암호화화폐 분석을

마지막 업데이트: 2022년 7월 19일 | 0개 댓글
  • 네이버 블로그 공유하기
  • 네이버 밴드에 공유하기
  • 페이스북 공유하기
  • 트위터 공유하기
  • 카카오스토리 공유하기
+ A - A

가상화폐와 블록체인 해킹 사례

2017년 10월 3일 자 경향신문은 “가상화폐 ‘광풍’은 어디서 오는 걸까?”라는 제목으로 국내뿐만 아니라 전 세계 투자자들의 마음을 사로잡은 가상화폐 열풍에 대한 기대와 걱정을 담은 기사를 게시했습니다. 기사의 도입부는 직장인 강모 씨(37)가 1만 원에 산 이더리움을 30만 원에 팔아 불과 1년 만에 8천만 원의 차익을 얻었다는 사례를 언급하고 있습니다. 또한 기사는 한국 내 가상화폐의 인기를 다음과 같이 소개하고 있습니다.

“최근 한국 사회에서 P2P(개인간) 대출, 크라우드 펀딩 등 새로운 금융투자 상품들이 인기를 끌고 있지만, 그중 단연 높은 수익률로 이목을 끄는 것은 비트코인•이더리움 등 가상화폐이다. 특히 최근 1년 사이에 ‘광풍’에 비유될 정도로 인기를 끌고 있다. 국내 3대 가상화폐 거래소인 빗썸•코빗•코인원은 모두 거래량 기준 세계 상위 10위 거래소에 포함된다. 국내 최대 거래소인 빗썸의 거래량은 ‘가상화폐 광풍’이 불면서 한때 전 세계 거래소 가운데 1위를 기록하기도 했다.”

그로부터 1년이 지난 현재, 정부의 규제 움직임과 무분별한 투자가 낳은 부작용으로 인해 광적인 인기는 줄었지만, 가상화폐의 투자 전망이나 세계 각국의 규제 동향, 가상화폐 거래소 해킹 뉴스는 심심치 않게 보도되고 있습니다.

이러한 가상화폐의 근간이 되는 기술이 바로 블록체인입니다. 블록체인은 가상화폐뿐만 아니라, 데이터를 무결하게 보관하거나 기록에 대한 어떠한 조작도 없음을 증명해야 하는 분야에서 활용 가능합니다. 예를 들면 신분증명, 전자 투표, 자금 추적, 식품유통 관리, 의료 정보 공유, 전력 거래, 물류 등 다양한 산업에 적용되어 업무의 투명성과 신뢰성을 높일 수 있을 것으로 기대하고 있습니다.

이렇듯 암호화화폐 분석을 인터넷 이상으로 우리의 삶을 바꿀 수 있는 잠재력을 지닌 가상화폐와 블록체인 기술이 믿고 사용할 만큼 안전한지 알아보려고 합니다. 지금부터 알려진 가상화폐와 블록체인의 해킹 사례를 기반으로 보안 관점의 문제점을 살펴보도록 하겠습니다.

가상화폐 거래소는 비트코인의 치솟는 인기에 비례하여 수많은 해커의 공격을 빈번하게 받았으며, 그 가운데에는 성공적인 공격도 있었습니다. 많게는 수천억 원의 피해가 발생하고, 그러한 사건으로 인해 가상화폐 신뢰성에 큰 타격을 주었습니다. 다소 충격적인 주요 거래소 해킹 사례를 살펴보면 다음과 같습니다.

l 가상화폐 거래소 해킹사고 리스트

● 최악의 거래소 해킹 사례, 코인체크 [각주: 1 ]

일본의 가상화폐 거래소인 코인체크가 2018년 1월 26일 해킹 공격으로 580억 엔(약 5,700억 원) 상당의 가상화폐를 도난당했습니다. 이는 해킹으로 인한 가상화폐 피해로 사상 최대 규모이며, 피해자가 26만 명에 달합니다. 최초로 유출되기 시작한 지 불과 19분 만에 피해액의 99%가 탈취당한 것으로 나타났습니다. 유출 과정을 살펴보면 다음과 같습니다.

해커가 코인체크 직원으로 위장하여,

1차: 코인체크 고객 계좌에서 10Xem(약 1,100억 엔) 가상화폐 뉴이코노미무브먼트(NEM)이 외부 소재 익명의 가상통화 계좌로 옮겨짐

2차: 576억 엔(약 5,600억 원) 가치 가상화폐를 외부 계좌로 계속 유출, 19분 사이에 99% 탈취

3차: 2차로 훔친 가상화폐를 8개 계좌에 분산

추가로 3회에 걸쳐: 1억~3억 엔 가치의 남은 뉴이코노미무브먼트(NEM) 전량 탈취

코인체크는 11시간이 지난 후 사태를 파악하고 뉴이코노미무브먼트(NEM) 거래와 모든 통화의 지급을 정지했으나, 발견 당시 해커는 훔친 가상화폐를 수십 개의 계좌로 쪼개 감시를 피하고, 이미 다른 가상화폐로 교환했을 것으로 예측했습니다.

이러한 코인체크의 치명적인 실수는 가상화폐의 소유자 본인임을 증명하는 데 필요한 개인 키를 인터넷과 완전히 분리된 오프라인 저장소인 ‘콜드 월렛’에 보관하지 않고, 인터넷에 연결된 상태의 ‘핫 월렛’에 보관하고 있었을 뿐 아니 라 키를 분산 보관하는 ‘다중 서명(Multi-Signature)’ 시스템을 갖추지 않은 것이라고 보고되었습니다.

● DAO(Decentralized Autonomous Organization, 탈중앙화된 자율 조직) 해킹 [각주: 2 ]

DAO는 2016년 5월에 ICO를 통해 생겨난, 이더리움 스마트 컨트랙트 프로젝트입니다. DAO는 당시 ICO 사상 최대의 모금액인 1,600만 달러(180억 원)를 모금하며 세간의 주목을 받았습니다. DAO는 코드만으로 돌아가는 무형의 조직, 즉 주인 없는 공동출자 회사였습니다. 실제 주소나, 경영진이 없고, 업무가 코드로 수행되어, 누구나 깃허브(Github)에서 코드를 통해 업무 진행 내용을 볼 수 있었습니다.

