해킹으로 하루 만에 가격이 약 80% 이상 폭락한 휴머니티 프로토콜이 그동안 내세워 온 핵심 기능인 신원 인증 서비스조차 허술하게 작동하는 것으로 나타났다. 프로젝트의 기술적 완성도에 의문이 제기되면서 이를 상장한 가상 자산 거래소들이 충분한 검증 절차를 거쳤는지에 대한 비판도 제기된다.
10일 가상 자산 거래소 빗썸에서는 휴머니티 프로토콜의 자체 토큰 휴머니티(H)가 170원대에 거래되고 있다. 이는 해킹 피해가 발생하기 직전 고점인 1290원대보다 약 87% 떨어진 수준이다. 휴머니티는 지난 8일부터 해커 공격을 받아 약 3100만달러(약 425억원) 규모의 피해가 발생한 것으로 알려졌다.
휴머니티 프로토콜은 손바닥 생체 인증을 내세우며 블록체인 기반의 혁신적인 신원 확인 시스템을 홍보해 왔다. 사람마다 다른 손바닥 정맥과 무늬를 스캔해 신원을 확인하는 방식이다. 휴머니티 프로토콜은 이런 내용으로 해시드, 폴리곤, CMCC 등 글로벌 투자사로부터 5000만달러(약 750억원)의 투자도 유치했다.
휴머니티 측은 사용자가 스마트폰이나 전용 스캐너로 손바닥 이미지를 제출하면 인공지능(AI·Artificial Intelligence)을 통해 손바닥 이미지에서 특징을 추출하고 검증하는 절차를 거친다고 밝혔다. 얼굴이나 지문 등의 생체 데이터보다 위·변조가 어렵다며 개인 정보를 지키고 탈중앙화된 신원 증명이 가능하다고 강조했다.
하지만 시장에서는 생체 데이터 관리 주체의 신뢰성 문제와 실제 보안에 대한 우려가 지속적으로 제기돼 있다. 휴머니티의 인증 방식이 복사된 손바닥 이미지나 손등으로도 쉽게 뚫린 것이다.
휴머니티를 해킹한 해커들은 현재도 휴머니티 토큰을 이더리움으로 교환하며 도난 행위를 지속하고 있다. 휴머니티는 국내 가상 자산 거래소 빗썸, 코인원, 고팍스에 상장돼 있다.