2024-03-28 23:35 (목)
[김정혁-금융보안 칼럼②] 기로에선 가상화폐의 미래, 디지털 보안이 KEY
상태바
[김정혁-금융보안 칼럼②] 기로에선 가상화폐의 미래, 디지털 보안이 KEY
  • 길민권 기자
  • 승인 2017.08.08 17:58
이 기사를 공유합니다

“가상화폐, 허술한 보안사고 대응 이어질 경우 치명적 종말 맞이할 수도”

▲ 영화 '군함도' 스틸컷. 2017년 류승완 감독 작품
▲ 영화 '군함도' 스틸컷. 2017년 류승완 감독 작품
폭염속에 개봉한 영화 ‘군함도’를 관람하고 극장을 나서면서 역사적 스토리 전개와 탄탄한 배우들의 연기는 뒤로 한 채 슬픔과 억제하기 어려운 감정이 밀려들었다. 강제징용과 착취 그리고 비참한 인생을 마감한 눈물의 땅이자 지옥섬이라 불렸던 하시마가 2015년 세계문화유산에 등재된 사실이 부끄럽고 빚진 느낌이다. 같은 해에 한일위안부합의를 이끌어낸 외교적 실체는 한자락 남은 빛줄기마저 지하 갱도에 매몰된다. 끝없이 이어지는 역사왜곡과 치졸한 과거 만행 지우기를 거듭하고 있는 일본에 우리 정부가 담대한 대응을 못한다면 우리 국민들이 힘을 모아 다시 밝혀내야 할 진실이다.

영화에서 억류중인 독립군 지도자 탈출 지령을 받은 광복군 송중기(박무영 역)가 군함도에 잠입했을 때 조선인 징용자들로부터 신원확인을 요구받는 장면이 나온다. 요즘처럼 주민등록증이나 가족관계증명서 또는 스마트폰이 없는 시대에서는 친필 문서나 미리 정해진 암호로 신원확인이 이루어졌지만 송중기는 냉면 대접이라는 사생활 정보를 활용하여 신뢰를 형성해버린다. 마치 초창기 가상화폐 거래시 소규모 이용자들간의 암묵적 신뢰가 보증 받듯이.

과거 전시에는 군자금이나 스파이들의 정보 습득은 암호해독과 정해진 물품 교환을 통해 이루어졌다. 냉전시대에는 위조된 신분증을 사용하면서도 그 누구도 믿지 않는 첩보원들간의 접선은 멤버쉽카드나 물리적 증표들이 필수품이기도 했지만 가장 많이 사용하는 방식은 암호와 해독이다.

▲ 두호부(杜虎符). 군사를 움직일때 쓰는 징표
▲ 두호부(杜虎符). 군사를 움직일때 쓰는 징표
춘추전국시대 진나라에서는 군사를 이끌고 공격을 수행하기 전 왕이 소장하고 있는 두호부 반쪽을 전장으로 보내 아군 부대가 갖고 있는 반쪽과 합쳐서 맞으면 군사작전을 감행하였다. 이렇듯 인류의 암호는 기원전 400년경 그리스 군사들의 암호장치인 스키털리와 로마의 카이사르 암호처럼 전쟁사와 함께 하고 있다.

지금의 가상화폐도 디지털 암호화로 구성되어 있기에 해킹과 보안이라는 총성없는 국경 없는 디지털 전쟁사를 새로 쓰고 있다. 현대 사회에서는 현실과 사이버세계의 경계가 허물어지면서 디지털화된 인증과 전자서명 그리고 개인정보 인증을 통해 신원확인 절차와 지급결제 시스템이 유기적으로 운영된다.

◇가상화폐 몸값 가파르게 상승중…각국 중앙은행들 고민 커져

최근에는 모바일 플랫폼과 소셜 네트워크 기반하에 번거로운 본인인증 절차 없이 간편결제를 비롯해 송금, 이체, 대출 등 디지털화된 금융 거래가 더욱 진화하고 있다. 금융시스템도 과거의 폐쇄적이고 중앙집중형 구조에서 개방적이고 분산형 구조로 전환되고 있다. 더구나 가상화폐의 보안기술인 블록체인이 분산원장시스템 구축과 P2P네트워크 플랫폼 개발에 견인차 역할을 주도하고 있다. 이와 더불어 비트코인, 이더리움, 리플, 라이트코인 등 주요 글로벌 가상화폐의 가격이 급등하고 거래량이 증가하면서 일반인들의 관심과 투자가 확대되려는 조짐이다.