DAO는 DAO 토큰으로 경영하고, 토큰보유자들이 보유한 토큰에 따라 투표권을 행사하고, 배당금을 분배하며, 계약자의 제안서가 20% 이상 표를 받으면 프로젝트가 승인되는 구조였습니다. 토큰보유자와 계약자 사이에 11명의 중재인이 있어서 계약자와 그들이 제안한 코드를 검증하고, DAO 화이트리스트에 등록합니다. 중재인은 토큰보유자들의 투표에 의해 임명되거나 해고될 수 있습니다.

2016년 6월 17일 재귀호출 버그(Recursive Call Vulnerability)를 이용한 해커의 무한 환불 공격에 243만 Ether(510억 원)를 해킹 당했습니다. 재귀호출 버그를 이용한 무한 환불 공격을 요약하면 다음과 같습니다.

l DAO 무한 환불 공격 [각주: 3 ]

한 번 더 설명을 덧붙이면 다음과 같습니다.

DAO 토큰은 'split'이라는 스마트 컨트랙트(일종의 프로그램)를 가지고 있음

'split'은 보유한 DAO 토큰을 일정 비율의 Ether로 되돌려 받는 투자금 반환 시스템

'split'에는 치명적인 결함이 있었고, 해커들은 이 기능을 공격하여 Ether를 탈취함

'split'의 결함은 투자금 반환 요청 이후 '일정 시간'이 지난 뒤에 잔고가 반환요청 금액만큼 감소함

해커들은 자신의 잔고가 감소하기 전, 일정 시간 동안 투자금에 대한 반환요청을 무한대로 반복함 (재귀호출 공격)

DAO처럼 블록체인 코드 취약점을 공격하려면, 스마트 컨트랙트 기능 활용과 재귀호출 버그(Recursive Call Vulnerability)를 주입하는 등의 높은 스킬을 요구합니다.

한편 해커가 인출한 금액은 자기 계좌에서 빼내 갈 수 없었습니다. split으로 인출한 투자금은 DAO의 서브 카테고리인 Child-DAO에 보관되는데, 이 투자금을 인출하기 위해서는 27일 후에나 가능했기 때문입니다.

이 사건에 대한 이더리움의 대응은 재귀호출 버그를 수정하고 해커가 훔쳐 간 Child-DAO의 투자금을 동결하는 소프트포크 [각주: 4 ] 와 이더리움 블록체인의 기록을 수정하여 해커의 행위를 전면으로 무효화 시키고, Ether를 토큰 보유자에게 되돌려주는 하드포크 두 가지 방법이 있었습니다. 이더리움 재단은 이 암호화화폐 분석을 두 개 방법 중 하드포크 시행으로 최종 결정했습니다.

모든 암호화 프로그램이 그렇듯이 이론적으로 안전성이 검증된 암호 알고리즘보다 해당 알고리즘을 구현한 프로그램이 훨씬 더 취약하기 마련입니다. 일반적인 솔루션에서 발견할 수 있는 취약점이, 허술하게 구현된 블록체인의 스마트 컨트랙트에서도 동일하게 발견될 수 있는 것입니다.

51% 공격은 블록체인 네트워크에서 특정 집단이나 개인이 전체 절반이 넘는 컴퓨팅 연산 자원(해시파워)을 확보하여, 원장 기록을 위•변조하는 행위를 의미합니다. 블록체인에서 절반 이상(51%) 노드 동의가 있을 경우 정보 변경이 가능하다는 점을 노리는 것입니다. 이를 통해 블록체인을 조작하거나 이중지불 공격을 수행할 수 있는 것을 의미합니다.

2018년 5월 비트코인 골드에 51% 공격이 발생해 이중지불 피해를 입었으며, 이 공격으로 인해 해커 지갑 주소로 비트코인 골드 38만 8,200개가 전송되어, 거래소에서 받은 피해는 1,860만 달러(200억 원) 이상이 될 것으로 보고되었습니다. 이후 비트코인 골드는 미국 거래소 비트렉스 및 국내 거래소 업비트에서 상장폐지 되었습니다.

비트코인 골드과 함께, 모나코인, 젠캐시, 버지코인, 라이트코인 캐시까지 같은 5월에 51% 공격을 당했습니다. 젠캐시의 경우 세 차례나 51% 공격을 받아, 2만1천 개(4천만 원) 젠캐시를 탈취당했습니다. 이러한 해킹 방식은 블록의 검증과정(confirmation)에서 일어난 것이며 규모가 작은 가상화폐들은 언제든지 이러한 공격에 노출될 수 있습니다.

채굴 시장의 관련 데이터를 모아 51% 공격에 드는 비용과 예상 수익을 블록체인 별로 분석해 정리해 놓은 Crypto 51이라는 웹사이트도 생겼습니다. 예를 들면 바이트코인(bytecoin)은 CPU 해시파워를 빌려 공격할 경우 채 100만 원도 안 되는 돈으로 공격을 감행할 수 있다고 나와 있습니다.

반면에 비트코인이나 이더리움처럼 규모가 큰 가상화폐는 51% 공격으로부터 훨씬 안전할 것으로 예상됩니다. 51%의 해시파워를 모으려면 웬만한 채굴 시장의 가능한 해시파워를 모두 모아도 어림도 없기 때문입니다.

해커들의 잠재적인 공격에 방어하는 방법 가운데 하나는 거래 기록이 오래된 가상화폐만 확인하고 취급하는 것입니다. 즉, 거래 기록이 많아서 블록이 많이 쌓여있는 거래만 인정하는 것인데 이를 확인(Confirmation) 절차라고 부릅니다.

일례로, 비트코인골드가 공격을 받았을 때 거래소들은 최소 5번만 확인을 거치면 거래를 승인하게 했습니다. 해커들은 취합한 해시파워를 활용해 이를 어렵지 않게 뚫어냈는데, 51% 공격이 있은 후, 해당 거래소들은 최소 확인 횟수를 5배 이상으로 늘렸고, 이후에는 51% 공격이 더 이상 일어나지 않았습니다.

