모네로, 프라이버시 결함 의혹 "이미 해결됐다”

모네로 개발자들이 최근 제기된 프라이버시 결함이 오래 전에 해결된 문제라고 일축했다.

30일(현지시간) 코인데스크 보도에 따르면 모네로팀은 최근 제기 문제가 이미 다른 논문을 통해 발표된 바 있으며, 작년 9월에 진행한 하드포크 과정에서 해당 문제를 해소했다고 주장했다.

앞서 모네로가 사용자 신원을 보호하지 못한다는 논문이 발표돼 논란이 제기됐다. 해당 소식은 소셜 미디어와 주요 언론 보도를 통해 걷잡을 수 없이 퍼졌고 많은 비난이 이어졌다. 커뮤니티에서도 내분이 발생했다.

이에 대해 모네로 개발팀은 “해당 논문에 명시된 문제들은 2년 전에 이미 파악된 것으로 지난 해부터 개선을 시작해 첫 번째 연구 논문 발표 시에는 거의 해결이 된 상태였다. 개발팀은 작년 9월 하드포크 당시 기밀 서명 기술 링CT(RingCT)를 의무 적용하여 링 서명(ring signatures)의 취약성을 해소했다”고 설명했다.

또한 “해당 논문은 링CT를 통한 개선사항을 간과했으며, 이전 알고리즘을 사용해 결과에 오류가 있을 수 있다”고 지적했다.

모네로 프라이버시 문제를 언급한 첫번 째 논문은 작년 앤드류 밀러(Andrew Miller)외 3인이 발표한 ‘모네로 블록체인 연결성 실증 분석’이다. 해당 논문은 링 서명으로 사용자의 신원이 공개될 수 있으며, 당시 거래자 62%의 신원 파악이 가능하다고 주장했다.

한편 이러한 관심이 모네로 기술 개선에 도움이 된다는 주장도 있다. 모네로 팀은 첫번 째 논문을 통해 퍼블릭 풀의 거래 비율을 측정할 수 있다는 것을 알게 됐으며, 연구팀에 거래 신원에 대해 더 많은 연구를 해줄 것을 요청하기도 했다.

이번 논문은 새로운 알고리즘과 랜덤 입력 방식 ‘mixin’ 등 프라이버시 기능을 더 강화하기 위한 방법들을 소개하고 있다. 이에 한 개발자는 "모네로 프로젝트는 전 세계 최고의 연구기관들이 링 서명의 효율성을 검토해주는 것을 감사하게 생각한다”고 답했다.

커뮤니티에서는 “논문으로 모네로의 개인정보 기능이 향상되었다는 것을 확인 할 수 있었다”며 “모네로팀이 포기하거나 단념한 문제가 아니라는 것이 중요하다. 앞으로 링 서명이 더욱 완전한 프라이버시 기능을 갖추기를 기대한다”는 반응이 나오고 있다.

하이레 기자 [email protected]