- 개인정보 보호 취약점이 발견되었습니다. 해당 취약점은 소프트웨어 버전 31.0에 처음 구현된 선택적 개인 방송 기능에 있습니다.
- 데이터 유출 메커니즘: 기술적 오류로 인해 암호화된 연결 프로토콜에 문제가 발생하면 시스템이 Tor 네트워크를 우회하고 자동으로 재연결하여 공용 IP 주소를 노출하게 됩니다.
- 금융 시장 안정성: 공식 권고 발표 이후 해당 자산 가격은 63,700달러 수준을 유지했으며, 일일 거래량 최소한의 변동만을 보였습니다.
비트코인 코어 개발자들이 노드 운영자의 네트워크 주소 익명성을 위협하는 보안 결함을 발견했습니다. 지난 6월 6일 발표된 이 버그는 거래의 지리적 출처를 숨기려는 설정에 영향을 미칠 수 있다고 경고했습니다.
Bitcoin Core 31.0에 새롭게 도입된 -privatebroadcast 기능에서 특정 네트워크 환경에서 발신자의 IP 주소가 수신자에게 노출될 수 있는 개인정보 침해 취약점을 발견했습니다. 해당 버그는 곧 수정될 예정이며, 31.1 버전에 포함될 것입니다.
— 비트코인 코어 프로젝트 (@bitcoincoreorg) 2026년 6월 11일
토르 네트워크 결함의 기술적 원인
해당 취약점은 '프라이빗 브로드캐스트' 라는 기능에만 국한됩니다 . 이 개인 정보 보호 기능은 2026년 4월 비트코인 코어 버전 31.0 출시와 함께 처음 도입되었습니다.
이 도구는 수신자가 메시지의 출처를 파악할 수 없도록 Tor 익명 네트워크를 통해 데이터를 전송하는 역할을 합니다.
비트코인 코어 정보에 따르면, 애플리케이션이 네트워크상의 다른 컴퓨터와 암호화된 링크(Chainlink) (BIP324 v2)를 설정하려고 시도할 때 프로토콜이 실패하는 것으로 나타났습니다. 이 통신 시도가 제대로 완료되지 않으면 시스템은 기존의 v1 프로토콜을 사용하여 자동으로 재시도합니다. 이 대체 방식은 Tor 프록시를 완전히 무시하므로 수신 노드는 발신자의 실제 IP 주소와 대략적인 지리적 위치를 기록할 수 있습니다.
개발팀 은 해당 취약점이 검증 생태계 내 악의적인 행위자에 의해 의도적으로 악용될 수 있다고 밝혔습니다. 악의적인 노드는 초기 암호화된 핸드셰이크를 의도적으로 거부하여 평문으로 재연결을 강제할 수 있습니다.
이러한 시나리오는 네트워크의 거래 기록이 완전히 공개되어 있기 때문에 신원 연결 위험을 증가시킵니다. 공격자는 특정 IP 주소와 금융 거래를 연결함으로써 자금 소유자의 신원을 추론할 수 있습니다.
사용자에게 미치는 영향 및 예방 조치
이 버그는 결제 네트워크의 전체 컴퓨터 생태계를 위협하는 것은 아닙니다. 기존 지갑을 통해 이루어지는 일상적인 거래는 해당 기능을 사용하지 않으므로 완전히 안전하게 유지됩니다. 연구원 유진 시걸은 소프트웨어 클라이언트에서 이 이상 동작을 발견하고 보고한 공로를 인정받아 개발팀으로부터 표창을 받았습니다.
버전 31.1 배포 준비가 진행되는 동안 개발자는 영향을 받는 노드 관리자에게 -privatebroadcast 매개변수를 일시적으로 비활성화 하거나, 모든 아웃바운드 데이터 트래픽이 Tor 네트워크를 통해서만 라우팅되도록 설정을 강제할 것을 권장합니다.
금융 시장에서는 이번 보안 사고에도 불구하고 디지털 자산 시장의 가격은 급격한 변동을 보이지 않았습니다. 비트코인은 지난 24시간 동안 63,700달러 부근에서 거래되었습니다. 기술 분석가들은 이번 사태의 실제 영향은 핵심 소프트웨어의 거버넌스 및 데이터 전송 메커니즘에 대한 끊임없는 논쟁이 벌어지고 있는 시기에 개인정보 보호 구현에 대한 평판에 국한될 것으로 보고 있습니다.
보안 패치가 포함된 업데이트의 공식 출시는 개발 커뮤니티에게 있어 다음으로 중요한 이정표가 될 것입니다.