● 빗썸 해킹, 핫월렛 공격 [각주: 6 ]

오프라인 저장소인 콜드월렛은 해커로부터의 부정 접속 위험이 원천 차단되는 반면 온라인상에 저장되는 핫월렛은 해킹 공격에 취약하다고 알려져 있습니다. 핫월렛에 대한 해킹은 해커가 해당 전자지갑의 개인 키(Private key)를 빼돌려 가상화폐 전송 권한을 획득한 후, 훔친 가상화폐를 다른 전자지갑으로 옮기는 방식입니다.

2018년 6월 20일 빗썸 핫월렛에 보관됐던 350억 원 규모의 회사보유분 가상화폐가 탈취당했습니다. 고객이 보유한 가상화폐는 콜드월렛으로 옮겨진 상태였기 때문에 해킹으로부터 안전했으나, 핫월렛에 저장됐던 회사 보유분의 일부는 해킹 공격에 노출되었습니다.

한 거래소 관계자는 “개인 키는 온라인 서버에 저장할 수도 있고 종이 등에 적어 오프라인상에 보관할 수도 있다.”며, “일반적으로는 온라인 서버에 저장하게 되는데 개인 키가 저장된 서버의 네트워크가 해킹 공격에 의해 뚫린 것 같다.”고 의견을 냈습니다. 또 다른 거래소 관계자는 “빗썸 암호화화폐 분석을 같은 큰 거래소의 경우 보안을 위해 다중 서명 [각주: 7 ] 방식으로 개인 키를 운용했을 가능성이 높다.”며 “그럼에도 해킹 사고가 발생한 것을 보면 이 여러 개의 개인 키를 한 개의 서버에 저장해둔 것이 아닌가 생각된다.”고 말했습니다.

이처럼 개인 키 관리 미흡, 해킹에 취약한 핫웰렛 저장소 사용 등 전자지갑 보안 체계가 허술한 점을 공격 대상으로 삼아 해킹된 사례가 압도적으로 많은 비율을 차지합니다.

업계 전문가에 따르면 거래소 자산의 70% 이상을 콜드웰렛에 보관하고, 인출을 위한 다중 서명(Multi-Signature) 적용을 필수로 하며, 다중 서명에 참여하는 개인 키들을 물리적으로 분리 보관하는 등의 보호 조치를 권고합니다.

지금부터는 가상화폐와 블록체인 해킹 공격에 대한 대응 방안을 살펴보겠습니다. 앞서 소개한 공격 유형별로 정리하면 다음과 같습니다.

l 해킹 공격 유형별 정리

그리고, 구현 측면의 대응 방안은 다음과 같습니다.

① 하드웨어 월렛 사용

핫월렛과 콜드월렛을 비교하면 ‘인터넷 연결 유무’가 가장 큰 차이점으로써, 핫월렛은 스마트폰 앱이나 PC로 접속 가능한 것이고, 콜드월렛은 USB와 같은 하드웨어 형태나 개인 키를 인쇄한 종이 등 인터넷에 연결되지 않은 오프라인 형태의 것입니다. 콜드월렛 중 알려진 하드웨어 타입은 Ledger Nano S, Trezor, KeepKey 등이 있습니다. 콜드월렛이 무조건 더 좋은 것은 아닙니다. 콜드월렛은 보관의 부담이 큰 단점이 있습니다. 이들이 핫월렛보다는 안전하다고 알려졌지만, 더욱 안전하게 사용하려면 다음과 같은 원칙을 따라야 합니다.

안전한 오프라인 환경에서 개인 키 생성

개인 키 백업 만들기와 백업 키를 다른 장소에 보관

하드웨어 월렛을 도난당했을 때 실제 가상화폐를 도난당하는 것을 방지하기 위하여 월렛 암호화

② SW방식 키 관리 강화 방안

▶ Multi-factor 인증

개인 키와 추가적인 인증기술을 활용하는 방안을 고려해야 합니다.

개인 키와 OTP(스마트토큰, OTP카드 등) 동시사용

개인 키와 생체인증(홍채, 지문, 서명 등)

개인 키와 SMS(문자 메시지)

다중 서명(Multi-Signature)

다중 서명을 사용하는 경우, 암호화화폐 분석을 n 개의 개인 키 중에서 m 개의 서명이 있어야 인증이 가능한 구조로 네트워크 사용자를 보호하는 방법으로 활용이 가능합니다. 비트고(BitGo)의 경우, 3개 개인 키 중 2개가 서명해야 사용이 가능합니다.

③ 거래 수수료를 활용한 가용성 확보

특정 블록체인에서는 DDoS와 같은 네트워크 가용성을 무력화시키는 공격에 대응하여 프로그램 코드 실행 시 실행코드 볼륨에 비례하여 제한을 두고 있습니다. 해커가 무한하게 거래를 실행할 수 있는 자산이 없다면, 블록체인 내에서 가용성 공격에 대한 방어가 가능합니다. 실례로 이더리움은 코드 실행 시 GAS를 소비하도록 설계하여 DDoS 공격을 방어하는 수단으로 활용하고 있습니다.

④ 합의 알고리즘 보완 및 개선

51% 공격에 대응하기 위하여 시중 거래소들이 채택한 방법은 입금에 대한 컨펌 수를 증가시켜 이중지불 여부를 확인할 때까지 거래 확정을 늦추도록 프로그램을 바꾸는 것입니다. 컨펌을 기다리는 시간이 길어져서 기존 입금 소요 시간 보다 더 긴 시간이 소요되지만, 51% 공격에 대한 예방으로 가장 효과적이기 때문에 다수의 거래소가 적용했습니다.

코인원의 경우, 비트코인은 기존 입금 컨펌 수 1회에서 3회로, 비트코인캐시는 2회에서 6회로 3배 늘렸습니다. 이더리움클래식 입금 컨펌 수는 기존 48회에서 120회, 라이트코인 입금 컨펌 수는 6회에서 20회로 상향 조정했습니다.

빗썸도 “최근 Proof of Work(PoW) 합의증명 방식을 사용하는 일부 암호화폐를 대상으로 51% 공격이 발생하고 있다”며 상장된 PoW 알고리즘 암호화폐 중 비트코인, 비트코인캐시를 제외한 5개 암호화폐에 대해 컨펌 수를 상향 조정했습니다.

