**시빌 공격(Sybil attack)**은 단일 개체가 네트워크 내에서 불균형한 영향력이나 통제권을 행사하기 위해 여러 개의 허위 신원이나 노드를 생성하는 보안 위협입니다. 이러한 유형의 공격은 블록체인 네트워크를 포함한 탈중앙화된 피어 투 피어(P2P) 시스템과 특히 밀접한 관련이 있습니다 ^{[1] [2] [3]}.

개요

"시빌 공격"이라는 용어는 해리성 정체감 장애 진단을 받은 여성의 사례를 기록한 1973년 저서 *시빌(Sybil)*에서 유래되었으며, 이는 공격자가 사용하는 다중 신원을 상징합니다 ^{[2] [3]}.

이 개념은 2000년대 초 마이크로소프트 연구원인 브라이언 질(Brian Zill)과 존 R. 두서(John R. Douceur)에 의해 공식적으로 정의되었습니다. 시빌 공격에서 악의적인 행위자는 수많은 가짜 신원이나 노드로 네트워크를 압도하여, 네트워크가 이러한 허위 개체들을 정당하고 독립적인 참여자로 인식하게 만드는 것을 목표로 합니다. 이를 통해 공격자는 잠재적으로 네트워크 프로세스를 조작하거나 운영을 방해하고, 의사 결정 메커니즘에 대한 통제권을 확보할 수 있습니다. ^[1]

시빌 공격은 각 노드나 참여자가 고유한 개체를 나타낸다는 근본적인 가정을 훼손하기 때문에 탈중앙화 네트워크에 중대한 위험을 초래합니다. 공격자는 여러 신원을 제어함으로써 자신의 영향력을 증폭시키고, 잠재적으로 시스템의 무결성과 보안을 손상시킬 수 있습니다 ^{[1] [2]}.

노드 간의 분산 합의에 의존하는 블록체인 네트워크는 강력한 시빌 저항 메커니즘을 갖추도록 설계되지 않을 경우 특히 취약합니다 ^{[1] [3]}.

작동 원리

시빌 공격은 단일 개체가 네트워크 내에서 수많은 가상 익명 노드나 계정을 생성하고 운영함으로써 실행됩니다 ^{[1] [3]}. 공격자의 목표는 네트워크가 이러한 허위 노드들을 독립적인 참여자로 믿게 만드는 것입니다. 충분한 수의 악성 노드로 네트워크에 침투하는 데 성공하면, 공격자는 정직한 노드들에 대항하여 이 영향력을 행사할 수 있습니다 ^{[1] [2]}.

시빌 공격에는 크게 두 가지 유형이 있습니다.

• 직접 시빌 공격: 악성 노드가 정직한 노드와 직접 상호작용하고 영향을 미쳐 투표나 합의와 같은 프로세스를 장악합니다 ^[3].
• 간접 시빌 공격: 악성 노드가 정직한 노드와 직접 상호작용하지는 않지만, 특정 노드의 평판을 은밀히 높이거나 네트워크 토폴로지를 변경하거나 네트워크의 일부를 고립시키는 것을 목표로 합니다 ^[3].

블록체인 맥락에서 시빌 공격자의 최종 목적은 종종 51% 공격을 달성하는 것입니다. 이는 단일 개체가 네트워크 연산 능력의 절반 이상(작업 증명의 경우) 또는 스테이킹된 자산의 절반 이상(지분 증명의 경우)을 통제할 때 발생합니다 ^[1]. 네트워크 자원의 과반수를 확보하면 공격자는 트랜잭션 순서 변경 또는 차단, 이중 지불 공격 실행을 포함하여 블록체인을 잠재적으로 조작할 수 있습니다 ^{[1] [2]}.

영향

성공적인 시빌 공격은 탈중앙화 네트워크에 심각한 결과를 초래할 수 있습니다. 네트워크 노드의 상당 부분을 통제함으로써 공격자는 네트워크의 무결성과 신뢰성을 훼손할 수 있습니다 ^[1].

잠재적인 영향은 다음과 같습니다.

