비트코인 거래소와 보안 (security)

로이터의 웹 사이트 (reuters [dot] com)에서 비트코인에 관한 글인 “Cyber threat grows for bitcoin exchanges”을 옮겼습니다. 원문은 8월 29일에 웹 사이트에 게재되었습니다.   

                                

                                     

이 달의 초기에 비트파이넥스 (Bitfinex)라고 불리우는 비트코인 거래소에서 안전한 인증 시스템이 해킹되었을 때, 해커들은 칠천만 달러 ($70 million)의 값어치가 있는 가상 화폐를 훔쳤습니다. 이러한 사이버 절도는 암호화 화폐들이 부상하는 세계에서는 그다지 드문 일은 아닙니다: 2014년 초에도 해커들이 토쿄의 마운트곡스 (MtGox)에서 삼억 오천만 달러 ($350 million)에 달하는 비트코인을 훔쳤는데, 이에 비하면 두번째에 달하는 규모입니다. 새로운 정보가 로이터 측에 알려졌는데, 비트코인 거래소 플랫폼의 삼분의 일이 해킹을 당했으며, 비트코인 거래소가 우후죽순처럼 생겨나던 시점 이후, 절반 정도가 사업을 그만두었습니다. 비트코인을 가진 사람들에게 떠오르는 위험한 요소는, 많은 거래소들이 거의 가상의 은행처럼 작동하면서도, 이러한 손실을 감당할 예금자 보험이 없다는 것입니다 (“This rising risk for bitcoin holders is compounded by the fact there is no depositor’s insurance to absorb the loss, even though many exchanges act like virtual banks”). 이런 접근은 사이버 보안에 대해 분명히 깨닫게 하는 동시에 비트코인 투자자들은 – 기존의 은행과 규제된 은행 혹은 거래소가 하는 방식과 달리 – 비트코인 거래소들은 자금이 부족하여, 투자자들의 손실에 대하여, 자금을 완충해줄 처지가 못된다는 사실을 받아들이는 것 외에는 방법이 없다는 사실입니다. 이번 비트파이넥스가 해킹을 당했을 때, 천 달러 ($1,000) 정도의 손실을 입은, 그리고 이름을 밝히기를 거부한 미국의 전문적인 비트코인 거래인이 다음과 같이 말했습니다: “비트코인 공동체에는, ‘어떤 중앙집권화된 저장소라도 위험하다’는 생각이 일반적으로 깔려있습니다 (There is a general sense in the bitcoin community that any centralized repository is at risk)”. “그러므로, 투자를 할 때, 머리속으로 이런 기대를 하는 것이죠. ‘나는 다른 사람에 비하면 손실이 적었다’ 라고요. 하지만 제가 알기로도 수백만 달러의 비트코인을 잃은 거래인들에 대하여 알고 있습니다”라고 그가 말했습니다. 비트코인 전문가들에 따르면, 비트코인 세계에서의 보안 위험성은 도무지 감소되고 있지 않다고 합니다. 그리고, 무어 (T. Moore) 교수도 다음과 같이 말합니다: “이런 보안적인 문제를 해결할 기술적인 묘책은 없다고 봅니다. 어떤 기술도, 암호화 화폐도 혹은 금융적인 메커니즘도 해킹으로부터 자유로울 수 없습니다”. 무어 교수는 털사 대학 (University of Tulsa)의 컴퓨터 사이언스 탠디 스쿨 (Tandy School of Computer Science)에서 사이버 보안을 가르치는 어시스턴트 교수 (assistant professor)인데, 그는 곧 비트코인 거래의 취약점에 대한 책을 발간할 것이라도 합니다. 그의 연구에 따르면 – 그의 연구는 [미국의] 국토 안보부에 의하여 지원되었고 – 로이터 측에 연구의 내용을 알려주었는데, 2009년 비트코인이 만들어진 후 2015년 3월까지 거래된 비트코인 전체 중 33 퍼센트가 해킹되었다는 것입니다 (“since bitcoin’s creation in 2009 to March 2015, 33 percent of all bitcoin exchanges operational during that period were hacked”). 이 수치는 비트코인 세계에서 보안이 무너진 것에 대하여 처음으로 추정된 수치들 중의 하나입니다. 이와 대조적으로, 비영리 단체인 ‘프라이버시 라이츠 클리어링하우스 (Privacy Rights Clearinghouse)’의 정보에 따르면, 6000개의 미국에서 운영되는 은행 중, 단지 67개의 은행만이 2009년에서 2015년 사이에 공개적으로 정보가 누설되었습니다. 대략 이것은 미국 은행의 1 퍼센트에 해당합니다. 세계의 주식/증권 거래소 가운데에는, 정보의 누설 등이 훨씬 높습니다: 해커들이 거래가 일어나는 곳에서 현금이 들어왔다 나갔다 하는 큰 규모에 끌리기 때문입니다. 보안 커미션의 국제 조직 (International Organization of Securities Commissions)과 월드 페더레이션 거래소 (World Federation of Exchanges)에 의하여 진행된 46개의 거래소에 대한 보안 관련 조사에 따르면 – 이 조사는 3년전에 나왔는데 – 절반 이상이 사이버 공격을 받았다고 합니다. 무어 교수는, 카네기 멜론 대학의 연구 교수 (associate research professor)인 크리스틴 (N. Christin)과, 박사 과정의 학생인 스루디 (J. Szurdi)와 함께 연구했습니다. 2013년에 무어 교수와 크리스틴 교수가 비트코인 거래소 관련 보안의 위험에 대하여 연구 논문을 작성했습니다: 이 때에 무어 교수는 여전히 서던 메소디스트 대학 (Southern Methodist University)의 교수였습니다. 작성된 연구 논문은 “중개인을 조심하세요: 비트코인 거래소의 위험에 대한 실증적 분석 (Beware of the Middleman: Empirical Analysis of Bitcoin Exchange Risk)”이라는 제목으로, 동료들에 (“peer-reviewed”) 의하여 평가되었고, 2013년 일본의 오키나와에서 열린 ‘제 17회 국제 금융 암호 기술 및 정보 보안 회의 (International Financial Cryptography and Data Security Conference)’에서 발표되었습니다. 최근의 연구에서, 무어 교수의 연구 조사에서 2009년에서 2015년 사이에 운영된 비트코인 거래소가 폐쇄한 비율은 48 퍼센트에 이릅니다: 그런데, 각각의 경우에 있어, 해킹때문에 폐쇄되었다고 단순히 말할 수는 없습니다. “48 퍼센트에 이르는 폐쇄 비율은 받아들일 수 없습니다. 그러나 놀라운 일은 아닌 것이, 비트코인은 새로운 기술이기 때문입니다”라고 잔슨 (R. Johnson)씨가 말했습니다. 잔슨씨는 그리니치 어소이에이트 (Greenwich Associates)의 시장 구조와 기술 부문 (market structure and technology)의 부사장입니다. 잔슨씨는 암호화 화폐 세계의 위험성과 보안 문제에 대하여 리포트를 작성했습니다. 수익성은 비트코인 거래소에 있어 큰 문제입니다: 많은 사람들이 지속될만큼 충분한 거래량을 만들어내지 못합니다 (“many of them unable to generate enough volume to keep afloat”). 보르히스 (E. Voorhees)씨에 따르면, 비트코인 거래소는 최저 십만 달러 ($100,000)에서 백만 달러 ($1 million) 정도면 시작할 수 있다는 것입니다. 보르히스씨는 디지털 화폐 거래소인 쉐이프쉬프트 (ShapeShift)의 창립자이자 최고 경영자입니다. 이것은 미국의 외환 거래소가 인내하도록 요구되는 일부일 뿐입니다. 예를 들어, 소매/유통 FX 거래 플랫폼인 ‘에프엑스씨엠 (FXCM)’은, 상품 선물 거래 위원회 (Commodity Futures Trading Commission)에 의하여 적어도 이천 오백만 달러 ($25 million)의 자금을 가지고 있도록 항상 요구됩니다.

