서울경제+ decenter

공유하기

닫기

[디센터 아카데미(2부)]⑦-1 암호화폐 거래소, 내부 적이 더 무섭다.

  • 이화여대 융합보안연구실
  • 2018-10-29 06:20:00
[디센터 아카데미(2부)]⑦-1 암호화폐 거래소, 내부 적이 더 무섭다.

[디센터 아카데미(2부)]⑦-1 암호화폐 거래소, 내부 적이 더 무섭다.

암호화폐는 세계 곳곳에 있는 암호화폐 거래소에서 주식처럼 거래된다. 암호화폐 거래가 늘면서 거래소에 대한 관심도 많아졌다.

암호화폐 정보사이트인 코인마켓캡(CoinMarketCap)이 집계한 바에 의하면, 28일 현재 암호화폐는 2,076종, 거래소는 1만5,429개, 시가총액은 2,090억 달러로 200조원이 훌쩍 넘는다. 하루 거래량도 93억 달러로 10조 원에 달한다. 다만 비트코인 시가총액이 1,122억 달러로 나머지 2,075개 암호화폐를 모두 합친 것보다 많다.

암호화폐 투자자들은 대부분 거래소를 통해 매매한다. 그러나 중앙 거래소는 탈중앙화를 본질로 하는 암호화폐와는 격차가 크다.

암호화폐 기반 기술인 블록체인은 ‘탈중앙화(decentralized)’를 기반으로 한다. 데이터와 시스템 분산을 바탕으로 거래의 분산화를 추구한다. 반면 ‘거래소’는 중앙에서 암호화폐 매도와 매수를 중개하고 원화, 달러와 같은 실물 화폐와 암호화폐 교환을 돕는다. 블록체인 정신과는 상충 된다. 그럼에도 대부분 중앙화된 거래소를 이용한다.

암호화폐 거래소의 역사를 간략히 살펴보자.

최초 거래소는 일본의 마운트곡스(Mt.Gox)다. 2010년 설립돼 비트코인과 함께 성장했다. 2013년 4월 전 세계 비트코인 거래량의 70%가량을 차지할 정도로 입지가 탄탄했다. 그러나 2013년 잇따른 해킹 시도로 서비스가 중단되는 사고가 이어지다가 85만개, 4억7,400만 달러에 달하는 비트코인을 해킹당하고 파산했다.

이후 거래소는 우후죽순 생겨났다.

특히 중국 거래소의 괄목할만한 성장은 눈여겨 볼만하다. 중국의 비트코인 거래량은 한때 전 세계의 90%를 차지할 정도였다. 물론 지금도 비트코인 발행량의 70~80% 이상을 소유하고 있는 것으로 알려져 있다.

2011년 6월 설립된 중국 최초의 암호화폐 거래소 BTC 차이나는 한 때 전체 비트코인 거래량의 30%를 차지하는 세계 최대 거래소였다. 하지만 중국 정부는 “비트코인 열풍이 지나치다”는 이유로 지난해 강제 폐쇄를 명령했다. 이에 대한 충격으로 비트코인 가격이 40% 급락했지만, 중국 3대 거래소는 정부의 의지에 따라 모두 거래 중단을 발표했다.

그렇다면 한국 거래소 상황은 어떨까?

상당히 활성화된 편이다. 일 평균 원화 거래 비중은 약 20% 정도로 엔화 40%, 달러 30%에 이어 세 번째로 높다. 암호화폐 열풍이 한창이던 지난해 12월에는 거래량 규모가 세계 최대를 차지할 정도였다. 이때 정부의 규제정책 발표로 세계 암호화폐 시장이 출렁이기도 했다.

국내 거래소 대부분은 해외와 다르게 시가총액이 큰 것만 취급한다. 이미 검증이 끝난 암호화폐만 취급해 투자 위험을 줄이겠다는 취지로 해석할 수도 있지만, 다른 한편에선 다양한 투자를 제한한다는 단점이 있다.

그래서 일부 투자자들은 미국, 홍콩 등 해외 거래소를 이용하면서 언어장벽에 따른 송금시간 지연, 계좌 관리 어려움 등의 문제가 발생한다.

거래소는 암호화폐 시장을 성장시키는데 결정적 역할을 했다. 규모가 작은 신생 프로젝트도 암호화폐 발행을 통해 자금을 모을 수 있는 ICO(암호화폐 발행)가 가능해졌고, 조달된 코인은 거래소를 통해 화폐로 환전해 쓸 수 있다.

