Sybil 공격이란? 101 가이드

Sybil 공격이란?

컴퓨터 과학에서 Sybil 공격은 애플리케이션이 여러 가짜 계정을 진짜라고 믿게 만드는 보안 침해입니다. 일반적으로 공격자는 수많은 가짜 계정을 만들어 시스템을 손상시킵니다. 만약 성공한다면, 공격자는 사이트를 자신에게 유리하게 조작할 수 있습니다.

Microsoft 연구원인 Biran Zill과 John R. Douceur는 2000년대 초 Sybil 공격을 정의한 것으로 알려져 있습니다. Zill은 "Sybil"이라는 이름을 Flora Rheta Schreiber's 저서 Sybil에 등장하는 Sybil Dorsett의 심리학적 사례 연구에서 따왔습니다. Dorsett는 해리성 정체감 장애를 가지고 있었는데, 이는 Sybil 공격에서 하나의 주체가 "여러 정체성"을 가지는 것과 연관됩니다.

Sybil 공격의 유형

모든 Sybil 공격은 여러 가짜 계정이 유효하다고 정직한 노드를 속여서 이루어지지만, 공격자가 항상 계정을 직접적으로 조작하는 것은 아닙니다. 해커는 Sybil 공격을 사용할 두 가지 방법(또는 그 중 하나)에 의존합니다:

• 직접 공격: 직접 Sybil 공격에서는 악의적인 노드가 정상적인 계정과 상호작용합니다. 네트워크 내 충분한 정직한 노드가 이 가짜 계정을 인증하면, 공격자가 시스템에서 힘을 행사하거나 조종하기 쉬워집니다.
• 간접 공격: 직접 공격과 달리, 간접 Sybil 공격은 중간 계정을 이용하여 거짓 정보를 퍼뜨립니다. 이러한 통신 라인이 손상되면, 정직한 노드는 공격자의 악용에 더 취약해집니다. 이 방법은 다른 노드와 직접 상호작용하지 않기 때문에 공격자를 특정하기가 더 어렵습니다.

Sybil 공격으로 할 수 있는 일은?

모든 Sybil 공격의 궁극적인 목표는 네트워크를 장악하는 것이지만, 모든 공격자가 금전적 이득을 위해 트랜잭션을 조작하려는 것은 아닙니다. 해커가 Sybil 공격 전략을 사용하는 잠재적 이유는 다음과 같습니다:

• 정직한 네트워크 참여자 차단: 성공적인 Sybil 공격자는 영향력을 이용해 유효한 사용자의 접근을 제한할 수 있습니다. Sybil 공격자가 네트워크를 장악하면 정직한 노드는 네트워크에 접근하기 어려워질 수 있습니다.
• 트랜잭션 재작성: 많은 암호화폐 공격에서 해커는 블록체인's 트랜잭션 데이터를 조작해 자신에게 무료 암호화폐를 보상합니다. 공격자는 보통 이 암호화폐를 지갑으로 보내고, 중앙화 거래소(CEX) 또는 탈중앙화 거래소(DEX)에서 현금으로 교환하려고 시도합니다.
• 비례하지 않는 투표 권한 획득: 대부분의 지분증명(PoS) 블록체인과 dApp(탈중앙 앱)은 스마트 계약 기반의 투표 방식을 사용하기 때문에 Sybil 공격 시 조작에 더 취약합니다. 한 주체가 블록체인 노드의 50% 이상을 통제하게 되면 블록체인 개선 제안의 결과를 좌지우지할 수 있습니다.
• 사용자 프라이버시 침해: 악의적인 행위자는 Sybil 공격을 이용해 IP(인터넷 프로토콜) 주소와 같은 개인정보를 추적할 수 있습니다. 이 목표는 프라이버시 중심 네트워크인 Tor 또는 Monero와 같은 익명 암호화폐 프로젝트에서 특히 두드러집니다.
• 플랫폼 스팸: 일부 플랫폼에서는 악의적인 행위자가 대량의 계정을 만들고, 계정이 차단되면 또 다른 계정을 계속 생성합니다. 이러한 차단된 계정들은 사용자 사기부터 외국 정부의 의제 추진까지 다양한 활동을 할 수 있습니다.