• 확정성(Finality) 훼손: 공격자는 잠재적으로 블록체인의 기록을 변경하여, 한 번 기록된 트랜잭션은 변경될 수 없다는 트랜잭션 확정성의 원칙을 무너뜨릴 수 있습니다 ^{[1] [2]}.
• 이중 지불: 51% 공격 시나리오에서 공격자는 자신의 트랜잭션이 확인된 후 이를 되돌려 동일한 암호화폐를 여러 번 사용할 수 있습니다 ^{[1] [2]}.
• 트랜잭션 검열: 공격자는 특정 트랜잭션이 확인되거나 새 블록에 포함되는 것을 방지할 수 있습니다 ^[1].
• 개인정보 침해: 공격자는 IP 주소와 같은 민감한 사용자 데이터를 가로채고 분석하여 잠재적으로 이를 특정 트랜잭션과 연결할 수 있습니다 ^{[1] [2]}.
• 합의 방해: 과반수의 노드를 통제함으로써 공격자는 합의 메커니즘의 결과를 좌우할 수 있으며, 이는 잠재적으로 네트워크 불안정이나 포크(fork)로 이어질 수 있습니다 ^{[1] [2]}.

완화 방법

블록체인 네트워크는 주로 단일 개체가 네트워크 검증 권한의 과반수를 통제하는 것을 경제적 또는 기술적으로 불가능하게 만듦으로써 시빌 공격의 위험을 완화하기 위해 다양한 메커니즘을 채택합니다 ^{[1] [2] [3]}.

주요 완화 전략은 다음과 같습니다.

• 합의 메커니즘:
  • 작업 증명 (PoW): 참여자(채굴자)가 트랜잭션을 검증하고 새 블록을 생성하기 위해 상당한 연산 자원을 소비하도록 요구합니다. 51%의 통제권을 얻으려면 막대하고 비용이 많이 드는 컴퓨팅 파워가 필요합니다 ^{[1] [2]}.
  • 지분 증명 (PoS): 참여자(검증인)가 블록 검증에 참여하기 위해 일정량의 암호화폐를 스테이킹하도록 요구합니다. 51%를 통제하려면 스테이킹된 자산의 과반수를 소유해야 하며, 이는 일반적으로 매우 비용이 많이 듭니다 ^{[1] [2]}. PoS 메커니즘은 종종 악의적인 행동에 대해 처벌(슬래싱)을 포함하여 공격을 더욱 억제합니다 ^[2].
  • 위임 지분 증명 (DPoS): 사용자는 트랜잭션 검증을 담당하는 소수의 대리인에게 투표합니다. 이는 선출된 대리인의 평판과 신뢰성에 의존하며, 대리인들은 자신의 지위와 보상을 유지하기 위해 정직하게 행동하도록 인센티브를 받습니다 ^[2].
• 평판 시스템: 네트워크는 노드의 이력과 기여도를 바탕으로 평판 점수를 추적하고 할당하는 시스템을 통합하여, 새로운 노드나 악성 노드가 빠르게 영향력을 얻는 것을 어렵게 만들 수 있습니다 ^[3].
• 신원 확인: 허가 없는(permissionless) 네트워크에서는 어렵지만, 일부 시스템은 참여자의 고유성을 확인하는 방법을 사용할 수 있습니다. 예로는 생체 인식이나 기타 고유 식별자를 사용하는 인격 증명(Proof-of-Personhood, PoP)과 사용자가 공식 문서로 신원을 확인해야 하는 고객 알기 제도(KYC) 절차 등이 있습니다 ^{[2] [3]}.

사례

여러 블록체인 네트워크가 시빌 공격 또는 시도를 경험했으며, 이는 이 위협이 지속적으로 존재함을 보여줍니다.

• 모네로 (2020): 프라이버시 중심의 모네로 네트워크는 2020년 11월 시빌 공격 시도에 직면했습니다. 공격자는 트랜잭션의 익명성을 해제하고, 트랜잭션을 누락시키며, IP 주소를 추적하기 위해 여러 악성 노드를 사용했습니다. Dandelion++ 프로토콜과 같은 모네로의 프라이버시 기능은 공격자가 IP 주소를 트랜잭션과 연결하는 데 성공하는 것을 제한하는 데 도움이 되었습니다 ^[2].
• 이더리움 클래식 (2020): 원래 이더리움 체인의 포크인 이더리움 클래식은 2020년 여름에 여러 차례의 51% 시빌 공격을 받았습니다. 공격자는 네트워크 해시 파워의 과반수를 장악하여 블록 재구성(reorganization)을 일으키고 이중 지불을 통해 수백만 달러 상당의 ETC를 탈취했습니다 ^{[2] [3]}.
• 버지 (2021): 작업 증명 메커니즘을 사용하는 버지(Verge) 블록체인은 2021년에 51% 시빌 공격을 경험했습니다. 이 공격으로 인해 약 200일 분량의 트랜잭션 데이터가 다시 작성되는 대규모 블록 재구성이 발생했습니다. 네트워크는 며칠 내에 복구될 수 있었습니다 ^{[2] [3]}.