Arbitrum 안전위원회 위원 인터뷰: 우리는 왜 북한 해커의 7200만 달러를 동결시키기 위해 ‘신의 권한(God Mode)’을 활성화했는가?
정리 및 번역: TechFlow
게스트: 그리프 그린(Griff Green), Arbitrum 보안위원회 위원
진행자: 잭 구즈만(Zack Guzman)
팟캐스트 출처: Coinage
원 제목: Why Arbitrum Decided To Take Back $72M North Korea Stole
방송일: 2026년 4월 23일
편집자 서문
지난 며칠간 이더리움과 전체 암호화폐 커뮤니티는 유동성 재스테이킹 프로토콜인 켈프 DAO(Kelp DAO)가 해킹당한 사건과, 이로 인해 탈중앙화 대출 플랫폼인 Aave까지 영향을 받은 사태에 주목해 왔다.
Arbitrum 보안위원회는 비상 권한을 발동해, 북한 해커로 의심되는 지갑 주소에서 약 7,200만 달러 상당의 자산을 동결하고 회수했다. 이는 현재 암호화폐 업계에서 ‘L2 체인 하나가 특정 주소의 자금을 동결할 수 있는 “신의 권한(God Mode)”을 개시한’ 최초의 사례이다. 본 팟캐스트 방송 이전부터 커뮤니티 내부에서는 의견이 분분했고, 논란의 핵심은 다음과 같았다: Arbitrum이 옳은 일을 했다는 데는 이견이 없으나, 한 체인이 특정 주소의 자산을 이체할 수 있는 능력을 갖추고 있다는 점에서, 그 능력의 범위와 탈중앙화 성격에 대한 의문이 제기된 것이다.
본 에피소드의 게스트는 바로 이러한 결정을 내릴 권한을 가진 Arbitrum 보안위원회 위원 중 한 명인 그리프 그린이다. 또한 그는 2016년 The DAO 해킹 사건의 직접적인 당사자이자, 이더리움 하드포크를 주도한 인물 중 하나이기도 하다. 인터뷰에서 그는 북한 해커 사건에서 ‘지속적으로 무대응을 선택한’ USDC 발행사 서클(Circle)을 직접 비판하며, 테더(Tether)의 적극적인 자금 동결 조치와 비교해 “서클의 의사결정 논리는 전적으로 재무제표 기준에 의해 좌우된다”고 평가했다.
핵심 발언 요약
블록체인의 ‘불변성’은 오해이다
- “사람들은 블록체인이 불변이라고 생각하지만, 사실 블록체인은 사회적 합의(social consensus) 위에서 작동한다. 모든 사람이 프로토콜 업그레이드에 동의한다면 규칙을 바꿀 수 있다. 이더리움도, 비트코인도 마찬가지다.”
- “그래서 지금 비트코인 커뮤니티에서 ‘중본센의 코인을 동결하자’는 논의가 벌어지고 있는 것이다. 기술적으로 완전히 가능하다. 블록체인은 절대 불변이 아니며, 단지 규칙이 있을 뿐이다.”
탈중앙화의 진정한 기반은 시장 행동이다
- “만약 사람들이 우리의 결정을 마음에 들어 하지 않으면, 그들은 토큰을 매도할 것이다. 만약 비트코인 네트워크가 협조해 사람들의 자금을 훔친다면, 보유자들도 분명히 매도할 것이다. 탈중앙화의 진정한 기반은 바로 시장 행동이며, 이번 사건에서 시장 역학(market dynamics)의 역할은 심각하게 과소평가되고 있다.”
- “솔직히 말해, 우리가 아무것도 하지 않았다고 해서 누군가 우리를 비난하지는 않을 것이다. 아무것도 하지 않는 것은 거의 위험이 없으므로, 약간의 모험 정신이 필요하다.”
북한 해커의 공격 패턴
- “북한은 스마트 계약 수준의 공격을 거의 하지 않는다. 대부분 공격 대상은 코드가 아니라 사람이다. 그들은 사회공학 기법을 통해 특수 권한을 가진 키 소유자를 찾아내고, 그들의 컴퓨터와 키에 대한 접근 권한을 확보한다.”