손실을 회복하는 것 (Recovering Losses) : 거래소의 위협에 관련된 가장 중요한 사안은, 비트코인 해킹을 당하거나 혹은 거래소가 문을 닫을 경우 고객이 입는 손실을 어떻게 배상하는가, 입니다. 각각의 폐쇄는 다 다르게 처리됩니다: 그러나, 탠디 스쿨의 무어 교수는 저장된 자금을 잃는 것은 매우 현실적인 일이라는 것입니다. 비트파이넥스의 경우, 8월 2일의 해킹 이후, 이제 다시 운영되고 있는데, 고객들은 [그 해킹으로 인하여] 플랫폼에 그들이 가지고 있던 자산의 36 퍼센트를 잃었습니다: 고객들은 이러한 손실에 대하여, 크레딧 토큰으로 배상받았고, 그리고 이것은 모기업의 지분으로 전환될 것이라고 합니다 (“customers… were compensated for the losses with tokens of credit that would be converted into equity in the parent company”). 토쿄의 마운트 곡스의 경우, 고객들은 거래소가 폐쇄된지 2년이 지났고, 그들의 투자에 대해서 배상을 기다립니다. 전문가들의 견해에 따르면, 비트파이넥스처럼 은행처럼 작동하는 거래가 일어나는 곳은 계속 취약하다는 것입니다. 이들 거래소들은, 사용자의 디지털 화폐가 보관되어 있는 월렛의 관리자처럼 행동합니다 – 마치 은행이 고객의 예금을 관리하고 통제하는 것처럼 말입니다. “고객의 예금을 가지고 있는 큰 거래소들은, 해커들의 타겟입니다. 그리고 불운하게도, 대부분의 비트코인 거래소들은 사용자의 자금을 저장해놓습니다”라고 쉐이프쉬프트의 보리히스씨가 말했습니다. 은행의 경우, 고객의 체킹 계좌 (checking accounts)가 해킹을 당하면, 제 3가 나서서 이러한 도난을 처리합니다. 하지만 비트코인의 경우 그렇지 않다고, 시애틀에 기반을 둔 스탠츠필드 (D. Stanchfield)씨가 말합니다. 스탠츠필드씨는 하드웨어 월렛 제공 회사인 ‘킵키 (KeepKey)’의 최고 경영자입니다. 비트코인 거래소가 보안을 더 강화하겠지만, 이러한 노력에도 불구하고 공격은 계속 일어날 것으로 그는 예상합니다. “불운하게도 되돌릴 수 없는 특성 (irreversible nature) 때문에 비트코인은 ‘완벽에 가까운 보안’을 필요로 합니다 (“bitcoin requires near perfect security”)”라고 말했습니다.    

***      

트위터에서 본 트윗 하나 : 

아마존 킨들의 트위터 계정에서 2007년 자사가 처음 내놓은 킨들 (Kindle) 전자책 기기 (e-reader)의 사진을 트윗을 했네요. 그래서 한 번 올려봅니다. 화면은 [컬러가 아닌] 흑백이고 기기는 흰 색입니다. 지금은 아마존의 킨들 전자책으로 출판을 해서 성공한 작가도 미국에서 나오고, 또 독자들은 일정한 돈을 지불하고 킨들의 방대한 전자책을 읽을 수 있습니다 - 이렇게 구독 (subscription)하는 사람이 미국에는 많은 것 같습니다. 돈을 지불하고 킨들 스토어에서 전자책을 구매하는 사람도 많구요.