상향조정 대상은 이더리움클래식(ETC), 라이트코인(LTC), 모네로(XMR), 지캐시(ZEC), 비트코인 골드(BTG) 등 5가지입니다. 컨펌 횟수는 코인마다 다르게 적용하여, 라이트코인은 암호화화폐 분석을 3컨펌에서 8컨펌, 이더리움클래식은 80컨펌에서 90컨펌, 제트캐시는 10컨펌에서 15컨펌, 비트코인골드는 10컨펌에서 25컨펌으로 각각 조정했습니다.

업비트도 51% 공격에 대응하기 위해 추가로 컨펌 수를 높였습니다. 업비트는 “비트코인골드(BTG), 버지(XVG)에 대한 51% 공격에 대응해 노드 점검, 컨펌 수를 상향 조정했다”며 “최근 추가로 동일 알고리즘 코인인 지캐시(ZEC), 코모도(KMD)의 컨펌 수를 높였다”고 설명했습니다.

컨펌 수를 조정하는 것뿐만 아니라, 블록체인 자체적인 취약점을 보완하기 위해서, Proof of Stake, Delegated Proof-of-Stake, Proof of Importance, Zero-Knowledge Proof 등 새로운 합의 알고리즘에 대한 안전성, 가용성 등의 기술적인 검증 및 구현이 이루어져야 합니다.

⑤ 가상화폐 거래소 인프라 보안성 확보

‘17년 10월 정부는 국내 거래소 10곳을 대상으로 보안취약점 점검 및 개인정보보호 미흡 사항에 대하여 조치를 권고했습니다.

정부는 ‘17년 점검 결과, 조사대상 사업자 대부분이 접근 통제장치 설치•운영, 개인정보의 암호화 조치 등 기술적 보호조치가 미흡한 것으로 나타남에 따라 2018년 1월 중 법규 위반 사항에 대해 과태료 등 행정처분을 엄격히 할 예정이라고 발표했습니다.

또한 일정 규모 이상(매출액 100억 원 이상, 일일 평균 방문자 수 100만 이상)의 거래소는 2018년부터 정보보호 관리체계(ISMS) 인증을 의무화하는 등 거래소 정보보호 수준을 향상할 수 있도록 추진하기로 했습니다.

정부의 규제에 따라 빗썸, 코인원, 코빗, 업비트 등 4개 대형 거래소가 가상화폐 업계에서 첫 번째 ISMS 인증 대상이 되었습니다. 그런데 2018년 10월 현재 의무대상이 아닌 고팍스가 업계 최초로 ISMS를 인증을 획득했고, 의무대상 4대 대형 거래소 중 3개 업체는 인증심사를 받으면서 미흡한 부분을 개선하는 중이고, 나머지 1개 업체도 인증 진행 중인 것으로 알려졌습니다. 추가로 인증 의무 대상이 아닌 1개 업체를 포함하여 총 5개의 업체가 인증 절차 진행 중입니다.

4대 대형 가상화폐 거래소를 포함하여 총 6개 거래소가 ISMS 인증을 올해 내 획득한다면, 국내 가상화폐 거래소의 보안 관리 수준이 전반적으로 향상되고, 추락한 가상화폐 거래소 및 블록체인에 대한 신뢰성을 일부 회복할 수 있을 것으로 기대합니다.

지금까지 블록체인 해킹 사례와 이에 대한 대응 방안에 대해 살펴보았습니다. 블록체인의 안전성은 이론적으로 검증되었지만, 실제 구현된 가상화폐와 블록체인은 여전히 해킹에 취약합니다. 다양한 플레이어들에 의해 블록체인 기반 서비스 모델을 만들어가는 지금, 20년 전 행정, 금융, 의료, 물류 등 많은 오프라인 업무가 인터넷 기반 온라인 서비스로 전환되던 90년대 후반의 상황과 유사해 보입니다. 서비스 모델 개발이 보안보다 우선시 되던 시절이었습니다.

블록체인을 기반으로 다양한 실생활의 발전적 서비스 모델이 만들어지고 정착되기 위해서는, 서비스 제공자의 보안 인식 강화와 설계단계부터 보안성 확보를 위한 노력이 반드시 수반되어야 하며, 이를 객관적으로 검증할 수 있는 제도적인 개선이 중요합니다.

다른 한편으로는 안전한 블록체인 기반 서비스 개발을 위하여 현재 시장에서 절대적으로 부족한 스마트 컨트랙트 개발자뿐만 아니라, 블록체인 보안 전문가 등 블록체인 전문 기술 인력의 육성도 동반되어야 할 것입니다.

글 l LG CNS 보안컨설팅팀

* 해당 콘텐츠는 저작권법에 의하여 보호받는 저작물로 LG CNS 블로그에 저작권이 있습니다.

* 해당 콘텐츠는 사전 동의없이 2차 가공 및 영리적인 이용을 금하고 있습니다.

가상화폐 거래소 해킹의 간략한 역사, 박성현 [email protected], 2018.9

블록체인 구현측면 정보보안 동향 및 시사점, 박준한, 김유성, 공수재, 정보통신기술진흥센터, 2018.8

A Survey on Security and Privacy Issues of Bitcoin, Mauro Conti, Sandeep Kumar, Chhagan Lal, Sushmita Ruj, 2017.12

국경없는 금융포럼

암호화폐인 비트코인이 막강한 달러나 기타 명목화폐 (fiat currencies, 법으로 가치가 정해져 통용되는 화폐 ) 와 어깨를 나란히 할 수 암호화화폐 분석을 있을까 ? 폴란드 크라쿠프에 있는 폴란드과학아카데미 핵물리연구소 (IFJ PAN) 연구팀이 제기한 의문이다 . 그들은 비트코인이 표면적인 이미지보다 더 나은 통화일 수 있다는 결론에 도달했다 .

학술지 케이오스 (Chaos: An Interdisciplinary Journal of Nonlinear Science) 에 지난 10 월 10 일 발표된 조사에서 달러 같은 전통 통화와 비교했을 때 비트코인의 기본적인 통계 변수들과 ( 시장 실적 면에서 ) 의미 있는 차이가 발견되지 않았다 . 암호화폐는 신뢰가 떨어진다는 인식이 일반적인 듯하지만 통계조사 결과는 달랐다 . IFJ PAN 이 실시한 분석은 비트코인 ( 그리고 잠재적으로 다른 암호화폐들을 포함 ) 을 긍정적으로 조명했다 .