- “왜 그들이 자금을 한 주소에 이틀 동안 방치했는지는 모르겠다. 아마도 연속으로 사흘 동안 일한 후 일요일에 쉬었고, 월요일에는 늦게 출근했을지도 모른다. 그것이 바로 우리가 얻은 창구(window)였다.”
서클과 테더의 비교
- “명확히 말하겠다. 서클에는 분명히 ‘좋은 사람’이 없다. 그들은 계속해서 무대응을 선택해 왔다. 반면 테더는 북한 자금을 꾸준히 동결해 왔으며, 회수 금액은 7,200만 달러를 훨씬 초과한다.”
- “서클의 기원은 크립토 테크놀로지가 아닌 골드만삭스(Goldman Sachs)다. 따라서 그들의 의사결정 논리는 ‘이 일이 재무제표상 얼마나 좋아 보이는가’에 근거한다. 북한 자금 동결이 수익을 낼 수 있다면, 그들은 분명 그렇게 할 것이다.”
보안 문제는 암호화폐 산업 실용화의 최대 장애물이다
- “현재 기술 수준으로는, 페이팔(PayPal)이나 은행보다 더 안전한 것을 충분히 만들 수 있다. 은행과 페이팔의 인프라를 그대로 가져와서 중개기관(custodian)을 제거하고, 비중개(non-custodial) 버전으로 만드는 기술은 이미 완비되어 있다.”
- “낚시형 공격(phishing) 이후 은행 계좌의 자금이 도난당한 사람은 한 명도 모른다. 하지만 낚시형 공격 이후 암호화폐를 잃어버린 사람은 여럿 알고 있다.”
- “나는 공공의 이익을 위해 건설 작업을 해오고 있으며, 정부보다 나은 것을 만들려 한다. 그러나 같은 문제—즉 이 기술이 일반 사용자에게 안전하게 사용될 수 없는 현실—에 계속 막히고 있다.”
신의 권한 개시
잭 구즈만: 많은 이들이 사태 전개를 주시하고 있고, 논란 역시 계속되고 있다. 먼저 Arbitrum 보안위원회의 구조에 대해 설명해 주시겠는가? 당신은 보안위원회 위원이며, 당신이 게시한 글에서도 이것이 매우 중대한 결정임을 언급했다. 이번 사건이 어떻게 전개되었는지 말씀해 주실 수 있겠는가?
그리프 그린: 켈프 DAO가 공격을 받았는데, 책임이 켈프 DAO에 있는지, 아니면 크로스체인 메시지 전달 프로토콜인 레이어제로(LayerZero)에 있는지는 아직 논쟁 중이다. 다만 피해는 실제로 Aave까지 확산되었다. 이는 크로스체인 브리지 공격이었으며, 레이어 2에서 약 3억 달러 상당의 토큰이 해커에 의해 브리지를 통해 탈취되어, 이더리움 메인넷과 Arbitrum 상의 Aave에 담보로 예치된 후 ETH를 대출받았다.
북한 해커는 이렇게 획득한 ETH를 자신의 지갑에 며칠 동안 방치했는데, 이는 우리가 구조 조치를 취할 수 있는 시간적 창구를 제공했다. Arbitrum은 아직 개발 중인 스테이지 1 롤업(stage 1 rollup)으로, 어느 정도 보안은 확보되어 있으나 완전한 탈중앙화는 이뤄지지 않은 상태이다. 이를 위해 Arbitrum은 보안위원회를 두고 있다. 이는 12명의 위원 중 9명 이상의 서명이 있어야 실행 가능한 9-of-12 다중서명(multisig) 구조이다. 우리는 암호화폐 산업의 보안 응급 대응 조직인 Seal 911 팀과 협력해, 비상 권한을 활용해 북한 해커가 통제하는 주소에서 자금을 이체하여, 그들이 접근할 수 없는 새 주소로 동결시켰다.
블록체인의 근간
잭 구즈만: 저는 9-of-12라는 투표 요건을 처음 알게 되었고, 많은 이들도 Arbitrum이 이런 권한을 갖고 있다는 사실을 몰랐던 것 같다. 아마도 북한 해커가 이 기능의 존재를 알게 되는 것도 원치 않으셨을 것이다.
