시빌 공격 뜻 Sybil Attack

네트워크 사용이 많아지면서 그와 관련된 보완 문제는 항상 논란이 되고 있습니다. 특히 블록체인 상에서 네트워크를 장악하려는 시스템 보안 위협들이 늘어나고 있기 때문에 보안 강화는 항상 중요합니다. 그중 오늘은 네트워트 해킹 공격의 하나인 시빌 공격에 대해 알아보겠습니다.

 

시빌 공격 Sybil Attack

네트워크를 해킹하는 공격 방법의 한 종류입니다. 어떠한 목적을 이루기 위해 한 사람이 여러 사람인 것처럼 속여서 네트워크를 공격하는 방식입니다.

 

일반적으로는 사이트 마다 참여자 확인을 위해 계정인 ID나, 주민등록번호, 휴대전화 번호 등을 인증하고 있습니다. 하지만 네트워크 상에서 신원 확인을 하지 않는 경우에는 한 사람이 여러 명인척 행동할 수 있기 때문에 공격의 위험성이 높아질 수 밖에 없습니다.

 

시빌공격과 블록체인

 

시빌 공격의 어원

시빌이라는 용어는 1973년 출판된 책 제목에서 처음 사용되었습니다. 다중 인격을 가지고 있던 한 여성의 사례를 연구한 책인데, 여러 개의 인격을 가진 것과 네트워크 참여자가 여러 명인 것이 비슷하기 때문에 시빌 공격이라는 용어가 생겨나게 된 것입니다.

 

간단하게 말하면 중복 계정 혹은 다계정이라고 보시면 됩니다. 한 사람이 여러개의 계정을 만들어서 해당 네트워크 서비스에 나쁜 평점을 주거나 높은 평점을 주므로 평가를 조작하는 것도 일종의 시빌 공격이라고 할 수 있습니다. 

 

네이버의 댓글 부대나 SNS 팔로워 늘리기 등 로봇을 이용하는 행동도 포함됩니다.

계정을 만들기 쉽고 저렴할수록 발생할 확률이 높습니다.

 

블록체인과 시빌공격

최근에는 블록체인 기술이 발달하면서 시빌 공격이 주목받고 있습니다.

가장 대표적인 예는 비트코인입니다. 기존의 비트코인은 공격에 취약하다고 합니다. 공격자가 네트워크 컴퓨팅 파워나 해시 레이트의 대다수를 통제하게 되면 채굴 연산량의 50% 이상을 보유하게 됩니다. 이를 51% 공격이라고 말하는데, 비트코인은 이를 해결하기 위해 합의 매커니즘을 만들었습니다.

 

블록체인들은 작업 증명 방식이나 지분 증명방식 등을 이용하여 공격을 방어하기 위해 노력합니다. 이런 증명 방식은 공격자가 컴퓨터 파워를 실제로 소유하도록 만들기 때문에 공격을 어렵게 하고, 많은 비용이 필요하게 만들기 때문입니다.

 

즉 시빌공격에 성공해도 공격 시 들어간 비용이 더 크기 때문에 이익률을 떨어뜨리는 것입니다. 

 

또한 사람만이 할 수 있는 작업을 요구하는 방법으로도 시빌 공격을 막습니다. 대표적인 것이 'CAPTCHA'입니다. 로봇이 아닙니다를 체크하거나 이미지에 출력된 글자나 숫자를 입력창에 입력하는 방식, 요구하는 그림을 모두 골라내는 방식 등입니다.

 

단순하지만 인공지능 기술로도 해결하기 어렵기 때문에 CAPTCHA는 효과가 매우 좋은 방어법입니다. 

 

 

한 줄 요약

시빌 공격은 네트워크 해킹 공격의 하나로, 특수한 목적을 얻기 위해 한 사람이 여러 사람인 것처럼 속여서 공격하는 것을 뜻합니다.