이번 조사를 위해 연구팀이 2012~2018 년 4 월까지 기록된 비트코인의 1 분 단위 가격변동을 통계적으로 분석했더니 비트코인이 ‘ 금융 성숙도의 주요 기준 ’ 에 모두 부합됐다 . IFJ PAN 의 스타니슬라프 드로즈 교수는 다른 암호화폐들도 비슷하게 성숙한 형태로 전환할 수 있을 것이라고 말했다 . 그렇게 될 경우 세계의 외환시장은 심각한 도전에 직면할 수 있다고 그는 덧붙였다 .

이 문제와 관련해 스펙트럼의 양 극단인 암호화폐 업계와 전통 금융시장의 관점은 극단적으로 엇갈린다 . 암호화폐와 블록체인 분야에 속한 전문가들은 비트코인이 “ 더 나은 통화로 설계 ” 됐으며 명목화폐의 가치 있는 대안이라고 확신한다 . 암호화폐의 전반적인 특성을 감안할 때 이 분야에서 일하는 사람들은 암호화폐가 장기적으로 전통 화폐를 능가할 수 있다고 생각할 수 있다 .

암호화폐 미술품과 암호화폐 수집품을 제작하는 미술가들의 플랫폼인 포션 (Portion) 의 피터 엥글먼 공동창업자 겸 최고운영책임자 (COO) 는 IB 타임스에 이렇게 말했다 . “ 달러에는 비트코인이나 다른 암호화폐에 없는 제도적 제약이 따른다 . 제각기 항상 찬반 의견이 따르지만 비트코인이 사람들에게 힘을 되찾아주고 인플레의 영향을 받지 않는다는 점에서 세계적으로 더 많이 사용되리라고 본다 .”

소비자가 개인 데이터를 수익화 · 검증할 수 있게 하는 블록체인 기반의 데이터 중심 플랫폼 아쿠아 인텔리전스의 하샤 커타리 최고기술책임자 (CTO) 는 특정 환경에서 두 통화 ( 비트코인과 달러 ) 의 기능성을 더 강조했다 . 그는 온라인 거래 목적으로는 낮은 거래 수수료 , 휴대성 그리고 보안성 때문에 비트코인이 다른 어떤 결제 옵션보다 훨씬 더 우수하다고 IB 타임스에 말했다 . 그러나 다른 거래 면에선 오늘날 더 많이 받아들여지고 변동성이 낮은 달러가 “ 대중이 사용하기에 편리하다 .”

블록체인 기반 탈중앙화 오픈소스 여행 판매 플랫폼 와인딩 트리 (Winding Tree) 의 페드로 앤더슨 공동창업자 겸 COO 는 비트코인이 달러보다는 세계의 중앙집중형 금융 시스템과 더 경쟁관계에 있다는 의견이다 . 그는 ‘ 달러 현금은 훌륭하지만 직접 대면하는 거래에서만 사용될 수 있어 온라인이나 더 큰 거래에는 맞지 않는다 ’ 고 IB 타임스에 이메일로 답했다 .

반면 다트머스칼리지의 선프리트 싱 같은 경제 분석가는 비트코인은 통화로서 취약점을 갖고 있어 달러보다 많이 채택되지는 않을 것이라고 말했다 . 그는 “ 무선 네트워크와 계정에 의존하는 가상통화는 다량의 암호화폐 수집에 혈안이 된 해커들의 큰 관심을 촉발했지만 다른 사람의 현금을 훔치기는 훨씬 어려우며 은행 계정을 해킹한다 해도 금융기관이 고객의 손실을 배상해준다 ” 고 말했다 . 그는 또한 암호화폐 거래는 달러 거래보다 추적하기가 훨씬 어렵다고 지적했다 .

“더욱이 통화 · 재정 정책의 근본적인 메커니즘까지 대체해야 한다 ” 고 싱 교수는 덧붙였다 . “ 사람들이 보이지 않는 계정이나 비공개 서버에 통화를 저장하지 않는다면 연방준비제도이사회 (FRB) 가 어떻게 암호화폐 공급량을 조절하겠는가 ? 각국 정부가 암호화폐를 받아들일 가능성은 극히 희박하며 암호화폐가 규제에 막혀 달러의 지위까지 오르지 못할 수 있다 .”

인터넷 상 개인금융 콘텐트의 발행 · 취합 · 공급 업체 뱅크레이트의 마크 햄릭 선임 경제분석가는 블록체인 기술이 독자적으로 지속가능하기를 희망하지만 비트코인은 통화 또는 브랜드 측면에서 비트코인이 단독으로 장기간 생존할지에는 회의적이다 . 그는 “ 비트코인의 문제들은 널리 알려졌으며 당국이 규제를 강화해 거래에 세금을 부과하고 싶어 하는 것도 손꼽히는 문제 ” 라고 말했다 .

벤처자본 암호화폐 자산 용 마켓플레이스 겸 거래 플랫폼 VNX 의 알렉산더 타첸코 창업자 겸 CEO 는 비트코인을 전통적인 의미의 통화라기보다는 디지털 자산에 암호화화폐 분석을 더 가깝게 본다고 말했다 . 전통적인 통화는 정부의 후원 덕분에 널리 받아들여지는 반면 비트코인과 기타 암호화폐는 적어도 현재로선 그렇지 않다 . 그리고 전통적인 통화는 변동성과 상관없이 상거래에 널리 사용된다 . 그리고 사람들은 대체로 소매 매장에서 전통적인 통화를 상당히 편리하게 사용하는데 소매 거래는 일상생활에서뿐 아니라 글로벌 경제에 암호화화폐 분석을 상당히 많은 기여를 한다 .

비트코인 등 가상화폐(암호화 화폐)에 대한 투자열기가 뜨겁다. 특히 일본과 한국의 비트코인 열기는 세계가 우려할 정도다.

비트코인 등 주요 가상화폐의 시가총액은 300조원을 돌파했다. 한국에서만 가상화폐 투자자 규모는 약 100만명으로 추산되고, 하루 거래대금만 1조~6조원 수준이다.