그리프 그린: 사실 이 정보는 전면적으로 공개된 것이다. 나는 사람들이 블록체인 기술에 대해 여러 오해를 하고 있다고 생각한다. 블록체인의 근간은 오픈소스 코드, 서버에서 실행되는 노드, 그리고 사회적 합의이다.
내 첫 번째 프로젝트는 바로 The DAO였다. 당시 우리는 1.5억 달러를 모금했는데, 결국 해킹당했다. 자세한 내용은 로라 신(Laura Shin)이 쓴 『The Cryptopians』를 참조하면 된다. 이 책에는 해당 사건을 다룬 100페이지 분량의 장이 별도로 있다. 결국 우리는 이더리움 네트워크의 하드포크를 통해, 이번 Arbitrum에서 행한 것과 매우 유사한 조치를 취했다: 해커의 허락 없이 규칙을 어기고, 해커 지갑에서 자금을 이체한 것이다.
이더리움에서도, 비트코인에서도, 어떤 체인에서도 가능하다. 왜냐하면 블록체인은 본질적으로 사회적 합의 위에서 작동하기 때문이다. 지금 비트코인 커뮤니티에서는 중본센의 토큰 동결을 논의하고 있는데, 모두가 동의한다면 그것은 실현 가능하다.
Arbitrum의 경우는 약간 다르다. 전 네트워크 노드 운영자들을 설득할 필요 없이, 두 가지 경로가 있다: ARB 토큰 보유자들이 투표를 통해 동일한 조치를 실행할 수 있고, 또는 보안위원회의 9-of-12 다중서명이 비상 상황에서 즉각 실행할 수 있다. 지금까지 보안위원회의 권한은 버그 수정 및 프로토콜 업그레이드에만 사용되어 왔지, 자금 동결은 한 번도 이루어지지 않았다. 내가 아는 한, 이번이 대규모 L2 체인에서 체인상 자금을 동결한 최초의 사례이다.
두 차례 사건 비교
잭 구즈만: 당신은 The DAO 해킹 사건과 이번 사건을 모두 겪었는데, 두 사건을 비교해 보면 어떤 느낌인가?
그리프 그린: 이번 사건은 훨씬 덜 힘들었다. The DAO는 내 개인 프로젝트였고, 1.5억 달러가 해킹당했기 때문에 압박감이 훨씬 컸다. 이번에는 내가 직접 손해를 본 것은 없고, 단지 보안위원회 위원으로서 도움을 주기 위해 개입한 것뿐이다.
또한 지금의 인프라는 훨씬 우수해졌고, 무슨 일이 일어났는지를 훨씬 빨리 파악할 수 있었다. 당시 The DAO 해킹 당시 우리는 해커가 누구인지조차 알지 못했다. 이번에는 Seal 911이 FBI와 연계해 공격자가 북한 해커임을 거의 확정 지을 수 있었고, 수년간 구축해 온 백채널(backchannel)을 통해 생태계 외부的情報도 입수할 수 있었다.
핵심 논의 주제
잭 구즈만: 의사결정 논의 과정에서, ‘무행동’ 측은 북한이 자금을 계속 보유하도록 하는 것이었지만, 반대로 이 조치가 DeFi에 ‘침묵 효과(chilling effect)’를 미칠 수 있다는 우려도 있었다. 논의 과정은 어땠는가?
그리프 그린: 우선 기술적 도전 과제가 있었다. 우리는 완벽한 기술 솔루션을 찾는 데 상당한 시간을 들였고, 그 자체로도 매우 놀라운 성과였다. 이 공로는 뒷면에서 묵묵히 일한 기술 영웅들에게 돌아간다.
기술적 실행 가능성 확정 후에야 진정한 논의가 시작됐다: ‘할 수는 있지만, 해야 하는가?’
개인적으로 나는 공격자가 거의 확실하게 북한 세력이며, 관련 금액이 7,200만 달러이고, DeFi가 존망의 위기에 처해 있다고 판단했다. 내 임무는 Arbitrum 헌법을 수호하고, Arbitrum에 맞다고 생각하는 일을 하는 것이다. 우리가 무행동을 선택하더라도 누구도 우리를 비난하지 않을 것이다. 아무것도 하지 않는 것은 거의 위험이 없으므로, 분명히 약간의 모험 정신이 필요하다.