거래소가 블록체인 생태계 육성을 위해 공헌한 바도 있지만, 여전히 갈 길이 멀다.

가장 큰 문제점은 거래소 자체의 안전성이다. 거래소는 해커의 제1 타켓이다. 당장 돈 되는 암호화폐를 많이 갖고 있어서도 그렇지만, 거래소의 보안 취약성 때문이기도 하다.

또 거래 기반도 매우 빈약하다.

2017년 6월, 이더리움 가격이 한 시간 만에 319달러에서 10센트까지 폭락했다가 반등했다. 당시 사고가 난 거래소는 한 시간 만에 매도 주문이 수백만 달러가 밀려드는 바람에 가격이 폭락했다고 한다. 이른바 순간폭락 현상인 ‘플래시 크래시’(flash crash)가 발생한 것이다. 시장의 불안정성을 보여준 대표적 사례다. 국내에도 유사한 사례는 빈번하게 발생한다. 거래수요가 급증할 때 이를 뒷받침할 인프라가 취약해 발생하는 문제다.

거래소들은 서버 용량을 증설하는 등 나름 노력을 하고 있지만, 순간 급증하는 거래 수요를 감당하지 못해 서버가 다운되는 등 문제는 여전하다. 이런 사고는 암호화폐 가격의 급등락을 초래할 수 있어 투자자 손실로 이어질 위험성이 크다.

거래소를 위협하는 것은 외부 공격만이 아니다.

내부자의 불법 소행이 쉽게 가능하도록 구축된 거래소의 설계 구조와 이를 관리 및 감독할 규제의 부재도 현재 암호화폐 거래소의 안전성을 위협하는 요인이다.

마운트곡스는 4억7,000만 달러에 달하는 고객 예치금을 해킹으로 분실했다고 밝히고 도쿄 지방법원에 파산 신청을 했다. 그러나 예치금 분실이 해킹이 아닌 내부자 소행이라는 의혹이 제기되면서 투자자들은 큰 충격을 받았다. 일본 사법당국은 해당 사건을 조사한 결과, 거래소 최고경영자가 내부 시스템에 접근해 자신의 현금과 비트코인 잔액 데이터를 조작한 증거를 발견했다.

내부자 관리 감독 문제도 간단하지 않다.

기업들은 정보보안 수준을 높이기 위해 다양한 시도를 하고 있다. 과거에는 엄격한 정보보안 규율과 보안 기능을 수행하는 각종 기술 장비를 도입하는 데 중점을 뒀다. 반면 최근에는 직원들의 정보보안에 대한 관심 정도, 관련 지식수준 등과 같은 개인 차원의 요인들에 더 중점을 둔다. 거래소 역시 내부자에 대한 올바른 보안 교육과 예방을 위한 관리 감독 체계 등이 마련돼야 함을 시사한다.

결국 소수의 내부자에 의해 거래소 시스템 전체의 운용이 쉽게 변경 및 조작되지 않도록 시스템을 설계하는 동시에 시스템에 대한 엄격한 접근 통제 관리 체제를 갖춰야 한다. /이화여대 융합보안연구실

[디센터 아카데미(2부)]⑦-1 암호화폐 거래소, 내부 적이 더 무섭다.
이화여대 융합보안연구실(CS Lab)을 이끌고 있는 채상미(왼쪽) 이화여대 경영학과 교수는 이화여대를 졸업하고 서울대에서 경영학 석사, 뉴욕주립대에서 경영정보시스템 전공으로 박사학위를 받았다. 기업의 정보보안 정책과 보안 신기술 도입 전략, 블록체인의 활용과 적용을 연구 중이다. 박민정(오른쪽) 연구원은 성신여대 법학과를 졸업하고, 이화여대에서 빅데이터 분석학 석사, 경영학과 박사를 수료했다. 현재 블록체인과 개인정보보호, 정보보안 분야를 연구하고 있다.


<저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지> XC

[관련 기사]

이 기사를 공유하세요.

이메일 보내기

보내는 사람

수신 메일 주소

※ 여러명에게 보낼 경우 ‘,’로 구분하세요

메일 제목

전송 취소

메일이 정상적으로 발송되었습니다
이용해 주셔서 감사합니다.

닫기