세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
[칼럼] 비트코인 등 암호화폐, 공신력 있는 전담조직 필요하다
  |  입력 : 2017-09-01 21:20
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
가상화폐 거래소의 보안수준 점검 및 개선사항 권고 기구나 전담조직 필요

[보안뉴스= 김형중 고려대학교 사이버국방학과 교수] 지난 8월 24일 코스피 유가증권 거래 총액이 4조 7천억 원 수준이었다. 한편, 한국의 가상화폐 거래소에서 거래된 가상화폐 거래 총액은 5조 5천억 원을 넘었다. 8월 19일 코스피 총액이 2조 4천억 원이었는데 가상화폐 거래소 빗썸의 1일 거래 총액이 2조 6천억 원이었다. 가상화폐 거래가 무시할 수 없는 규모로 커졌다.

[이미지=iclickart]


어제 지인으로부터 전화를 받았다. “김교수, 친구가 200만원에 해당하는 비트코인을 무료로 준다는데 여권을 복사해 달라고 하네. 다른 친구에게도 역시 200만원에 해당하는 비트코인을 줄 테니 10명을 소개해 달라는데.” 직감적으로 전형적인 다단계가 떠올랐다.

케임브리지 대학에서 펴낸 암호화폐 벤치마킹 보고서에 따르면 최대 580만 개의 암호화폐 지갑이 활성화되어 있다고 한다. 전세계적으로 암호화폐를 아는 사람이 그리 많지 않다는 말이다. 그런데 암호화폐 사기는 많다.

가장 큰 이유는 정보 부족이다. 수십 억에서 수백 억을 벌었다는데 막상 코인의 실상을 자세히 아는 사람이 드물다. 당연히 사기가 횡행할 수밖에 없다. 그래서 바른 정보를 제공하는 공신력 있는 전담조직이 필요하다.

암호화폐와 관련된 사기의 종류는 너무 다양하다. 그래서 들어본 적이 없는 코인도 허다하다. 그러니 허다한 사기의 사례가 생겨난다. 예를 들어 암호화폐는 이중 지불(double spending)이 불가능하게 만들었지만 이중 지불이 이론적으로 가능하다. 그래서 사기가 가능한 셈이다.

홍길동이 이몽룡에게 10비트코인을 보내고 물건을 주문한다. 온라인 쇼핑몰을 막 개시한 이몽룡은 첫 주문에 감동한 나머지 즉시 물건을 배송한다. 그런데 홍길동은 동일한 10비트코인을 성춘향에게 송금한다. 성춘향은 코인을 받았는데 이몽룡은 받지 못한다.

홍길동이 이중 지불을 시도했기 때문이다. 결론적으로 이몽룡이 사기를 당한 것이다. 이런 사기를 피니(Finney) 공격이라고 부른다. 10비트코인 송금내역이 담긴 블록체인을 받자마자 이몽룡이 물건을 보낸 것이 화근이다. 합의에 의해 블록이 승인된 것을 확인하고 물건을 보냈어야 한다. 이기적(selfish) 마이닝으로 얼마든지 사기를 칠 수 있기 때문이다. 최소 6개의 블록이 생성된 것을 확인한 후 물건을 배송하라는 게 그런 이유다.

이더리움은 프런티어, 홈스테드, 메트로폴리스, 서레니티 단계를 거치면서 작업증명(PoW) 단계를 거쳐 지분증명(PoS)로 이행한다. 현재는 홈스테드에서 메트로폴리스로 넘어가는 단계에 있다. 이 과정에서 작업증명 난이도를 기하급수적으로 높여 채굴을 어렵게 함으로써 자연스럽게 지분증명으로 전환하려는 게 이더리움 개발자들의 원래 구상이다.

그런데 이런 내용을 모르면서 채굴기를 대량으로 설치하면 예상보다 채굴 수량이 현저히 줄어들 수 있다. 심지어 채굴이 무척 어렵게 될 수 있다. 채굴기 수요자는 납품업체를 비난할 수 있다. 이건 사기와 무관하지만 사기로 오인을 받을 수 있다.

암호화폐는 명칭 자체부터 어렵고 고압적이다. 사실상 암호기술이 거의 사용되지 않았는데 암호화폐라는 이름이 우리의 뇌를 압도한다. 게다가 사용성은 전혀 고려하지 않아 불친절하기 짝이 없다. 아무리 익명성을 고려했다 해도 비밀키의 길이는 256비트에 이른다. 인간의 뇌는 일곱 글자 수준의 문자열에 적합하다는 유명한 심리학자 밀러 교수의 논문도 있다. 그런데 32자나 되는 문자 또는 64개의 16진수 숫자를 기억하라는 건 고문에 가깝다.

▲ 고려대학교 사이버국방학과 김형중 교수
[사진=김형중 교수]

지금 거래되는 코인은 그나마 거래소에서 실체를 확인할 수 있으니 다행이다. 그런데 프리세일 중인 코인은 실체조차 알기 어렵다. 그런데 프리세일 코인은 우후죽순처럼 생겨나고 있다. 그러니 사기사건이 기승을 부리지 않으면 이상할 정도다.

공신력 있는 기구나 전담조직이 있으면 프리세일하는 코인의 백서를 분석하고 공개한 오픈소스를 점검해서 신뢰성을 검증한 후, 벤치마킹 보고서를 제공할 수 있다. 또한, 거래소의 보안수준을 점검해서 개선사항을 권고할 수 있다. 사기를 당한 고객들의 민원을 청취할 수 있는 공간도 필요하다.

전담부서를 만들려 해도 정부가 가상화폐를 공인해서 투기를 조장할 수 있다는 우려를 하고 있다는 점에 충분히 공감한다. 그렇다면 민간기구에서라도 이런 일을 맡아서 해야 한다. 누군가는 이런 일을 해 줘야 한다. 그리고 공신력을 부여해야 한다. 그래야 투기 열풍에서 국민을 보호하면서 그 열기를 건전한 암호화폐 산업으로 유도할 수 있다.
[글_ 고려대학교 사이버국방학과 김형중 교수(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



정부에서 가상화폐의 거래 투명성을 확보하기 위한 가상화폐 거래소 규제 방안을 마련했습니다. 정부의 가상화폐 정책에 있어 가장 중요한 원칙은 무엇이라고 보시나요?
모든 가상화폐는 시장 원리에 따라 정부의 개입이나 규제는 최소화되어야 함.
모든 가상화폐는 통화로 인정할 수 없다는 것을 전제로 보다 적극적인 규제에 나서야 함.
가상화폐 중 암호화폐의 경우 정식 통화로 인정하고 이에 따른 대안을 마련해야 함.
가상화폐중 비트코인 등의 암호화폐와 그 외의 가상화폐를 분리 대응해야 함.
기타(댓글로)