"내 그럴줄 알았지"
이번 빗썸 개인정보 유출 사태를 바라보며 적지않은 사람들이 내뱉은 한마디입니다.
특히 블록체인 기술에 대해 회의를 갖고 계시던 분들과 가상화폐를 '거품' '사기'로 보고 계시던 분들중 이런 언급을 하시는 경우가 많은 것 같습니다.
(대한민국 1위 가상화폐 거래소 빗썸은 개인정보 유출로 집단 소송에 직면하고 있습니다.)
완벽한 보안시스템이라더니 기존 금융결제 시스템과 차이가 뭐냐.. 블록체인은 결국 장밋빛 사기고 언젠가 거품으로 사라질거다.. 한때 세계 1위였던 마운트 곡스 거래소도 해킹으로 사라진거 아니냐... 고요
글쎄요
저는 이번 빗썸 사태가 역설적으로 블록체인 기술의 안전성을 보여주었다고 생각합니다.
왜 블록체인이 있는데도 해킹을 당하냐구요?
빗썸 사태를 한번 정확하게 돌아봅시다.
빗썸을 노린 해커가 빗썸 직원 컴퓨터틀 해킹해 '블록체인이 아닌' 회원정보가 담긴 '엑셀' 파일을 여는데 성공했다
약 3만명의 고객들의 정보가 유출됐다
해커는 '블록체인에 대한 공격' 방시기 아니라 유출고객 중 일부에게 보이스 피싱으로 OTP 번호를 빼낸 후, 직접 계좌에서 돈을 인출해 나갔다
결론적으로 해커가 고객 돈을 꺼내간 것도 사실이고, 빗썸의 정보관리 잘못도 있어보이지만
정작 해커는 블록체인 기술로 보호되는 부분에 대해서는 해킹시도조차 못했다는 점입니다.
블록체인으로 보호되지 않는 부분에 대해서만 집중적으로 공격을 한뒤, 그 정보를 토대로 보이스 피싱을 시도한 거죠.
억지스러운 비유를 하자면 집에 도둑이 들었는데, 귀중품이 든 금고(블록체인)을 따지 못해 가전제품만 왕창 집어간 상황과 유사합니다.
(절대로 도둑맞지 않는 금고를 설치했더니, 도둑이 금고 빼고 다 털어갔더라. 이건 대문탓? 금고탓?)
이경우에는 '금고가 있음에도 도둑맞았다'며 금고업체를 비난할게 아니라, 애초에 도둑이 들어오게 한 빗썸의 문단속을 비난 하는게 맞지 않나요?
<오히려 빗썸사태는 블록체인 기술의 신뢰성을 보여주는 사례>
정작 블록체인으로 보호되는 부분, 보다 큰 돈이 되는 계좌정보에 대해서는 해커는 시도조차 못했던 것으로 보입니다.
블록체인 기술으로 보호할 수 없는 부분, 가령 고객이 직접 OTP를 관리하거나 엑셀파일로 고객정보를 저장하는 부분에 대해 공격이 집중된 거죠.
이는 전형적인 기술지체 현상의 일환이라고 보입니다. 신기술을 발명됐지만 정작 보안을 위해서는 어떻게 이 신기술을 활용할지에 대한 근본적 고민이 부족했다는 반증입니다.
(이번 해킹의 본질은 비 블록체인화된 시스템의 해킹, 그리고 보이스 피싱!)
가령 고객명단을 그냥 엑셀파일이 아니라, 이를 일종의 분산형 스마트계약(Dapp)를 이용해 빗썸 직원들만 읽을 수 있도록 암호화했다면 해킹이 가능했을까?
OTP를 이용한 전통적 은행계좌가 아니라, 다소 불편하더라도 블록체인을 응용한 코인월렛에 돈을 보관하는 알고리듬을 짰다면 해킹이 가능했을까?
이런 디테일에 악마가 숨어있었다는 생각을 지울 수가 없습니다.
<문제는 언론에 있다!>
이번 사태를 '블록체인의 구조적 결함'으로 몰고가는 데에는 언론의 그릇된 호도가 한몫을 했다고 봅니다.
적지 않은 언론사들이 이번 사태를 '비트코인 거래소가 해킹당했네? -> 비트코인 거래소 = 비트코인 -> 비트코인이 해킹당했다!'라는 식으로 문제를 단순화해 이해하고 있습니다.
실제로 기자들도 블록체인 기술의 의미와 암호화폐, 그리고 거래소의 기능에 대한 이해도가 떨어지기에 위와 같은 공식에 따라 일종의 '무의식적 오보'를 하고 있는거죠.
저도 언론에 몸 담고 있지만 사실 금융 경제 담당 기자들도 비트코인과 블록체인에 대해 제대로 모르면서 관련 기사를 작성해야 합니다.
이해도도 떨어지는데 짧은 시간내로 보도자료를 가공해 기사를 쓰다보니 오류가 날 수밖에 없습니다.
(빗썸사태의 호도에는 사태의 본질을 오해한 언론들도 크게 한몫했다)
더구나 기존의 언론들이 비트코인, 가상화폐에 대해서 비관적인 시선을 갖고 있는 상황에서 이번 빗썸사태는 너무나도 매력적인 소재입니다.
완벽하다고 알려진 알고리듬이 파훼당한 거니까요.
모쪼록, 손가락이 아니라 달을 바라볼수 있는 통찰과 지혜가 필요한 상황입니다.
뉴스 댓글들을 보면 굉장히 부정적인 글이 많던데 왜 그럴까요? 몇십 몇백배 올랐다니까 배아파서 그럴까요?ㅋㅋ
맞는 말이군요.
기자들도 블록체인의 지식이 부족해 그냥 위험성만 경고하는 식으로 쓰는 경우가 많을거라 생각합니다.
올바른 의견 잘 정리해주셨습니다. 잘 봤습니다.
감사합니다. 사실 언론이 오보를 내는경우는 의도적인 경우보다는 전문성 부족이 원인 경우가 더 많습니다.
좋은 글 잘 보고 갑니다. 많은 분들이 비트코인이 해킹 당한 줄 알더라고요.
맞습니다. 사실 비트코인의 진짜 문제는 POS/POW의 문제, 51% 공격등이지.. 해킹 문제는 차후의 문제죠.
아직까지 부정적인 시선으로 바라보는 사람들이 많아요. 존재 자체는 알지만 알아보지도 않고 사이버머니식으로 치부해버리는 사람들이 있죠.
과거에 '아침마당'에 임요환이 출연했더니 시청자 질문이 '컴퓨터 게임 하면 범죄욕구가 든다던데, 살해욕구가 들지 않느냐' '사이버 머니 1억원 정도 갖고 있느냐' 이런 수준의 인식이라고 생각합니다
언론 조차도 비트코인을 제대로 이해하지 못하고 있죠.
나중에 돼서 태세전환 할텐데, 참 웃기고도 씁쓸한 일이에요
언론계에서 일하는 1인으로써 사실 .. 매일 느끼고 있습니다 ㅋㅋ
좋은글 잘 읽었습니다 :)
방문 감사드립니다^^