사용자 자산도 지켜졌다는 설명에도 불구하고, 시스템은 일시 정지될 수밖에 없었다. 데이터 전송 중간의 ‘솔버’가 공격당하면서 연결성의 취약점이 그대로 노출된 것이다.

중앙화 인프라 위의 탈중앙화

클라우드플레어 사태 외에도, 올해 다수의 인터넷 장애가 사용자들의 디앱(DApp) 접근을 막았다. 특정 웹사이트에서 스왑 거래를 실행하려는 단순한 행동조차도 프론트엔드(CDN) → 도메인(DNS) → RPC 노드 → 가격 오라클 → 지갑 연결로 이어지는 복잡한 경로를 따라야 한다. 이 중 어느 한 요소라도 장애가 생기면, 블록체인이 멀쩡해도 트랜잭션은 실패한다.

브릿지가 특히 위험하다. 자산 이동과 처리를 위한 과정에서 더 많은 컴포넌트가 개입되면서, 중간 단계 솔버나 라우팅 로직만 공격당해도 자금 이탈이 발생한다. 가든파이낸스 사례처럼 사용자가 모든 절차를 정확히 따랐다 하더라도, 탈중앙화의 ‘경계 밖’에서 공격이 이뤄지면 이를 블록체인이 탐지하거나 방어할 수 없다.

기관 진입이 늘며 ‘연결성 리스크’ 더 커졌다

이런 연결성 문제는 최근 암호화폐에 진입하기 시작한 기관 투자자들에게는 더욱 심각한 장애 요인으로 작용한다. 실물자산의 토큰화, 커스터디 서비스, 국경 간 자금 이체 등 모든 활동은 ‘접속 가능성’을 전제로 한다.

하지만 실전에서는, 트랜잭션 숫자나 합의 알고리즘 같은 기술적 지표가 아닌, 지갑 API가 작동하는지, 브릿지가 침해되지 않았는지, CDN이 로그인 화면을 제대로 띄우는지가 더 중요하다. ‘위험’은 합의 프로토콜이 아니라 그 위의 ‘플러밍’으로 이동했다.

대안은 연결 구조 점검과 위기 대비 훈련

웨슬리 크룩은 개선 방안으로 두 가지를 제안했다. 첫째는 ‘의존성 매핑’이다. 사용 중인 CDN·DNS·RPC·인덱서·지갑 API·브릿지 구성 요소를 지도화해, 핵심 구성마다 최소 두 개 이상의 대체 공급자를 구비해야 한다. 이중화된 연결성이 자동으로 스위칭할 수 있어야 한다.

둘째는 ‘장애 상황 훈련’이다. 결제 시스템처럼 브릿지·라우팅 레이어를 주기적으로 테스트하고, 키 유출, 라우팅 실패, 연결 끊김 등의 시나리오에서 흐름을 멈추거나 경로를 바꾸는 대응력을 검증해야 한다. 이사회, 규제 당국, 거래 상대방 모두가 단순한 ‘백서상의 약속’이 아닌, 실제 전환 시뮬레이션 수행 여부를 검증할 필요가 있다.

이제 감시는 디앱 서버 상태, API 안정성, 브릿지 보안 등 블록체인 주변부로 확대돼야 한다. ‘센터 없는 체계’라 불리는 탈중앙화도 제대로 연결되어 있을 때만 선택의 의미가 생긴다.

기사요약 by TokenPost.ai

🔎 시장 해석

올해 대규모 손실은 블록체인이 아닌 ‘연결성 인프라’에서 발생했다. 프로토콜 리스크보다 커스터디 API, 브릿지, 지갑, 라우팅 로직 등 오프체인 연결 구조에 대한 사실상의 ‘실무 리스크’가 지배적이다.

💡 전략 포인트

기관 진입 확대로 블록체인 시스템의 ‘접속 신뢰성’이 핵심 경쟁력으로 부상하고 있다. CDN이나 DNS 장애에도 자동 스위칭이 가능한 구조를 갖추는 것이 기업 생존의 필수조건이 될 수 있다.

📘 용어정리

- 플러밍(plumbing): 블록체인과 사용자를 연결하는 네트워크 인프라 전반을 의미하는 메타포. CDN, DNS, API, 브릿지, RPC 등 포함

- 커넥티비티 리스크: 사용자가 블록체인에 접근하지 못하게 만드는 비체인(infra)단 리스크

- 솔버(solver): 특정 거래 구성을 중계하고 해석하는 역할. 브릿지 익스플로잇의 핵심 표적

💡 더 알고 싶다면? AI가 준비한 다음 질문들

Q. 기사에서 말하는 ‘플러밍(plumbing) 문제’가 무슨 뜻인가요?