정보보호대학원소식

김용대 교수 손수엘 교수 공동 연구팀, 국제우수학회 워크샵 USENIX WOOT에 논문 게재 및 발표
작성일2019-08-19

 

정보보호대학원 김용대 교수 연구팀과 손수엘 교수님 연구팀은 지난 8/12-13일 미국 캘리포니아 산호세에서 열린 보안 분야에서 공격 논문을 주로 다루는 학회인 USENIX WOOT 학회에서 “Who Spent My EOS? On the (In)Security of Resource Management of EOS.IO” 라는 제목의 논문을 발표하였다. 연구진은 대표적인 블록체인 중 하나인 EOS.IO에서 사용하고 있는 Resource 관리의 특성때문에 생길 수 있는 다양한 위협들을 찾고, 위협들이 EOS.IO 생태계에 미칠 수 있는 영향력에 대해서 검증하였다. EOS.IO는 Ethereum, bitcoin 등의 낮은 TPS(Transaction per seconds)의 문제를 해결하기 위해, 투표로 선출된 대표 들에게 거래의 위임하는 방식(Delegated proof of stake)을 사용하는 대표적인 가상회폐이다. 하지만 이러한 위임된 처리 방식은 위임되어 모든 거래를 처리해주는 노드, 그리고 그 처리를 요청하는 사용자들에게 제한된 리소스를 제공해 줄 수 밖에 없다.

 

연구진은 악의적인 사용자가 이러한 자원할당 문제를 악용하여 EOS.IO 의 Block Producer의 블럭을 멈추게 하는 공격과, 컨트랙트를 동작 시키기 위해 필요로 하는 자원을 효율적으로 고갈 시키는 방법, 그리고 사용자의 자원을 효과적으로 훔칠 수 있는 공격등이 가능함을 보였다. 또한 본 논문에서는 이러한 공격 가능성을 통해  DPoS 방식을 채택 함에 있어서 자원 분배의 중요성을 강조하고 공격을 방지할 수 있는 방안들을 제시하였다.