이러한 글로벌 가상화폐는 현재 1000여종에 이를 정도로 과열 양상인데다 특정 가상화폐 시세는 몇 번의 골든크로스를 지나 급격한 데드크로스까지 우려하고 있다. 2007년 스마트폰의 혁신을 주도하면서 휴대폰의 역사를 뒤바꾼 아이폰이 세상에 등장한지 10주년이 되었다. 가상화폐의 첫 주자인 비트코인은 이보다 덜한 2009년에 세상에 모습을 드러냈다.

▲ 비트코인 이미지
▲ 비트코인 이미지
당시 1달러로 1,300비트코인 교환가치에다 2010년에 성사된 첫 실물거래에서 도미노 피자 2판 주문에 10,000비트코인이 사용되었다. 당시 1만 비트코인이 US달러로 46,000달러 준이었지만 지금은 원화로 300억원이다. 피자가게 주인이 계속해서 비트코인을 결제수단으로 인정해주었는지 궁금해지는 건 당연하다.

향후 총 2천100만개 비트코인만 채굴된다는 희소성과 세계 주요국에서 지급결제 수단으로 인정하려는 움직임 그리고 실물화폐와 교환이 증가하면서 유통화폐에 버금가는 환금성에다 대안 재테크 수단으로 떠오른 투자성으로 가상화폐 몸값은 가파르게 상승중이다.

그래서 각국의 통화정책을 총괄하고 법정화폐를 발행하는 중앙은행의 고민이 커져만 간다. 세계 주요국 중앙은행은 오래전부터 디지털화폐 발행을 조사연구하면서 직접 발행도 검토하고 있다. 우리나라 중앙은행인 한국은행도 이미 TF를 가동하면서 통화정책과 금융안정 측면에서 파급되는 영향을 면밀히 조사하고 있다. 가상화폐의 섣부른 대응이나 디지털화폐 발행의 단기적 실험은 중요하지 않다. 각 국가별 진행상황과 시행착오를 모니터링하면서 실효성 있는 정책을 차분히 펼쳐가야 한다.

◇규제보다는 건전한 가상화폐 마켓플레이스 키우기 위한 가이드라인 제공이 우선

그러나 최근 정부와 국회에서의 가상화폐 규제 논의는 국내 가상화폐 발전과 핀테크 혁신에 도움이 되지 않는다. 시세와 거래량이 급등한다고 규제부터 논의하기 보다는 새로운 부가가치 창출과 디지털 생태계 확산 그리고 건전한 가상화폐 마켓플레이스를 키우기 위한 가이드라인 제공이 우선이다.

이 또한 중앙은행에서 주도적으로 나서야 할 역할이다. 물론 개인투자자 피해를 최소화하고 유사수신 행위와 다단계 판매, 불법 투자자 모집 등에 대한 관리감독과 처벌은 반드시 선행되어야 한다. 가상화폐를 채굴하거나 거래소를 통한 매수로 전자지갑에 보관하는 개인투자자들은 해킹과 파산으로부터 스스로 보안장치를 마련해야 한다. 과거에는 호기심으로 투자할 수 있지만 이제는 강심장을 지녀야 한다. 차라리 심장이 없는 로보어드바이저에 가상화폐 운용을 맡기는 것도 나쁘지 않다.

정부도 중앙은행도 금융기관에서도 인정하지 않고 중개하지도 않는 가상화폐 이용에 대한 피해는 현재로선 고스란히 개인이 짊어져야 한다. 향후에는 보안 우려를 해소하기 위해 클라우드 스토리지 또는 디지털 전당포에 맡길 수도 있다. 해킹에 대비한 가상화폐 보험에 가입하거나 정보보안전문업체에 위탁하는 경우도 예상되는 시나리오이다. 피해에 따른 책임은 수탁기관이 해결하고 저렴한 수수료로 안심하고 보유하는 방안은 서로에게 좋은 파트너로 자리매김할 수 있다.

◇가상화폐 거래소, 사이버 범죄자들의 표적…내∙외부 보안체계 높여야

기본적으로 블록체인 기반 가상화폐는 순순히 개인간 거래이다. P2P네트워크를 통해 전체 이용자가 분산원장을 하나씩 갖고 있으면서도 익명성과 보안성을 동시에 유지하고 있다. 코빗, 빗섬, 코인원 같은 국내 가상화폐 거래소는 가입부터 매매 등 모든 프로세스에 보안이 설계되고 작동되어야 한다. 지난 몇 년간 보안사고로 인해 거래소가 파산하고 전자지갑 정보유출로 상당한 피해가 있었음에도 이렇게 활성화되고 있는 이유는 투자수요와 유동성이 증가하기 때문이다.

