"비트코인 해킹, 정말로 어렵다"..왜?

이미 한 물 간 이슈 아니냐?

비트코인에 대한 얘기를 듣다보면 빠지지 않고 등장하는 얘기 중 하나다. 세계 최대 비트코인 거래소였던 일본 마운트 곡스가 올해 초 파산하면서 비트코인에 대한 회의론이 확산됐던 것이 사실이다.

보안 이슈도 불거졌다. 비트코인 채굴을 위해 다른 사람PC에 악성코드를 심는 수법, 데이터를 암호화해 인질로 삼은 뒤 풀어주는 대가로 비트코인을 요구하는 공격 사례가 언론 보도를 탔다. 이에 비트코인은 사기나 해킹이 많고, 따라서 돈 거래하는 수단으로는 적합치 않다는 의견도 자주 들린다.

비트코인은 진짜 한물간 걸까? 전문가들의 의견을 들어보면 일반인들이 생각하는 것보다는 매우 안전한 거래 수단이라는 쪽에 무게가 실린다.

■그가 비트코인 마니아가 된 이유

최근 서울 강남역 인근 모처에서 슬로바키아 출신 개발자이자 비트코인 마니아인 미로㉛씨도 비트코인의 안정성을 논리적으로 설명하는데. 그는 비트코인이 갖고 있는 철학은 이미 수십년 전부터 논의가 돼 왔던 것이라며 편견과는 달리 훨씬 안전한 시스템이라고 강조한다.

미로씨는 지난해 국내에서 비트코인 결제가 가능한 잠실 석촌호수 소재 카페을 찾은적이 있다. 당시 기자는 카페 주인과 인터뷰를 했고, 비트코인으로 커피 결제 처음 시도했던 외국인이 있었다는 내용을 듣고 기사화했다. 그가 바로 미로씨였다.

미로는 중국을 대상으로 온라인을 통해 콘텍트 렌즈를 판매하는 사업을 하고 있다. 개발자이면서 경제학 전공자로 한국인인 안윤희씨를 아내로 맞았다. 비트코인에 관심을 갖게 된 것은 아주 자연스러운 계기를 통해서였다. 그의 대학 전공은 인지정보과학(cognitive information science)이다. 미로씨의 설명에 따르면 인지정보과학은 IT, 경제학, 철학 등을 합쳐 새로운 시스템을 연구한다.

그는 오스트리아 학파에 대해 공부하기도 했다. 오스트리아 학파는 국가 주도 화폐 시스템과 정부 및 관련 기관이 시장에 개입해 결국 인플레이션을 일으키기 때문에 정부, 중앙은행의 간섭을 최소화하고, 실제 경제활동을 하고 있는 당사자들에게 모든 권한을 줘야한다고 주장한다.

그가 비트코인 마니아가 된 것도 바로 이 때문이다. 얼마나 대중적으로 활용되고 있는가를 떠나 전 세계에 공통으로 거래할 수 있는 수단이 디지털 환경에서 구현됐다는 점이 그를 사로 잡았다.

그는 아무 일도 하지 않는 정부나 중앙은행이 구매력을 가진 달러화를 발행한다는 이유로 세계 경제에 영향을 미치고 있다는 점에 대한 대안으로 비트코인이 나오게 됐다고 설명했다.

■비트코인, 생각보다 안전하다

미로씨가 비트코인의 안전성을 자신하는 이유는 뭘까. 비트코인이 나올때부터 공부해 온 그의 설명에 따르면 P2P, 공개키암호화, 블록체인의 조합으로 이뤄지는 비트코인 생태계는 해커들이 직접 시스템을 뚫을 수 없다.

P2P는 우리가 흔히 알고 있는 스카이프, 비트토렌트 등에 적용된 파일공유방식으로 중앙에 크고 거대한 서버가 없이도 정보를 빠르게 교환할 수 있게 해준다. 정부나 해커의 감시를 피해 통신이 가능토록 한 '토르(Tor)' 네트워크 역시 이 방법을 써서 감시 대상이 어떤 경로를 통해 접근하는지를 알 수 없게 했다.

공개키암호화(PKI)는 모든 사람들에게 공개되는 투명한 방(공개키)과 이 방에 들어갈 수 있는 한 개의 열쇠(개인키)로 이뤄진다. 누구나 이 방에 뭐가 들었는지는 알 수 있지만 어떤 것을 꺼내거나 집어넣기 위해서는 반드시 열쇠가 필요하다. 우리나라 인터넷뱅킹이나 전자정부, 각종 온라인 민원처리에 사용되는 공인인증서는 이러한 시스템을 '불편한 방식'으로 활용했다.

블록체인은 비트코인 커뮤니티가 독자적으로 고안해 낸 시스템으로 일종의 거래 장부 역할을 한다. 누가 비트코인을 얼마나 거래했는지에 대한 리스트가 먹이사슬처럼 서로 연결돼 거대한 장부를 만들어 낸다.

미로씨에 따르면 현재 이 거래장부 용량은 21기가바이트(GB)다. 기록되는 내용이 문자, 대소문자 영어로 조합된 텍스트라는 점을 고려하면 어마어마한 거래정보가 담겨 있는 셈이다.