전 세계 가상화폐 거래소 랭킹사이트 ‘코인힐스’의 자료에 따르면 12월 5일 현재 거래 통화를 기준으로 본 전세계 비트코인 거래량은 일본이 단연 1위(49.14%)를 차지했고 미국이 2위(29.74%), 한국이 3위(10.96%)를 차지했다. 유로화가 4.07%로 그 뒤를 이었고 그 이후는 영국의 파운드가 0.87%를 차지하는 등 1% 이하를 나타내고 있다. 결국 전 세계 비트코인 거래의 90%가 한미일 세 나라에 집중되고 있는 것이다(한 때 세계 거래량의 80%를 차지했던 중국은 현재 거래가 금지되었음).

이런 와중에 뉴욕타임스(NYT)는 지난 4일 전세계에서 가상화폐 투자 열기가 가장 뜨거운 시장은 한국이라고 보도하기도 했다. NYT는 "가상화폐 열기가 한국보다 더 뜨거운 곳은 없다"며 “미국, 중국 등에서 가상화폐 시장이 몇 년간 성장한 것과 달리 한국의 시장은 1년 전부터 갑작스럽게 팽창했다”고 덧붙였다.

비트코인은 올 들어서만 가격이 1000% 폭등하면서 튤립 버블 이후 최대 버블이라는 지적도 있고, 한편에서는 블록체인이라는 기술로 새로운 시장이 열렸다는 긍정적 시각도 있다. 가상화폐가 결국 결제수단으로 인정받게 될 것이라는 의견도 있다.

우리나라에서는 지난 달 27일 비트코인의 가격이 미국보다 먼저 1만 달러를 돌파하면서 국무총리까지 나서 "기획재정부 등 관계부처가 이 문제를 들여다볼 때가 됐다. 이대로 놔두면 심각한 왜곡현상이나 병리현상이 벌어질 것 같은 느낌이 든다"고 말했다.

가상화폐 시장은 이처럼 급속도로 팽창해 가는데 제도는 아직 따라가지 못하고 있다. 곳곳에서 자금세탁 등 불법 용도로 쓰일 것이라는 추측이 나오지만, 가상화폐(암호화 화폐)에 대한 각국의 대응책은 제각각이다.

미국 일본 등과 같이 가상화폐에 세금을 매기고 거래소를 인가제로 하는 등 암호화화폐 분석을 제도권에 편입시키려는 국가가 있는 반면, 중국 러시아 등처럼 가상화폐 거래를 전면 금지시키는 국가도 있다. 그러나 대부분 주요국들은 주로 거래 자체를 규제하기보다는 거래에서 발생하는 소비자 피해와 조세형평, 불법행위를 중심으로 대응하고 있다. 또 가상화폐의 발행과 유통에 대해서는 민간 자율의 영역에 맡기고 있는 경우가 많다.

일본

일본은 현재 가장 많은 가상화폐 거래량을 보이고 있는 나라답게 발 빠른 대처를 하고 있다. 가상화폐를 법정 화폐로 인정하지는 않지만 거래는 허용해 결제수단으로 받아들였다. 또 자금결제법 개정안이 올해 발효돼 11개의 가상화폐 취급업자들이 금융청에 등록됐다. 또 일본 암호화폐 사업자협회가 결성됐고 자율규제를 병행하고 있다.

블룸버그 통신은 5일 도쿄금융거래소(Tokyo Financial Exchange, TFX)의 오타 쇼조 최고경영자(CEO)가 내년 1월 가상통화 관련 연구를 위한 실무 그룹을 만들겠다고 밝혔다고 보도했다.

일본금융거래소는 가상화폐 파생상품 거래를 위한 법령 개정을 요구할 계획이다. 일반적으로 일본에서 실무그룹 구성은 입법안 작성의 첫 걸음이다.

오타 CEO는 "가상화폐가 관련법에 의해 금융 암호화화폐 분석을 상품으로 인정받는다면 우리는 관련 선물을 빠르게 출시할 것"이라며 "이를 위해 실무그룹은 비트코인의 현재 상황, 전망 그리고 일본 사회에 어떻게 뿌리내릴지 등에 대해 검토할 것"이라고 밝혔다.

비트코인 선물 계약이 도입되면 투자자들은 가격 상승 뿐만 아니라 하락에도 베팅할 수 있게 된다. 급격한 가격 변동으로 인한 위험을 줄이는 수단으로도 활용할 수 있다.

TFX는 유로·엔 금리 선물 등 각종 통화·주식 관련 파생상품을 취급하는 거래소로, JP모건, 바클레이스 등 주로 기관 투자자가 참여한다. 닛케이 225 등을 취급하는 도쿄증권거래소(Japan Exchange Group)와는 다른 법인이다.

일본에서는 또 비트코인이 실생활에도 제법 깊숙이 침투해 있다. 이미 2016년부터 전기세를 비트코인으로 결제하는 것을 허용했고 금년에는 가스비까지 이에 동참했다.

일본 기업회계기준위원회(ASBJ)도 기업이 가상통화를 사용할 때 회계원칙에 반영할 수 있는 규칙의 큰 틀을 마련하기로 했다. 가상화폐를 기업 자산으로 계상해 시가를 평가하고 가격변동에 맞춰 손익을 계상할 수 있도록 하겠다는 것이다. ASBJ는 세부 내용을 마련해 연내에 초안을 공표하고, 2018년도(2018년 4월~2019년 3월) 결산부터 적용할 방침이다.

미국

미국은 가상화폐를 화폐보다는 일반 상품으로 해석하고 있다. 가상화폐를 상품으로 보기 때문에 재산에 매기는 소득세를 물릴 방침이다. 미국 상품선물거래위원회(CFTC)는 가상화폐 관련 파생 금융상품 규제방침도 마련했다.

파이낸셜타임스(FT)는 4일(현지시간) 미국의 간판 거래소들도 마침내 비트코인 선물 출시 전쟁에 돌입했다고 보도했다. 세계 최대 상품 거래소인 시카고상품거래소(CME)와 경쟁사인 시카고 옵션거래소(CBOE), 그리고 기술주 중심의 장외주식시장인 나스닥 등 미국의 대표적인 거래소 3곳이 비트코인 투자 상품 출시 경쟁을 벌이기 시작했다는 것이다. CBOE는 11일부터 'XBT'라는 이름의 비트코인 선물 거래를 시작하고, CME는 이보다 일주일 늦은 18일부터 비트코인 선물 거래를 시작한다. 두 거래소는 지난 1일 미국 파생상품 규제당국으로부터 비트코인 관련 상품 거래를 승인 받았다. 나스닥도 내년 초부터 비트코인 선물을 출시할 계획이라고 밝혔다.