누군가는 ‘단 9명이 체인상에서 이런 일을 할 수 있다’는 점에 불편함을 느낄 수도 있다. 그러나 나는 이렇게 말하겠다. 본래 위험 회피 성향이 극단적으로 강한 보안 전문가 9명이, 모든 잠재적 문제를 검토한 후에야 하나의 행동에 합의한다는 점은, 당신이 상상하는 것보다 훨씬 어렵다. 중본센의 토큰 동결을 위해 마이닝 풀을 조율하는 것보다 더 어려울 수도 있다.
핵심은 시스템이 여전히 탈중앙화되어 있다는 점이다. 이는 아키텍처 차원뿐 아니라, 시장 심리와 가격 행동 차원에서도 그렇다. 만약 사람들이 우리의 결정을 마음에 들어 하지 않으면, 그들은 토큰을 매도할 것이다. 이것이 바로 탈중앙화의 진정한 기반이며, 이번 사건에서 시장 역학의 역할은 심각하게 과소평가되고 있다.
잭 구즈만: 보안위원회는 ARB 토큰 보유자들이 선출한다. 이번 사건은 이더리움 생태계 내 해킹 사건에 대한 인식을 바꾸는 선례가 될 수 있는가?
그리프 그린: 하나 간과된 점은, 해커가 자금을 한 주소에 이틀 동안 방치하는 경우는 드물다는 것이다. 바로 그 때문에 우리가 행동 창구를 얻었던 것이다. 이전 Arbitrum에서 이런 사례를 본 적이 없다. 왜 그들이 자금을 이체하지 않았는지는 모른다. 아마도 사흘 연속 일한 후 일요일에 쉬었고, 월요일에는 늦게 출근했을지도 모른다.
그러므로 사람들은 이번 사건에 대해 좀 더 열린 자세를 보일 수 있을 것이라 생각한다. 기술적으로 가능해진 것이 아니라(그것은 항상 가능했었다), 사람들이 실제 사례를 목격했기 때문이다. 이더리움 재단이 후원하는 L2 보안 평가 프로젝트인 L2Beat에는 보안위원회가 비상 업그레이드 권한을 보유한다는 사실이 명백히 기재되어 있다. 해커는 언제든지 자금을 이체해 우리 조치를 무효화할 수 있었지만, 우리는 운이 좋았다.
보안 교훈
잭 구즈만: 보안 측면에서 얻은 교훈은 무엇인가?
그리프 그린: 첫째, 기술 리스크 분석을 훨씬 더 철저히 해야 한다. Aave는 저시가총액·고변동성 토큰의 상장 관리 측면에서는 잘했지만, 유동성 재스테이킹 토큰(LST)에 대해서는 너무 관대했다. 이 토큰들의 기초 자산은 ETH이므로 경제적 리스크는 낮지만, 기술적 리스크 측면에서는 검토를 강화해야 한다. 이것은 Aave만의 문제가 아니다. 모르포(Morpho), 컴파운드(Compound), 스카이(Sky) 등 모든 대출 프로토콜은 기술 리스크 분석에 더 많은 투자를 해야 한다.
켈프 DAO의 설정에는 단일 실패 지점(one-of-one, 즉 하나의 핵심 지점을 공격하면 전체가 무너지는 구조)이 존재했는데, 이것이 비판의 대상이 되었다. 그러나 더 큰 문제는 운영 보안(opsec), 즉 키가 유출된 것이다. 북한은 스마트 계약 수준의 공격을 거의 하지 않고, 대부분 공격 대상은 코드가 아니라 사람이다. 즉, 사회공학 기법을 통해 특수 권한을 가진 컴퓨터와 키에 대한 접근 권한을 확보한다.
이에 대한 대응 방안은 두 가지이다. 첫째, 보안 기준을 강화해야 한다. 대규모 자금을 관리하는 사람이라면, 그들의 컴퓨터 보안 수준은 전통적인 대형 기술 기업 CEO 수준이어야 한다. 그러나 암호화폐 산업은 현재 이 수준에 도달하지 못하고 있다.