Sybil 공격에 대한 방어책

Sybil 공격의 위험을 완전히 제거하는 것은 어렵지만, 네트워크가 Sybil 저항성을 높일 수 있는 몇 가지 방법이 있습니다:

• WorldID와 Zero Knowledge: Worldcoin은 Orb라는 새로운 홍채 스캔 기술을 개발하여 Sybil 공격 발생 빈도를 줄입니다. 이 WorldID 시스템을 이용하면, 암호화폐 지갑 및 기타 웹 주소 뒤에 고유한 개인이 있는지 개인정보를 수집하지 않고도 인증할 수 있습니다. 이런 인증은 KYC 인증을 필요로 하지 않으므로 “제로 지식 증명”이라고도 합니다.
• 알고리즘 기반 탐지: 컴퓨터 과학자와 블록체인 개발자는 P2P 네트워크에서 Sybil 노드를 지속적으로 모니터링하는 알고리즘을 개발해왔습니다. 보통 이 알고리즘들은 표준 동작과 벗어나는 행동 패턴을 찾습니다. 문제가 탐지되면 경고를 보내거나 자동으로 안전장치를 적용할 수 있습니다.
• KYC 요구사항: know-your-customer의 약자인 KYC는 계정을 특정 개인 또는 사업체에 연결하는 신분 확인 절차입니다. 사용자가 KYC를 반드시 수행하도록 요구하면 Sybil 공격에 대한 강력한 방어책이 될 수 있습니다.
• Proof-of-personhood(PoP) 인증: KYC와 유사하게, PoP 테스트는 각 P2P 네트워크 노드 뒤에 고유 개인이 있는지 인증하는 데 도움이 됩니다. 민감한 신원정보를 요구하는 대신, PoP 테스트는 AI 기술을 사용해 봇을 걸러냅니다. 사용자는 다른 노드와 상호작용하기 전에 Captcha 퍼즐을 풀거나 QR 코드를 스캔해야 할 수 있습니다.
• 노드 평판 시스템 생성: 일부 P2P 네트워크는 커뮤니티에서 평판이 좋은 노드에 더 큰 권한을 부여할 수 있습니다. 이런 방식은 네트워크의 권한이 일부에 집중될 수 있지만, Sybil 노드를 퇴출시키기 쉽습니다. 또한 높은 등급의 노드가 되려면 더 많은 시간과 투자가 필요하므로 Sybil 공격자가 이러한 P2P 사이트를 노리는 것이 경제적으로 덜 매력적입니다. VeChain은 권한증명(Proof-of-Authority) 알고리즘을 사용하는 암호화폐의 예시입니다.

Sybil 공격 사례

다행히도, 작성 시점 기준 Bitcoin(비트코인) 및 Ethereum (이더리움)과 같은 주요 블록체인은 Sybil 블록체인 공격을 경험한 적이 없지만, 암호화폐 생태계 내에서 이 현상의 다양한 예시는 다음과 같습니다:

비암호화폐

• 러시아 봇 공격: 미국 정부의 정보 전문가에 따르면, 러시아는 2016년 선거에서 Sybil 공격을 사용했을 수 있습니다. 러시아 정부는 "봇 농장"을 고용해 미국 소셜 미디어에서 정치 정보를 퍼뜨렸다고 알려져 있습니다. 이러한 자극적인 게시물의 증가로 인해 유권자의 의견에 영향을 미쳤을 수 있습니다.
• 트위터 봇: Elon Musk가 트위터를 인수하기 전부터, 몇몇 사용자 계정이 진짜인지에 대한 의문이 제기돼 왔습니다. 트위터 공식 보도자료에 따르면, 전체 5%의 사용자 활동이 봇과 연관될 수 있습니다. 그러나 Elon Musk는 트위터 계정의 최대 20%가 Sybil 공격과 관련 있다고 믿습니다.
• 잠재적인 비디오 게임 사기:연구진은 증강현실 헤드셋과 같은 일부 비디오 게임 제품이 Sybil 공격에 취약할 수 있음을 밝혔습니다. 메타버스 네트워크를 사용하는 신작 게임은 오픈 소스 코드로 인해 Sybil 사기에 더 취약할 수 있습니다. Discord와 같은 비디오 게임 사이트는 트위터처럼 봇 사기의 영향을 받을 수 있습니다.
• 분산 서비스 거부(DDoS) 공격:DDoS 공격은 모두 인위적인 트래픽으로 서버를 마비시킨다는 점에서 Sybil 공격으로 간주될 수 있습니다. DDoS 공격에서는 해커가 웹사이트나 인터넷 프로토콜을 갑작스레 증가한 트래픽으로 손상시키려 합니다. DDoS 공격자는 대개 봇과 감염된 노드를 이용해 서버를 장악합니다.

