불안한 가상화폐- 2025. 5. 2.

지난 3월말경에 언론에 보도된 바에 따르면 북한은 엄청난 양의 가상화폐를 보유하고 있다고 합니다. (관련기사: 일론 머스크보다 더 많은 비트코인 보유한 북한- chosun.com- 2025. 3. 25.) 그런데 북한이 보유하고 있는 가상화폐는 그들이 돈을 주고 매입한 것이 아니라 컴퓨터 시스템에 대한 해킹(hacking)을 통하여 갈취한 것이라고 합니다.

가상화폐에 대하여 알려진 바로는 가상화폐는 보안성이 뛰어나고 중앙 집중 통제를 받지 않으므로 중앙 통제 시스템을 통한 해킹이 불가능하다고 알려져 있습니다. 그런데 이번에 알려진 바에 따르면 북한의 해커들은 가상화폐 거래소의 허술한 틈을 노려 가상화폐를 탈취하였다는 것입니다. 가상화폐 거래소는 보안을 위하여 인터넷과의 연결을 단절한 자체 기장 시스템을 유지하고 있는데 이를 콜드 월렛(cold wallet)이라고 합니다. 일종의 기장 원장과도 같은 역할을 하는 것으로서 인터넷과 단절되어 있으므로 외부에서 접근하는 것이 불가능합니다. 마치 개인이 자신의 개인 컴퓨터에 자료를 보관하듯이 인터넷과 단절된 시스템에 가상화폐를 기록 보관하는 원장(ledger)과 같은 역할을 하는 것입니다. 그런가 하면 가상화폐의 거래를 위하여서는 인터넷에 연결된 시스템에서 거래 기록을 주고받게 되는데 이를 핫 월렛(hot wallet)이라고 합니다. 핫 월렛과 콜드 월렛의 차잇점은 인터넷에 연결되어 있는지 여부입니다. 핫 월렛은 인터넷에 연결되어 있으므로 콜드 월렛과는 달리 인터넷 망을 통한 외부 침입으로 인하여 해킹 당할 수 있는 리스크가 있습니다. 그래서 가상화폐 거래소에서는 대체로 대규모 자산은 가급적 콜드 월렛에 보관 유지하고, 거래가 잦은 소액 계좌는 핫 월렛을 이용합니다.

그런데 콜드 월렛을 이용하여 기록 보관하고 있는 가상화폐라 할지라도 거래가 발생하면 이를 인터넷에 연결하여 거래에 따른 수도를 하여야 합니다. 이 경우에 콜드 월렛에서 핫 월렛으로 변환되는 작업이 일어나게 되는데, 북한의 해커들이 바로 이 시점에 거래소의 시스템에서 가상화폐를 탈취한 것입니다. 이렇게 탈취한 가상화폐의 가치가 약 14억 달러에 이른다고 합니다.

처음 북한 해커들이 탈취한 가상화폐는 알트코인 이러디움이라고 알려졌으나 이들 가운데 상당 부분을 가상화폐 거래 시장에서 비트코인으로 바꾸었다고 합니다. 그리고 이들 가운데 적지 않은 부분을 현금화한 것으로 의심하고 있습니다. 결국 북한의 해커들은 해킹을 통하여 가상화폐를 무상으로 갈취한 다음 이들을 현금화하여 엄청난 자금을 조성한 것입니다.

이 사건에서는 북한의 무도한 해킹이 비난받아 마땅합니다. 그리고 이 사건의 이면에는 북한의 해킹으로 큰 규모의 가상화폐를 빼앗긴 피해자들이 있습니다. 이 피해자들이 이번 사고로 인한 손실에 대하여 어떤 보상을 받을 수 있을는지 의심스럽습니다. 아마도 해킹 당한 거래소에서는 이들에 대한 피해 보상을 제대로 해 줄 수 없을 것입니다. 엄밀히 이야기하면 가상화폐 거래소는 중앙화 될 수 없는 가상화폐의 거래를 기록하여 보관해 주는 기능만을 하고 있습니다. 따라서 중앙화 되어 있는 채권, 주식, 선물 등의 거래소와는 그 성격과 지위가 완전히 다릅니다. 채권, 주식, 선물 등의 거래소는 거래 대상물이 중앙집중식의 관리로 모든 거래가 거래소 내의 시스템에서 이루어집니다. 그러나 가상화폐는 각 가상화폐 별로 별도의 소프트웨어를 실행하는 사용자의 컴퓨터에 기록 보관됩니다. 예를 들어 비트 코인의 경우 블록체인(blockchain)이라는 일종의 원장 관리 기술 소프트웨어를 통하여 P2P (개인 대 개인) 형태로 거래가 됩니다. 이 거래를 기록하여 각 개인별로 월렛을 만들어서 보관하여 주는 역할을 하는 곳이 거래소입니다. 그러나 모든 거래가 P2P 형태로 이루어지므로 거래소가 가상화폐를 관리하는 데에 한계가 있습니다. 예를 들어 A 라는 개인이 비트 코인을 20 개를 매입하였는데, 20 개의 비트 코인을 20 명의 다른 상대방으로부터 매입하였다면 A는 20 개의 월렛을 만들게 됩니다. 이 월렛을 관리하여 주는 것이 거래소가 하는 일입니다. 그러므로 가상화폐 거래소의 기능과 역할은 주식, 채권, 선물 등의 거래소와는 완전히 다릅니다.

가상화폐는 각종 소프트웨어의 발달로 거래를 검증하거나 이중 지불(duplicated payment)을 방지하는 방법은 잘 만들어져 있습니다. 그러나 어떠한 것도 중앙에 집중되어 기록 보관되는 일은 없습니다. 이번 북한의 해킹 사건을 보면서, 가상화폐가 이런 식으로 탈취될 수도 있는 보안의 취약점을 가지고 있다는 것을 알게 되면 많은 가상화폐 보유자들이 불안해하며 생각을 달리할 것으로 보입니다. 아무런 가치도 없는 가상화폐를 비싼 가격으로 매입하여 두었다가 갑자기 해커들에게 탈취당하기라도 하면 손실이 클 것입니다. 제가 누누이 언급하였듯이 가상화폐를 매입하는 목적은 훗날 매입가보다 높은 가격에 매각할 수 있으리라는 기대 때문입니다. (금요일 모닝커피- 2025. 2. 7. 비트코인 가격 "0"원? 참조)

가상화폐는 내재 가치가 없으므로 향후의 가격 변동을 예측하는 것이 불가능합니다. 가상화폐를 보유하고 있는 사람들의 생각은 그저 막연히 가상화폐의 가격이 앞으로 상승하여 주기를 바라고 있습니다. 아무런 가치도 없는 가상화폐의 가격이 오르기를 기대하고 있습니다. 이는 가상화폐의 가격이 반대로 떨어질 수도 있다는 것입니다. 가격 리스크가 있습니다. 그에 더하여 이번의 해킹 사건을 통하여 가상화폐가 누군가에게 해킹 당하여 빼앗길 수도 있다는 것을 알게 되었습니다. 분실에 대한 리스크가 추가되었습니다. 가상화폐를 매입하려는 사람들에게 이러한 리스크가 더 있다는 것을 알려 주어야 하겠습니다. 가상화폐는 내재 가치가 없고 가격 리스크, 분실 리스크가 있습니다. 결코 매입을 권할 만한 상품이 아닙니다. 결코 안전자산이 아닌 불안한 자산입니다.