[기고]가상자산과 블록체인기술의 활용, 사이버해킹위험 고려해야

[서영숙 숭실대 경영대학원 교수] 서울에서 개최한 지난 2주간의 코리아 블록체인 위크(KBW)는 3년 만에 오프라인으로 열린 국제행사다. 이더리움의 창립자 등 가상자산과 블록체인 업계의 비중 있는 인사들이 방한해 한국이 아시아의 블록체인 중심지가 됐음을 확인하는 자리가 되었다고 한다.

가상자산 시장에서 지배적인 역할과 영향력을 발휘하던 중국은 가상자산에 대한 규제와 단속을 시작한 지 오래다. 정부의 강력한 단속과 규제로 핵심기업들은 해외로 도망간 상황이다.

한국이 블록체인의 중심지가 됐다는 사실을 긍정적으로 받아들여야 할까?

지난 11일 국민의힘이 개최한 당정간담회 및 디지털자산특별위원회의 출범식에서는 전문가 발표, 가상자산 거래소 자율규제 추진현황 보고에 이어 금융위원회, 금융감독원 그리고 한국은행의 보고가 있었다. 간담회 자료를 보니 투자자보호와 산업발전 및 진흥을 위한 내용 일색이다.

하지만 디지털 세상에서의 가장 큰 위험요소는 해킹이다. 디지털금융과 관련해 다수의 보고서를 작성하고 있는 세계적인 컨설팅 그룹(EY)은 미래의 위험요인으로 대형금융회사의 파산과 사이버위험(Cyber Risk)을 블랙스완으로 보고 있다. 사이버위험으로 대변되는 해킹시도는 일반인들에게는 잘 알려져 있지 않으나 미국에서는 물론 다양한 국가에서 엄청난 규모의 피해요인으로 비교적 빈번히 발생하고 있다.

디지털경제, 플랫폼경제의 급속한 환경변화에도 불구하고 디지털자산의 발전방안을 논하는 자리에서 사이버위험에 대한 논의가 이루어지지 않았다는 점에서 아쉬움을 금할 수 없다.

디지털자산의 법적지위를 인정하고 심지어 중앙은행이 발행하는 디지털화폐가 널리 사용된다면 보다 조직적이고 강력한 다양한 해킹시도는 불 보듯 자명한 일이다.

블록체인 기술의 안전성으로 해킹이 불가능하다고 알려져 있는 비트코인은 가상자산 거래소라는 규제의 사각지대에 놓인 조직을 통해 빈번히 탈취되는 가상자산이다. 그 중심에 위치한 북한은 비트코인 등 가상자산 해킹에 특화된 해킹조직을 보유하고 있는 국가로 알려져 있다. 미국은 이미 북한을 세계 최대의 비트코인 해킹국가로 규정하고 있다.

지난 8일 미국재무부 해외자산통제국(OFAC)는 암호화폐 믹싱 서비스를 하는 ‘토네이도 캐시’의 사용을 금지했고 가상자산은 또 다시 전 세계 금융당국의 표적이 되고 있다. 미국은 라자루스가 토네이도 캐시를 통해 돈세탁을 한 것으로 밝혔는데 라자루스는 2007년 창설된 북한 정찰총국 소속의 해킹단체로 알려져 있다. 북한은 2016년 방글라데시 중앙은행을, 올해 1월과 7월에는 각각 미국의 병원과 온라인 게임 회사 등 다수의 암호화폐 해킹시도를 통해 거액의 금액을 탈취해 왔고 지난 6월 말에도 미국의 블록체인 회사를 해킹해 1억달러 규모의 암호화폐를 탈취하는 등 수많은 해킹사례가 있다.

이와 같은 상황에서 한국이 아시아의 블록체인과 가상자산의 중심지로 인정되는 것이 반길만한 사실인지 의문이다. 디지털자산 시장의 발전을 투자자 및 소비자보호 측면에서만 접근해서는 곤란하다. 특히 중앙은행 디지털화폐의 발행여부는 보다 구체적이고 신속하게 대응할 수 있는 대책과 방안을 고려할 필요가 있다. 중앙은행이 시중은행이 수행하던 역할을 디지털계정을 통해 직접 행사할 경우 사이버공격지점이 증폭할 수 있다. CBDC의 분산원장과 디지털자산 소유권자의 분산원장 사이에서 취약한 노드를 우회해 공격할 가능성이 증대하기 때문이다.