by이유미 기자
2013.12.15 15:00:40
비트코인 거래기록 조작은 사실상 불가능
비트코인 저장된 컴퓨터나 개인계정 보안 철저히 해야
[이데일리 이유미 기자] 최근 한국 정부는 비트코인을 현행법상 화폐나 금융상품으로 볼 수 없다고 결론을 내렸지만 비트코인에 대한 관심은 사그러들지 않고 있다. 이에 더해 비트코인을 노리는 해킹 사고가 해외에서 발생하면서 비트코인 보안 문제도 함께 불거지고 있다.
싸이월드의 ‘도토리’나 카카오의 ‘초코’는 실제 돈은 아니지만 배경음악이나 아이템 등을 구매할 수 있다. 비트코인도 이와 비슷한 개념의 가상화폐다. 아마존닷컴이나 바이두 등의 온오프라인 매장에서 사용할 수 있으며 국내에서는 파리바게트 인천시청역점이 비트코인을 받기 시작했다.
원화나 달러화 등 전통적인 화폐는 각 국가 중앙은행에서, 도토리나 초코 등은 각 회사에서 발행하고 관리한다. 하지만 비트코인은 발행 또는 관리하는 기관이 따로 없다. 비트코인을 얻기 위해서는 이용자가 수학 문제를 풀고 돈을 캐거나(채굴) 다른 사람에게 돈을 주고 비트코인을 사야한다. 직접 캐거나 구매한 비트코인은 자신의 전자지갑에 저장할 수 있다.
비트코인의 전체 통화량은 정해져있으며 최대 2100만 비트코인까지 캘 수 있다. 지난 8월기준으로 현재 약 1200만 비트코인을 캤다. 국내에는 한국 최초 비트코인거래소 코빗(Korbit)에서 비트코인을 매매할 수 있다.
비트코인이 일반 화폐보다 안전하다고 평가받는 이유는 비트코인 자체가 위조되거나 거래 기록 조작 사례가 없다는 점 때문이다.
우선 비트코인은 암호화된 키 방식(일종의 인증서)으로 거래가 이뤄지기 때문에 ‘위조’ 자체가 성립되지 않는다. 또 기존 인터넷뱅킹이나 결제시스템 등은 은행이나 관리 기관의 중앙서버에서 결제기록, 개인정보 등을 보관해 해커들의 공격 지점이 분명하다. 반면 비트코인은 이러한 ‘중앙서버’가 존재하지 않는다. 비트코인 채굴자 모두가 메인서버이며 해커가 비트코인 결제기록을 조작하기 위해서는 채굴자의 모든 서버를 해킹해야하기 때문에 사실상 불가능하다고 볼 수 있다.
김진화 코빗 이사는 “비트코인의 거래기록은 암호화된 일종의 ‘블럭’에 포함돼있으며 그 블럭들은 모두 체인처럼 연결돼있다”며 “해커가 ‘A블럭’에 접근하기 위해서는 A이후에 연결된 모든 블럭에 차례차례 접근해야 하지만 이는 슈퍼컴퓨터가 있어도 불가능한 일”이라고 설명했다.
이경호 고려대 정보보호대학원 교수는 “비트코인은 익명성을 보장하기 위해 암호화됐기 때문에 비트코인 체계가 깨질 수 없으며 이 부분이 문제가 된다면 아무도 사용하지 않을 것”이라고 말했다.
위조가 절대불가능한 화폐가 있어도 그 화폐를 보관하고 있던 지갑을 잃어버리는 경우가 있다. 또 아무리 보안이 강력한 인터넷뱅킹 결제시스템을 구축한 은행이라도 은행 이용자가 자신의 아이디와 비밀번호를 다른 사람에게 알려줬다면 소용이 없다.
최근에 일어난 비트코인 관련 보안사고도 이에 해당한다. 보안업체 맥아피에 따르면 비트코인을 요구하는 사이버공격 사례가 30만건에 달한다. 비트코인을 내놓지 않으면 컴퓨터 내부 정보를 사용할 수 없도록 ‘인질극’을 벌이는 셈이다. 또 국내에는 비트코인 관련 사이트에 접속하는 사용자들의 아이디와 비밀번호를 탈취하는 악성파일이 등장하기 시작했다.
김진화 코빗 이사는 “비트코인을 보관한 컴퓨터 보안을 철저히 하고 비트코인 거래소나 전자지갑 등의 서비스를 이용할 때는 개인계정 관리를 신경써야 한다”며 “코빗에서도 이용자들의 비트코인이 갈취당하지 않도록 별도로 안전하게 보관하고 있으며 입출금 등 핵심 기능은 일일이 관리자의 승인을 거쳐 이뤄지도록 하고 있다”고 말했다.
비트코인은 아직 정부에서 인정한 화폐가 아니기 때문에 보안사고에 대해 정부가 직접 규제하거나 관리하지는 않는다. 정부 관계자는 “현재 금융위원회에서 비트코인이 소비자 피해로 어떻게 이어질지, 어떠한 규제나 감독이 필요할지 등에 대해서 방향성을 검토 중”이라고 말했다.