아직은 안정성을 검증받지 못한 비트코인이 일시에 정규 시장으로 암호화화폐 분석을 진출하는 것에 대한 우려의 목소리도 제기되고 있다. 미 상품선물거래위원회는 비트코인의 높은 변동성이 청산소(clearing houses)의 불확실성을 불러올 수 있을 것으로 우려하고 있다. 이에 따라 CME와 CBOE는 비트코인 거래에 따른 불확실성에 대비하기 위해 비트코인 투자자들에게 각각 35%와 33%의 개시 증거금을 요구할 예정이다.

한편, 글로벌 패스트푸드 회사인 맥도날드는 내년부터 비트코인을 결제수단으로 허용하는 방침을 추진 중인 것으로 알려졌다.

유럽

스웨덴, 노르웨이 등 일부 북유럽 국가와 네덜란드는 오래 축적된 경험과 연구를 바탕으로 가상화폐 도입에 가장 긍정적인 입장을 갖고 있다.

네덜란드 중앙은행은 가상화폐를 가장 적극적으로 활용하고 있다. 이미 2년 전 온라인 상에서 쓸 수 있는 전자화폐인 ‘DNBCoin’을 발행했고 가상화폐에 대한 높은 이해도를 지니고 있다. 네덜란드 중앙은행 내 가상화폐 프로젝트 담당자인 롭 번슨은 "복잡한 금융거래가 늘어나게 되면 블록체인 기술은 자연스럽게 정착하게 될 것"이라고 말했다.

스웨덴 중앙은행도 어플리케이션이나 카드에 저장해서 쓸 수 있는 e-코로나(e-korona)를 도입했다. 현재까지 e-코로나 도입으로 인한 통화 정책의 제약은 발견되지 않았다. 스웨덴은 또 지난 10월부터 법인세 일부에 대해 비트코인 납부를 허용했다.

노르웨이 중앙은행 역시 현금 사용이 줄어들고 있는 환경에서 중앙은행의 개별 계좌나 카드, 어플리케이션 등을 통합한 비트코인 지급결제 방식을 모색하고 있다고 밝혔다.

중국·러시아·인도

원천적으로 정부가 직접 나서서 가상화폐 거래를 금지하고 통제를 하는 나라도 있다.

중국은 가상화폐의 발행 및 유통을 모두 불법화하고 있다. 지난 9월 중국 금융당국은 가상화폐가 다단계 판매나 불법 자금조달의 수단에 악용된다고 판단해 직접 규제에 나섰다. 다만 중국 인민은행은 정부 차원에서 통제 가능한 자체 전자화폐를 만들고 있다.

러시아에서도 비트코인 거래소에 접근할 수 없다. 러시아 중앙은행은 가상화폐를 다단계 사기라고 표현하며 물리적이든 가상이든 사적인 화폐는 절대 인정할 수 없다고 했다. 푸틴 대통령도 가상화폐가 사기와 돈세탁으로 활용된다는 점을 지적하며 가상화폐 거래 당사자들을 잠재적 범죄자로 규정했다.

인도도 가상화폐 유통이 법으로 금지됐다. 인도 중앙은행은 가상화폐가 테러리스트 지원 등에 악용될 수 있다며 부정적인 인식을 드러냈지만 내부적으로 별도 부서를 만들어 연구를 진행하고 있다.

한국은?

주요 선진국 금융시장과 다국적 기업이 가상화폐에 대해 전향적으로 검토하고 있는 반면 우리 정부는 여전히 부정적인 인식을 보이고 있다.

한국 정부는 기본적으로 가상화폐는 통화가 아니라는 태도로 접근하고 있다. 금융당국은 유사수신행위로 규정해 불법으로 본다는 방침이다. 우리나라는 중국 다음으로 세계에서 두 번째로 ICO(신규 가상화폐 발행을 통한 자금조달)를 금지했다. 또 정부는 거래소 인가제에 대해 '도박장을 인정하는 꼴'이라며 도입 불가 방침을 밝혔다.

지난 9월부터 금융위원회와 기획재정부, 한국은행 등 관계기관 합동TF를 꾸려 분석한 결과 가상화폐가 불법 거래나 투기 거래에 악용되는 등 부작용이 확대됐다는 판단이다. 이에 따라 주관하는 부서도 금융당국이나 통화당국이 아닌 법무부로 이관됐다. 암호화폐를 “화폐나 금융상품이 아니라 투기 수단”으로 보는 정부의 인식이 반영된 결과다.

다만 정부는 가상화폐 기술의 원천인 블록체인(거래 정보를 암호화한 뒤 분산 저장해 해킹 조작의 위험을 줄인 기술)은 금융사가 충분히 활용하고 개발하도록 지원하겠다고 설명했다.

그러나 업계에서는 "가상화폐는 단속하고 블록체인은 육성한다는 건 지나치게 이분법적인 사고"라며 "주요 가상화폐가 이미 제도권으로 들어오고 있는 상황에서 이를 유사수신 행위로 여겨 단속하면 4차 산업혁명의 정신에도 역행하는 것"이라고 주장한다.

기술 분석 및 암호화

스캘핑 vs 스윙 트레이딩 – 프로비트 암호화폐 투자자에게 가장 좋은 것은?

Scalping vs Swing Trading – Hotbit의 암호화 투자자에게 가장 적합한 것은 무엇입니까?

Hotbit에서 암호화폐 거래에 대한 기술적 분석을 수행하는 방법

Hotbit에서 암호화폐 거래에 대한 기술적 분석을 수행하는 방법

스캘핑 대 스윙 거래 – Cryptology의 암호화 투자자에게 가장 적합한 것은 무엇입니까?

스캘핑 대 스윙 거래 – Cryptology의 암호화 투자자에게 가장 적합한 것은 무엇입니까?

Cryptology에서 암호화폐 거래에 대한 기술적 분석을 수행하는 방법

Cryptology에서 암호화폐 거래에 대한 기술적 분석을 수행하는 방법

스캘핑 대 스윙 트레이딩 – Deribit의 암호화 투자자에게 가장 적합한 것은 무엇입니까?

