비트코인(BTC) 관련 C++ 개발 라이브러리에서 발견된 치명적인 취약점으로 인해 전 세계 12만 개 이상의 외부 지갑이 해킹 위험에 노출된 것으로 드러났다. 이번 보안 결함은 지갑 보안의 핵심인 무작위 숫자 생성(Random Number Generation, RNG) 방식의 허점을 악용해, 공격자가 손쉽게 개인 키를 찾아낼 수 있도록 한다.

문제의 핵심은 Libbitcoin Explorer(bx) 3.x 버전에서 사용된 '메르센 트위스터-32' 난수 알고리즘에 있다. 이 알고리즘은 매우 제한된 시드 값(2³² 개)만 활용하는데, 시스템 시간이 시드로만 사용되면서 무작위성이 현저히 낮아졌고, 결국 해커가 가능한 모든 시드 값을 단기간에 계산할 수 있는 구조가 된 것이다. 보안연구팀에 따르면, 고성능 PC를 사용하면 단 며칠 안에 모든 가능성을 시도해 일치하는 지갑을 찾아낼 수 있을 정도로 취약한 상황이다.

이번 취약점은 2023년 11월 이미 알려졌던 'Milk Sad' 사건을 통해 처음 공론화됐지만, 여전히 상당수 지갑 사용자들이 위험에 노출되어 있는 상황이다. 특히 과거 2017년부터 2023년 사이 bx 3.x 혹은 이를 기반으로 한 트러스트 월렛 등에서 지갑을 생성한 이용자들이 주요 타깃이 될 수 있다.

실제로 해당 라이브러리를 토대로 생성된 지갑은 무작위 숫자가 충분히 안전하게 생성되지 않고 있어, 비트코인(BTC) 자산이 상대적으로 손쉽게 탈취당할 수 있는 상태다. 유명 하드월렛 서비스 'OneKey'는 트위터를 통해 “우리의 하드웨어 및 소프트웨어 지갑은 해당 라이브러리 기반이 아니며, 위험 범주에 포함되지 않는다”고 밝히며, 사용자의 불안을 진화했다.

전문가들은 이같은 위협에 대해 다음과 같은 세 가지 대응 조치를 추천했다.

첫째, 구형 소프트웨어나 취약한 라이브러리 기반으로 생성된 비트코인(BTC) 지갑은 즉시 CSPRNG(암호학적 보안 무작위 생성기) 기반 지갑으로 자산을 옮길 것을 권고했다. 둘째, BIP39 표준을 준수하는 새 시드 구문 생성이 보안 강화에 도움이 된다고 강조했다. 마지막으로, 취약성이 있었다고 의심되는 모든 페이퍼 월렛과 하드월렛의 보안 상태를 점검하고 최신 버전으로 업데이트해야 한다고 조언했다.

이번 사건은 블록체인의 기초인 '지갑 생성의 무결성'이 작은 코드 실수 하나로 어떻게 무너질 수 있는지를 보여주는 대표 사례로 남았다. 이를 계기로 사용자뿐 아니라 지갑 서비스 개발자 또한 무작위성과 보안 모델 강화에 더욱 힘써야 한다는 경고의 메시지가 되고 있다.