7,200만 달러의 처리 방안
잭 구즈만: 회수된 7,200만 달러는 앞으로 어떻게 처리될 것인가? 이것도 여러분이 투표로 결정하는가?
그리프 그린: 그렇다. 이 부분은 매우 흥미로울 것이다. Aave와 켈프 DAO 생태계 사용자들의 상황은 개선되겠지만, 구체적인 처리 방안을 정하는 것은 어렵다. DAO 내부 조율은 정부나 대형 조직과 마찬가지로 본래 어렵고, 특히 명확한 최종 의사결정자가 없을 때는 더욱 그렇다.
기존에는 Aave와 켈프 DAO가 서로 책임을 떠넘겼지만, 이제 Arbitrum이 추가되면서 세 개의 DAO가 협력해야 하는 상황이 되었다. 긍정적인 측면은, 이제 실제 자금 배분이 발생하므로 Aave와 켈프 DAO는 더 이상 서로를 비난만 하지 못하고, 공개적으로 해결 방안을 마련해야 한다는 점이다. 이 7,200만 달러를 사용자에게 어떻게 환급할 것인지는, 최종적으로 Arbitrum DAO 토큰 보유자들의 투표로 결정될 것이다.
개인적으로 나는, 이 자금을 100% 직접 사용자에게 환급하지 않는 한, Arbitrum DAO는 이 자금을 해제해서는 안 된다고 생각한다.
단, 보안위원회는 비상 상황에서만 행동한다. 우리는 고의적으로 이 자금을 0x0000DAO라는 주소로 전송했는데, ‘DAO’라는 접미사는 의도적으로 선택된 것으로, 이 자금이 이제 DAO 커뮤니티의 소유임을 의미한다. 나는 동시에 Arbitrum DAO의 위임자(delegate)이기도 하다. 그러나 전체 투표권은 약 2억 표인데, 나는 약 1,000만 표, 즉 약 5%의 투표권만 보유하고 있다. 나보다 더 큰 권한을 가진 사람이 많다.
현재 진행 중인 프로젝트
잭 구즈만: 현재 진행 중인 프로젝트에 대해 이야기해 보시겠는가? 보안 주제와 밀접하게 관련되어 있다.
그리프 그린: The DAO 사건 이후 나는 이 업계에서 계속해서 건설 작업을 해왔다. 내가 참여해 구축한 플랫폼 중 하나는 기브스(Giveth)라고 하는 탈중앙화 기부 플랫폼으로, 많은 비영리 단체가 이더리움에서 자금을 모금할 수 있도록 돕는다. 나는 이러한 비영리 단체들이 다양한 방식으로 자금을 잃는 모습을 직접 목격해 왔다: 올바른 주소로 송금했지만 잘못된 체인으로 보낸 경우, 피싱 공격을 당한 경우, 스마트 계약 버그로 인한 손실, 거래소 해킹 등이다.
현재 기술 수준으로는, 페이팔이나 은행보다 더 안전한 것을 충분히 만들 수 있다. 기술은 이미 완비되어 있다. 그러나 현실은, 나는 피싱 공격 이후 은행 계좌 자금이 도난당한 사람을 한 명도 모른다. 그러나 피싱 공격으로 암호화폐를 잃어버린 사람은 여럿 알고 있다.
그래서 우리는 DAO 보안 기금(DAO Security Fund)을 설립했다. 목표는 이더리움을 은행보다 더 안전하게 만드는 것이다. 우리는 약 1.7억 달러의 스테이킹 자산을 보유하고 있으며, 그 스테이킹 수익을 보안 분야의 장기적 자금원으로 활용한다.
첫 번째 대규모 자금 지원이 내일 시작된다. qf.giveth.io에서 보안 프로젝트에 기부할 수 있다. 당신의 기부 방향에 따라, 100만 달러 규모의 지원 펀드가 각 보안 프로젝트에 비례적으로 분배될 것이다.
