암호화폐 보안, 블록체인 기술에만 기대선 안 된다
기관 참여 독려하기 위해서는 보안에 대한 접근방식 달라져야
이 기사를 공유합니다
Alexander Bulkin
Alexander Bulkin 2021년 7월29일 11:10
출처=Dan Nelson/Unsplash
출처=Dan Nelson/Unsplash

알렉스 벌킨은 아답트프레임워크솔루션(adaptframework.solutions)의 창립자로 A100x의 파트너로 있다. 

“기관이 온다.”

요즘 암호화폐 업계에서 가장 흔히 들리는 문구 중 하나다. 하지만 현실에서 이 문구가 갖는 의미는 우리가 생각하는 것과 아주 다르다.  

암호화폐 업계의 보안 수준은 금융 기관이 요구하는 수준에서 한참 뒤처진다. 문제는 업계가 생각하는 ‘보안’의 의미와 기관이 생각하는 ‘보안’의 의미가 매우 다르고, 그 수준에도 상당한 격차가 있다는 것.

금융기관이 말하는 ‘보안’에는 일반적인 디지털 보안도 포함되지만, 합리적인 선에서 실수를 되돌리거나 분실한 자금을 되찾을 수 있는 기능, 그리고 여러 사람과 자금에 대한 접근성을 공유하면서 이로 인해 문제가 발생하지 않을 것이란 신뢰를 할 수 있는 기능이 포함된다.

마이크립토(MyCrypto)가 디지털 보안 차원에서 암호화폐의 안전성을 보장할 수 있는 여러 가지 방법을 소개한 글에는 안전한 암호화폐 사용을 위해 이용자가 지켜야 할 다수의 규칙이 나열돼 있다. (읽어보고 하나하나 그대로 따를 것을 권한다.) 외부 공격이나 암호키 분실 등 문제가 일어날 가능성을 완벽히 차단하기 위해서는 이 글에 담긴 권고사항을 모두 지켜야 하는데, 아마 꽤 많은 시간이 필요할 것이다. 실천도 반복적으로 이뤄져야 한다.

암호화폐는 금융 주권이라는 가치를 추구하기 위해 만들어졌다. 매우 훌륭한 취지다. 하지만 돈이 개입된 순간 대부분의 사람이 추구하거나 필요로 하는 것은 주권이 아니다. 그보다는 안전하고 계획적이며, 예측할 수 있고 리스크가 낮은 수익 창출을 추구하는 사람이 더 많다. 기관도 고객에게 이와 같은 금융 서비스를 제공하는 것을 목표로 한다. 금융에 대한 이해나 교육 부족 등 어떠한 이유로 고객이 손실을 보면 기관도 손해이기 때문이다.

아울러 자금을 전적으로 홀로 통제한다는 것은 그만큼 납치와 같은 물리적 공격을 당할 가능성이 커짐을 의미한다. 유명 암호화폐 투자자 납치 사건 등 금융업계가 그 위험성을 명확히 깨닫는 일이 발생한다면, 암호화폐에 대한 기관의 관심은 하룻밤 사이 모두 사라져버리고 말 것이다.

많은 수탁사는 이런 문제를 해결할 수 있다고 자신하지만, 대부분의 경우 그저 문제를 감추는 데 불과하며, 고객은 자신의 자금이 안전하다는 잘못된 인식을 갖게 된다. 실제로 수탁서비스 업체 파이어블록스(FireBlocks)에서는 한 고객이 암호화폐 지갑에 대한 암호키를 분실한 후 이를 복구하지 못해 자금에 대한 접근성이 완전히 차단되기도 했다.

수탁사가 추가적인 안전장치를 도입한다면 이런 문제에 대처할 수 있다. 이 경우 규제 개입 가능성이 커지고, 일반 은행처럼 계좌가 동결될 가능성이 있기 때문에 그만큼 개인의 금융 주권은 포기해야 한다.  

그렇다고 해서 금융 주권과 안전성, 둘 중 하나를 양자택일할 필요는 없다. 대중이 필요로 하는 여러 요소를 세심히 짚어보고, 과거와 현재의 실수에서 배움을 얻는다면 안전성과 주권 사이에서 현실적인 타협점을 찾을 수 있다.

하지만 암호화폐 업계가 타협을 거부하고 모든 문제를 이용자의 보안 인식 탓으로만 돌린다면, 암호화폐의 대중화는 영원히 달성할 수 없을 것이다.  

기관이 온다. 하지만 이들 기관은 암호화폐 업계가 경험한 실수에서 교훈을 얻고, 여기에서 얻은 아이디어를 기반으로 고객의 구체적인 요구를 충족할 수 있는 자체 블록체인 시스템을 구축하기 위해 올 것이다.

고객은 전통적인 의미의 안전성을 비롯해 복잡한 보안 절차를 이해하고 따르는 데 무리가 있거나 군사급 보호를 받지 못하는 사람도 큰 리스크를 지지 않아도 되는 환경을 원한다. 기관이 만드는 새로운 시스템의 등장으로 가치는 전혀 새로운 디지털 자산에 몰리게 될 것이며, 그 과정에서 암호화폐는 뒤처지고 말 것이다.

제도권 금융 기관이 암호화폐 네트워크에 참여하도록 독려하기 위해서는 보안에 대한 업계의 접근방식이 달라져야 한다. 인간의 실수가 발생할 가능성을 없애거나, 적어도 줄일 수 있는 안전망을 필수적으로 마련해야 한다.

이용자의 무지를 탓할 것이 아니라, 디지털 보안에 관해 잘 알지 못해도 해킹에 대처하고 암호키를 안전하게 보관할 수 있도록 돕는 신뢰 가능한 도구를 제공해야 한다.

아울러 계좌의 공동 관리 등을 통해 물리적인 공격 가능성을 제거할 방안을 고민해야 한다.

이정도의 노력도 없다면, 그동안 참신함으로 주목받았던 암호화폐는 더 큰 변화의 흐름 속에서 도태되고 말 것이다.

영어기사: 정효원 번역, 임준혁 코인데스크 코리아 편집

This story originally appeared on CoinDesk, the global leader in blockchain news and publisher of the Bitcoin Price Index. view BPI.

제보, 보도자료는 contact@coindeskkorea.com으로 보내주세요.



관련기사
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.