암호화폐

• 2020년 Monero Sybil 공격: 프라이버시 중심 최대 암호화폐인 Monero(XMR)는 사용자 익명성을 해치려는 해커의 주요 표적입니다. 2020년, Monero 팀은 한 Sybil 공격자가 네트워크를 장악해 IP 주소와 트랜잭션 데이터를 연결하려 했다고 밝혔습니다. 그러나 Monero's 프라이버시 알고리즘이 대부분의 피해를 완화한 것으로 보입니다.
• 2021년 Verge Sybil 공격: Monero와 마찬가지로 Verge(XVG)는 프라이버시 암호화폐입니다. 2021년 Sybil 공격자가 Verge's 블록체인을 속이고 200일치 XVG 트랜잭션 데이터를 삭제했습니다.
• 2020년 Ethereum Classic 51% 공격: Ethereum Classic(ETC)은 DAO 해킹이 있기 전까지 원래 PoW 이더리움 체인이었습니다. 이 공격에서 해커들은 Ethereum의 첫 DAO의 스마트 계약 버그를 이용해 약 $60 million 상당의 이더를 탈취했습니다. 이에 대응해 개발자들은 “새로운” 이더리움(현재 ETH)을 만들어 DAO 투자자들에게 보상하기로 결정했습니다. 별도의 이더리움 체인을 원치 않는 이들은 기존 ETC 네트워크를 계속 운영했습니다. ETC는 역사적으로 여러 차례 51% 공격을 받았으며, 2020년 ETC 해커가 수백만 달러 상당의 ETC 코인을 탈취하는 데 성공했습니다. 또한 Sybil 공격자는 ETC 블록체인 트랜잭션을 재조직해 약 $5.6 million 상당의 ETC를 훔쳤습니다.
• 2014년 Tor Sybil 공격: 프라이버시 중심의 Tor 네트워크는 블록체인은 아니지만, 여러 주요 암호화폐 프로젝트가 이 오픈 소스 프로토콜을 사용합니다. 예를 들어 Web3 중심의 Brave 브라우저는 Tor 통합 기능을 가지고 있습니다. 2014년 Tor 네트워크는 핵심 진입 지점에 100개 이상의 악성 노드가 추가되는 Sybil 공격을 받았습니다. Tor 개발자들은 이 문제를 2014년에 해결했으나 해킹으로 수천 명의 사용자 개인정보가 유출되었습니다.

마무리하며

Bitcoin(비트코인)과 같은 네트워크가 더욱 분산화될수록 강력한 커뮤니티를 가진 주요 암호화폐에 Sybil 공격이 영향을 끼칠 가능성은 줄어듭니다. 하지만 암호화폐 생태계가 더 이상 위험하지 않다는 의미는 아닙니다. 모든 암호화폐 프로젝트는 Sybil 공격으로 인한 심각한 데이터 유출을 막기 위해 경계를 늦추지 않아야 합니다.

Worldcoin에서는 혁신적인 Orb 기술을 통해 암호화폐에서 Sybil 공격 문제를 해결하는 것을 목표로 하고 있습니다. 이 홍채 스캔 장치는 프라이버시와 익명성을 유지하면서 암호화폐 주소 뒤에 실제 사람이 있음을 인증할 수 있습니다. 이렇게 하면 정직한 노드는 개인정보를 공개하지 않고 Web3에서 활동할 수 있습니다. 유튜브 채널을 구독하여 더 자세한 내용을 알아보세요.