그러나 한편으로는 더 큰 사고와 피해가 예견되는 부분이기도 하다. 궁극적으로 가상화폐 이용자는 보안정책과 정보보호 수준이 높은 거래소를 선택하고 내부 임직원의 보안의식과 내부통제가 우수한 시스템을 이용할 수밖에 없다. 신뢰할만한 공인된 제3자가 불필요한 디지털 암호화 화폐의 보안은 전자서명 알고리즘과 블록체인으로 스스로 보호하고 있으며 그 블록체인의 핵심 보안기술은 해쉬함수와 같은 암호화 체계이다.

단순하게 보이지만 거래의 무결성을 보장하고 모든 사용자에게 블록단위 원장을 분산함으로써 위변조와 해킹 시도를 무력화하고 있기에 해커들의 표적은 가상화폐 거래소가 될 수밖에 없다. 거래소는 정보보안 기술 고도화와 보안시스템 성능향상에도 노력해야 하지만 내부 직원들의 보안의식과 내부통제 수준을 한국거래소와 같은 금융시장인프라 기관들 보다 높게 설정해야 한다. 

◇가상화폐, 허술한 보안사고 대응 이어질 경우 치명적 종말 맞이할 수도

불, 수레와 함께 아날로그 인류의 3대 발명품인 화폐는 이제 가상화폐로 영역을 넓혀 가면서 디지털 인류의 최대 부산물이 될 수도 아니면 부식물이 될 수도 있다. 이러한 가상화폐의 미래를 좌우하는 건 당연히 정보보안이다.

컴퓨터 파워를 통해 거래 확인과 암호화된 해쉬를 증명하는 작업들은 가상화폐 채굴과 동시에 P2P네트워크 보안성을 소화해 나가고 있다. 현존 법정화폐가 위변조 방지를 갖추고 있듯 가상화폐 시스템 또한 강력한 암호화와 부정거래 방지를 확보해야 한다. 이 모두가 확산일로에 있는 가상화폐 시장을 접근하려는 디지털보안 분야의 중요한 과제이다.

기술적, 확률적으로 Peer Network, Miner, Proof-of-Work, SHA-256 해쉬알고리즘이 존재하는 가상화폐 시스템과 분산원장 구조를 해킹하거나 조작할 근거는 없어 보인다. 그러나 이를 운용하고 변경하는 시스템 관리자와 경영자들의 보안마인드는 지나칠 정도로 몰입되어야 한다.

가상화폐는 초기에 비해 분명 가치 상승과 사용처가 확대되고 옥석이 가려지면서 발전과 성장이 지속적으로 이루어 질 것이다. 특히 범용성이 높은 가상화폐를 기초자산으로 하는 파생상품과 금융상품이 출현할 경우 제도권 경제에서의 파급력은 상당하다. 하지만 현재의 가상화폐들도 안주하기는 불안하다. 새롭고 혁신적이면서 보다 안정적인 가상화폐로 대체될 가능성이 높기 때문이다. 또한 해킹과 정보유출 피해사례가 빈번하고 무분별한 발행과 투기적 성향 그리고 허술한 보안사고 대응이 이어질 경우 치명적 종말을 맞이할 수도 있다.

공인기관이 발행권을 독점하거나 운영자가 없는 가상화폐는 중개자나 책임지는 기관도 없다. 중앙은행과 정부는 가상화폐, 디지털통화 관련 국제적 논의와 워킹그룹에 적극 참여하면서도 민첩한 대응으로 유연한 규제체계를 마련할 필요가 있다. 한일간 불가역적 조항과 가상화폐의 불가역성은 공통적인 속성이 존재하지만 하나는 되돌려야 하고 하나는 되돌리지 않아야 하는 운명을 맞이하고 있다. 가상화폐의 미래는 기존의 익숙한 보안체계와 차원이 다른 디지털보안의 성장과도 직결되어 있다. [글. 김정혁 데일리시큐 금융전문 객원기자∙보안칼럼리스트 / junghyeok.kim@bok.or.kr]

kim-1-1.jpg
※김정혁 데일리시큐 금융전문 객원기자는
한국과학기술연구원과 대우증권, 한국스탠다드차타드증권, 한국은행을 거쳐 현재 진앤현시큐리티 전무이사, 한패스 자문위원 등으로 활동 중.

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★

관련기사