스캘핑 대 스윙 트레이딩 – Deribit의 암호화화폐 분석을 암호화 투자자에게 가장 적합한 것은 무엇입니까?

CoinFLEX에서 암호화폐 거래에 대한 기술적 분석을 수행하는 방법

CoinFLEX에서 암호화폐 거래에 대한 기술적 분석을 수행하는 방법

PrimeXBT에서 암호화폐 거래에 대한 기술적 분석을 수행하는 방법

PrimeXBT에서 암호화폐 거래에 대한 기술적 분석을 수행하는 방법

BitYard에서 암호화폐 거래를 위한 기술적 분석을 수행하는 방법

BitYard에서 암호화폐 거래를 위한 기술적 분석을 수행하는 방법

언어 선택

최근 뉴스

한국의 새로운 암호화폐 규제기관

한국의 새로운 암호화폐 규제기관 '출시가 얼마 남지 않았다', 정부 확인

디지털 위안화에 대한 지방세

디지털 위안화에 대한 지방세 '최초', 계속해서 범위 확장

NFT 해커 공격: 인플루언서 Zeneca 및 플랫폼 PREMINT가 최신 표적입니다.

NFT 해커 공격: 인플루언서 Zeneca 및 플랫폼 PREMINT가 최신 표적입니다.

인기 뉴스

Binance 지원에 연락하는 방법

Binance 지원에 연락하는 방법

초보자를위한 Binance선물 거래에 대한 완벽한 가이드

초보자를위한 Binance선물 거래에 대한 완벽한 가이드

Revolut을 통해 Binance에 EUR를 입금하는 방법

Revolut을 통해 Binance에 EUR를 입금하는 방법

인기 카테고리

DMCA.com Protection Status

이 출판물은 마케팅 커뮤니케이션이며 투자 조언이나 조사를 구성하지 않습니다. 내용은 전문가의 일반적인 견해를 나타내며 개별 독자의 개인적인 상황, 투자 경험 또는 현재 재정 상황을 고려하지 않습니다.

미주중앙일보 - 미주 최대 한인 뉴스 미디어

print

+ A - A

北 랜섬웨어에 협박당한 美 병원…당국, 6억5천만원 회수(종합)

FBI 국장 "북한은 국가 규모의 사이버 범죄 집단" 암호화폐 범죄보고서 "北, 2017년부터 암호화폐 2조원 어치 탈취"

北 랜섬웨어에 협박당한 美 병원…당국, 6억5천만원 회수(종합)
FBI 국장 "북한은 국가 규모의 사이버 범죄 집단"
암호화폐 범죄보고서 "北, 2017년부터 암호화폐 2조원 어치 탈취"


(뉴욕=연합뉴스) 고일환 특파원 = 북한 해커가 랜섬웨어를 이용해 미국의 병원을 공격한 사실이 뒤늦게 공개됐다.
월스트리트저널(WSJ)은 19일(현지시간) 뉴욕 포댐대학에서 열린 사이버보안 회의에서 리사 모나코 미국 법무부 차관이 이 같은 사실을 소개했다고 보도했다.
모나코 차관에 따르면 캔자스주(州)의 한 병원은 지난해 북한 해커의 공격을 받은 뒤 암호화폐로 해커가 요구한 액수를 지불했다.
병원 입장에서는 해커가 요구하는 돈을 지불할 수 밖에 없었다는 것이 모나코 차관의 설명이다.
랜섬웨어가 침투한 서버에 담긴 환자에 대한 각종 기록이 암호화된 탓에 위급한 환자에 대한 진료자체가 불가능해졌기 때문이다.
또한 북한 해커들은 48시간 내에 돈을 내지 않으면 요구 액수가 두 배로 될 것이라고 협박했다.
결국 병원은 해커들의 요구를 받아들였다.
그러나 미국 정부는 암호화폐를 추적하는 도구를 사용해 병원이 지불한 돈이 중국에 위치한 돈세탁업체에 들어갔다는 사실을 확인했다.
이 업체는 북한 해커들이 암호화폐를 현금화하는 것을 도와준 전력이 있는 업체로 알려졌다.
미국은 이 업체의 계좌를 추적하는 과정에 캔자스 병원 외에도 콜로라도주의 병원도 랜섬웨어 공격을 받은 뒤 암호화화폐 분석을 금품을 낸 사실을 발견했다.
미국은 금품을 회수해 피해 의료기관에 돌려줬다.
모나코 차관은 회수 액수를 밝히진 않았지만, 로이터 통신 등은 전체 회수액이 50만 달러(약 6억5천만 원)라고 보도했다.
이날 사이버 보안회의에 참석한 크리스 레이 연방수사국(FBI) 국장은 "북한은 국가 규모의 사이버 범죄 집단"이라고 지적했다.
미 국가안보국(NSA) 국장을 겸하는 폴 나카소네 사이버사령관은 북한 해커들이 미국 선거에 영향을 미치려는 움직임은 없다면서도 "돈을 벌 수 있다면 위협적인 존재가 될 수 있다"고 말했다.
앞서 미국은 이달 초 의료기관을 대상으로 북한의 랜섬웨어 공격에 대한 경보를 내리기도 했다.
당시 FBI와 국토안보부 사이버안보·기간시설안보국(CISA), 재무부 등 미 안보당국에 따르면 북한은 랜섬웨어를 이용해 의료기관에 대한 공격을 시도했다.
또한 북한은 랜섬웨어 공격 외에도 암호화폐 해킹 등 다양한 방법으로 외화를 벌고 있는 것으로 알려졌다.
최근 아일랜드에 기반을 둔 암호화폐 분석업체 '코인컵'이 2011년부터 올해까지 발생한 암호화폐 해킹 사건을 분석한 '전 세계 암호화폐 범죄 실태 보고서'에 따르면 북한이 15건으로 가장 많은 암호화폐 해킹을 시도했다.
이 보고서는 북한이 2017년부터 자금 마련을 목적으로 본격적인 해킹을 시작했고, 지금껏 탈취한 암호화폐의 총 가치는 약 16억 달러(약 2조 원)에 달한다고 밝혔다.
[email protected]
(끝)


0 개 댓글

답장을 남겨주세요