그러나 자금보다 더 중요한 것은 프로젝트 발견이다. 시장에는 수백 개의 무료 오픈소스 보안 도구가 있지만, 많은 이들이 그 존재조차 모른다. 이번 라운드의 핵심 목적은 이러한 프로젝트들을 한 곳에 모아 사람들이 쉽게 발견할 수 있도록 하는 것이다. 자금은 이 프로젝트들이 생존할 수 있도록 돕지만, 진정한 영향력을 발휘하는 것은 시장 신호, 즉 어떤 프로젝트가 가장 필요하고, 어떤 방향에 더 많은 인력이 투입되어야 하는지를 보여주는 것이다.
서클과 테더 비교
잭 구즈만: 보안위원회와 같은 메커니즘이 없을 때, 실제로는 서클(Circle) 같은 중앙화된 스테이블코인 발행사가 자금 동결 여부를 결정해야 하는 상황에 직면한다. 당신은 이 두 가지 모델을 어떻게 보는가?
그리프 그린: 당신이 이 문제를 해결할 수 있는 능력을 갖췄다면, 당신은 그것을 해결할 책임이 있다. 오래된 말이 있다. “악이 승리하기 위해 필요한 것은, 좋은 사람들이 아무것도 하지 않는 것뿐이다.”
명확히 말하겠다. 서클에는 분명히 ‘좋은 사람’이 없다. 그들은 계속해서 무대응을 선택해 왔다. 반면 테더는 북한 자금을 꾸준히 동결해 왔으며, 회수 금액은 7,200만 달러를 훨씬 초과한다.
당신은 오히려 반대일 것이라고 생각할 수도 있겠지만, 나는 그 이유가 테더 창립팀이 디파이 원생, 크립토 원생이라는 점, 그리고 그들이 오래된 크립토 가치관을 일부 유지하고 있다는 점에 있다고 본다. 서클의 기원은 골드만삭스이며, 의사결정 논리는 단지 ‘재무제표상 얼마나 좋아 보이는가’에 기반한다. 북한 자금 동결이 수익을 낼 수 있다면, 그들은 분명 그렇게 할 것이다.
나는 테더 극단주의자가 아니다. 나는 오히려 탈중앙화주의자에 가깝다. 그러나 이번 사건에서 서클의 태도는 정말 이해하기 어렵다. 우리가 USDC를 집단적으로 매도해야만 그들에게 충분한 시장 신호를 줄 수 있을지 궁금하다. 북한의 공격은 우리의 포트폴리오만을 타격하는 것이 아니라, 현실 세계의 안보까지 위협하고 있다. 누구든 북한을 막지 않음으로써 피해를 입고 있다.
잭 구즈만: 블록체인 세계의 정치성은 많은 이들이 인지하는 것보다 훨씬 복잡하다.
그리프 그린: 그렇다. 사람들은 그것이 금융적이거나 기술 중심적이라고 생각하지만, 그 안에는 정치적 논의가 매우 많다. 자기 규제(self-regulation)에 관한 논의, 새로운 기반 구조 위에서 사회를 어떻게 구성할 것인가에 대한 논의는 매우 심층적이다. 그러나 나는 언제나 이런 것들을 현실 세계에 적용하려 할 때마다, 결국 보안 문제에 부딪힌다.
대규모 프로토콜에 대한 북한의 공격은 하나의 차원이다. 그러나 코인베이스(Coinbase) 고객센터 직원을 사칭한 전화 사기, 사용자 경험(UX) 개선 여지 등 수많은 저차원 문제도 존재한다. 많은 문제는 국가 차원의 공격이 아니라, 단지 우리가 아직 기술을 제대로 다듬지 못했기 때문일 뿐이다.
나는 2013년에 크립토 업계에 진입했고, 2016년에는 디지털 통화 분야의 첫 번째 석사 학위를 받았다. 나는 공공의 이익을 위해 건설 작업을 해오고 있으며, 정부보다 나은 것을 만들려 한다. 그러나 계속해서 같은 문제—즉 이 기술이 일반 사용자에게 안전하게 사용될 수 없는 현실—에 막히고 있다. 그러나 지금은 이 문제를 바꾸기 위한 거대한 기회가 열려 있다.
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News
深潮TechFlow