전 세계에서 이뤄지는 거래는 수분 단위로 장부에 기록된다. 문제는 21GB에 달하는 거래장부에 새로운 거래내역을 기록할 때마다 컴퓨터 연산능력을 통해 이 모든 정보를 담고 있는 특정한 값(해시)을 만들어내야 한다는 점이다.

정확하게 새로 갱신된 거래내역을 담은 값을 알아낸 사람들에게는 25비트코인이 상금으로 주어진다. 이 값을 알아내는 것은 일종의 로또와 같아서 컴퓨팅 능력이 높을수록 정확히 알아낼 수 있는 확률이 높아진다. 당첨금을 받기 위해 수 많은 채굴자들이 이 작업에 참여하고 있다.

미로씨는 누군가 블록체인을 마음대로 조작하려면 최소 51% 이상 거래장부를 정확히 알아낼 수 있는 컴퓨터 연산능력이 필요하다며 돈으로 따지면 약 6억달러에 달한다고 말했다. 한화로 환산하면 약 6천509억4천만원의 비용이 든다는 설명이다. 정부 지원을 받아 조직적으로 블록체인에 개입하려는 시도가 있을 수도 있다.

우여곡절끝에 6억달러를 들여 블록체인을 조작할 수 있을 만큼의 컴퓨팅 연산 능력을 확보한다고 해도 문제는 남아있다. 비트코인이 디지털 상에서 구현되고 있다는 점이다. 비트코인 생태계의 사용자들이 동의한다는 전제 아래 문제가 발견된 시스템을 셧다운 시키고 재가동하면 된다.

새로운 블록체인을 만들어지기 시작하면서 새로운 거래장부를 알아내기 위해서는 또 다시 6억달러라는 금액이 투자돼야 한다. 이론적으로는 가능할 지 몰라도 현실적으로는 비트코인 시스템에 개입하기가 사실상 힘든 이유다.

■개인키 보관이 제일 중요

그럼에도 불구하고, 해커가 비트코인을 훔쳐갔다는 소식이 들린다. 어떻게 된 일일까. 미로는 개인키를 안전하게 관리하지 않은 탓이라고 말했다. 내 돈이 보관된 방을 열 수 있는 열쇠나 다름없는 개인키는 비밀번호나 다름없다. 문제는 이러한 개인키를 스마트폰 메모장에 저장하는 등 방법으로 보관했을 경우에 발생한다.

그는 실제로 개인키가 공개됐을 때 발생할 수 있는 문제에 대한 퀴즈를 내기도 했다. 이날 소규모 세미나 형태로 진행된 비트코인 설명회에 참석한 사람들에게 일부 계정에 대한 개인키를 공개한 것이다. 이 계정에는 소량의 비트코인이 들어 있었다.

세미나 참석자들은 비트코인 지갑 전용 애플리케이션(앱)을 설치한 뒤에 QR코드 형태로 만들어진 개인키를 스캔해 여기에 보관된 비트코인을 자신의 계정으로 보냈다. 아직 활용하는데 익숙치 않았던 기자는 기회를 놓쳤다. 정리하자면 공개키는 일종의 은행계좌번호이고, 개인키는 비밀번호 역할을 한다.

비트코인 커뮤니티에서는 계좌비밀번호와 같은 개인키가 유출되지 않도록 각별하게 주의를 기울이고 있다. 미로는 안드로이드 스마트폰에서는 '마이셀리움(mycelium)'을, 아이폰에서는 '브레드월렛(breadwallet)'이라는 앱을 추천했다.

마이셀리움은 스마트폰을 잃어버리거나 도난당했을 때도 여기에 저장된 비트코인을 훔쳐내지 못하도록 '백업' 기능을 제공한다. 백업을 실행하면 12개 단어가 차례대로 표시된다. 백업한 내용은 다른 스마트폰에 마이셀리움을 설치한 뒤에 이들 단어를 순서대로 입력하는 방법으로 복구할 수 있다.

백업 기능이 있다고 하더라도 혹시 모를 개인키가 유출될 가능성에 대한 우려는 여전히 있다. 이를 방지하기 위해 미로는 2가지 방법을 추천했다. 먼저 많은 양의 비트코인이 저장된 지갑을 열 수 있는 개인키는 종이로 출력해 안전한 곳에 보관해 놓는 방법이다. 스마트폰에는 아예 개인키에 대한 기록을 없애는 것이다. 두번째로는 사토시랩이 개발한 트레저와 같이 비트코인 전용 보안저장장치를 활용하는 방법이다.

■한국 비트코인 생태계...한계 있지만 밝다

우리나라 비트코인 생태계에 대한 미로의 평가는 의외로 긍정적이다. 코빗, 코인플러그와 같은 국내 비트코인 전문회사들의 기술이 매우 빠르고 편리하다는 것이 첫째 이유다. 이미 수년 전부터 인터넷을 통한 결제 인프라를 구축해 온 한국이 잠재력이 높다는 점을 증명한다. 이들 기업이 실리콘밸리 벤처투자자들로부터 투자를 받게 된 것도 이런 이유 때문이다.