헤어드라이어로 뚫린 예측 시장: 폴리마켓 프랑스 기상 데이터 조작 사건의 전말과 시사점

2026년 4월, 수백만 달러가 오가는 탈중앙화 예측 시장에서 데이터 무결성을 위협한 것은 고도의 해킹 기술이 아닌 가전제품이었다. 파리 샤를 드골 공항의 기온 센서 주위에서 발생한 의문의 온도 상승은 프랑스 경찰의 수사로 이어졌으며, 폴리마켓과 같은 플랫폼이 실세계 데이터를 처리하는 방식의 치명적 결함인 '단일 오라클 취약성'을 폭로했다.

2026년 4월 6일과 15일, 파리 샤를 드골 공항의 자동 기상 관측 시스템에서 주변 지역 평균과 동떨어진 급격한 기온 상승이 기록되었다. 이러한 이상 현상은 프랑스 기상 포럼의 독립 기상학자들과 트레이더들에 의해 처음 발견되었으며, 특정 지점의 데이터가 비정상적으로 높게 나타나는 현상에 대해 의구심이 제기되었다.

자동 데이터 처리 시스템의 운영을 변경한 행위에 대해 고소장을 제출했다.

조사 결과, 샤를 드골 공항의 자동 센서에 접근 권한이 있는 인물이 헤어드라이어를 사용해 센서 주변 온도를 인위적으로 높인 것으로 드러났다. 이 '헤어드라이어 해킹'은 폴리마켓의 기상 베팅 계약이 정한 높은 기온 임계값을 충족시켜 부당한 배당금을 타내기 위한 물리적 조작이었다.

비대칭적 수익률: 30달러로 만든 14,000달러의 기적

이번 사건과 연관된 베팅 행태는 매우 의심스러운 양상을 보였다. 2026년 4월 6일 사건 발생 며칠 전에 생성된 계정들이 일어날 가능성이 희박한 고온 결과에 소액을 베팅했으며, 그중 한 계정은 30달러 미만의 판돈으로 약 14,000달러의 수익을 거두었다.

• 4월 6일: 30달러 미만 베팅으로 약 14,000달러 수익 발생.
• 4월 15일: 유사한 수법으로 추가 수익 발생, 총 편취 금액 약 37,000달러 추산.
• 베팅 규모: 해당 계약의 총 거래액은 평소의 두 배인 140만 달러에 달함.

공격에 투입된 비용이 헤어드라이어 한 대 값에 불과했다는 점을 감안하면, 이는 극도로 높은 자본 효율성을 가진 공격이었다. 디지털 금융 계약이 물리적 세계의 허술한 보안 지점에 얼마나 취약할 수 있는지를 보여주는 사례다.

프랑스 국립 기상청인 메테오 프랑스(Météo-France)는 2026년 4월 23일, 샤를 드골 공항의 데이터 처리 시스템 조작 혐의로 경찰에 공식 고소장을 제출했다. 메테오 프랑스 대변인 로랑 베클레르는 이번 사건을 단순한 플랫폼 분쟁이 아닌 형사 사건으로 다루고 있다고 밝혔다.

오라클 문제: 단일 지점의 취약성

기상 예측 시장은 특정 지점의 데이터에 의존하기 때문에 이러한 사기에 특히 취약하다. 단일 공항의 단일 센서에서 생성된 데이터가 계약 정산의 유일한 근거가 될 때, 해당 센서는 디지털 시장을 공격하기 위한 물리적 통로가 된다. 이는 데이터 인증 과정에서의 '병목 현상'을 여실히 드러낸다.

폴리마켓은 사건 발생 후 즉시 무결성을 보호하기 위한 조치를 취했다. 문제가 된 샤를 드골 공항의 데이터 소스 사용을 중단하고, 파리-르 부르제 공항 등 다른 관측소의 데이터를 참조하거나 여러 소스를 혼합하는 방식으로 정산 체계를 변경했다. 또한 UMA의 낙관적 오라클(Optimistic Oracle)을 통해 분쟁을 처리하는 과정에서 데이터 소스의 신뢰성을 재검토했다.

이번 사태는 예측 시장의 미래를 위해 다중 소스 검증의 필요성을 시사한다. 거시 경제 지표나 환경 데이터와 같은 실세계 데이터를 다루는 계약은 이제 단일 지점의 물리적 보안에 의존해서는 안 된다는 교훈을 남겼다. 향후 예측 시장은 데이터의 무결성을 보장하기 위해 더 정교한 오라클 구조를 도입해야 할 것이다.