올 하반기에도 암호화폐 거래소를 둘러싼 잡음이 끊이질 않고 있다. 암호화폐 거래소 쿠코인이 해킹 피해를 입은데 이어 세계 최대 규모의 암호화폐 파생상품 거래소 비트맥스는 자금 세탁과 가격 조작 의혹이 불거졌다. 암호화폐 거래 과정에서 각종 보안사고와 모럴 해저드가 발생하면서 믿을 수 있는 암호화폐 거래소에 대한 투자자들의 니즈가 커지고 있다. 왜 암호화폐 거래소를 둘러싼 보안 사고는 계속 불거지는 것일까. 이 문제를 해소하려면 어떤 대안이 필요한지 알아봤다.
27일 업계에 따르면 미국 정부가 최근 비트코인 선물 거래소 1위 비트맥스를 기소하면서 상대로 기소하면서 암호화폐 투자자들은 큰 충격을 받았다. 기소 소식이 전해진 직후인 지난 10월 2일 비트코인 가격은 두 시간만에 4% 이상 급락했다. 블록체인 분석회사 체인애널리시스에 따르면 하루동안 비트맥스에서 빠져나간 비트코인은 4만 2,000여개에 달했다. 이는 비트맥스의 비트코인들이 다른 거래소나 개인 지갑으로 이동했다는 얘기다. 실제 바이낸스 선물과 바이비트 거래소의 미청산 계약건 점유율은 크게 늘었다. 암호화폐 전문분석업체 아케인 리서치에 따르면 비트맥스의 미청산 계약건은 5만 5,000건에서 3만 5,000건으로 줄어든 반면 다른 거래소들의 평균 미청산 계약건은 16.6% 늘었다.
비트맥스에 악재가 불거지며 다른 거래소들이 반사이익을 얻었지만 업계 전체로 봤을 땐 좋은 것만은 아니다. 투자자들의 신뢰도가 떨어질 수 있어서다. 암화화폐 거래소의 취약한 보안 문제는 어제 오늘의 일만이 아니다. 블록체인 해킹 기록 기관인 슬로우미스트(SlowMist)의 통계에 따르면 지난해 블록체인 업계에서 130건 이상의 보안 사고가 발생했다. 플러스토큰(Plustoken)의 20억 달러(약 2조 2,000억원) 상당의 암호화폐 유출 사건, 바이낸스의 7,074개 비트코인 도난 사건, 빗썸의 EOS 300만 개와 XRP 2,000만 개 도난 사건이 여기에 해당된다.
마운트곡스 거래소의 해킹 사건 이후 6년이라는 시간이 흘렀음에도 왜 암호화폐 보안 이슈를 둘러싼 논란은 여전한 것일까?
암호화폐 해킹과 관련된 대부분의 피해는 ‘핫 월렛’에서 발생했다. 인터넷에 연결되어 있기 때문에 해킹에 취약하기 때문이다. 바이비트 등 일부 거래소들은 ‘콜드 월렛’ 시스템을 갖춰 고객들의 자산의 안전을 중시하고 있다. 이를 통해 고객들의 자산은 완전히 오프라인으로 진행되기 때문에 온라인 승인에서 필요한 ‘개인키’ 유출은 불가능하다.벤 저우 바이비트 대표는 “암호화폐 거래소의 보안성은 리스크 방지와 보안 메커니즘 뿐만 아니라 거래소의 정책 리스크, 신용 및 업무 리스크, 시장 리스크, 운영 리스크 및 기술 리스크 등이 모두 포함된다"고 설명했다.
암호화폐 업계에 발생한 해킹 사건들로 인해 보안은 자연스럽게 주요 거래소들의 운영 초점이 되었다. 파생상품 거래소인 바이비트에게도 예외는 아니었다.
바이비트는 암호화폐 파생상품 거래소다. 법정화폐 거래 리스크 및 ICO/IEO와 관련된 보안 정책 리스크가 없다. 물론 사업 모델을 ICO/IEO등과 같은 다양한 방면으로 확장할 기회가 있었지만, 파생상품 거래에 집중하기로 결정했다. 부채 없는 운영을 기반으로 바이비트는 지속 가능한 수익성을 달성하고 있다. 거래소와 사용자 간에 매일 증거금이 청산되고 있다. 이는 거래소 자체의 파산 가능성이 매우 낮다는 걸 보여준다.
만약 거래소가 거래 수수료 수익 모델로 살아남지 못한다면, 고성능 기술의 구축 및 유지, 제품과 서비스의 개선, 보안성 상승을 위한 투자 등과 같은 업그레이드는 실현 불가능하다. 거래 수수료가 너무 낮거나 또는 할인율이 굉장히 높은 플랫폼의 경우, 단기 수익만 노리는 전략으로 의심해볼 수 있다. 지속 가능한 수익 모델을 추구하는 거래소만이 장기적인 개발을 달성할 수 있을 것이다.
암호화폐 거래소들은 불합리한 시세 변동 및 가격 조작 등 시장 리스크에도 투명하게 대비해야 한다. 대부분의 파생상품 거래소들은 가격 조작으로 인한 부당한 강제청산으로부터 보호하는 이중 가격 시스템을 적용하고 있다. 특히, 바이비트는 분산형 금융(DeFi) 프로토콜에 오라클을 제공하도록 최적화된 블록체인인 체인링크(LINK)의 가격피드를 통합하고 있다. 거래소 내부 지수와는 별개로 추가 가격 데이터와 인덱스에 접근해 고객들이 공정한 가격으로 거래를 할 수 있는 환경을 제공한다.
보안에 대한 투자 비중을 살펴보면 보안의 중요도를 파악할 수 있다. 보안에 대한 투자가 완벽한 거래 환경을 보장해 주는 것은 아니지만, 거래소가 중시하는 가치를 입증하고 있다. 일반적으로 인터넷 산업과 금융 산업의 전체 자산 대비 평균 보안 투자 비율은 각각 10%와 5~8%를 차지한다. 암호화폐 거래소의 경우, 대부분의 거래소들은 약 15%를 기록하고 있으며 바이비트는 20%로 가장 많은 비중을 차지하고 있다.
거래소들은 악의적인 의도를 가진 대다수의 채굴자들이 블록체인의 보안을 위반하는 ‘51% 공격’도 주의해야 한다. 특히, ‘작업증명’에 기반한 코인을 상장한 현물 거래소가 이 같은 공격에 가장 취약하다. 지난 2016년, BTG가 1,800만 달러(약 200억원) 규모의 공격을 받은 이후, 비트렉스(Bittrex) 거래소는 BTG 상장 폐지를 결정했다.
거래소들이 엄격한 상장 기준을 갖춰야 하는 이유이기도 하다. 바이비트 거래소의 상장 기준은 매우 까다롭다. 바이비트는 현재, ‘51% 공격’의 가능성이 낮고 거래 경험이 보장된 주요 암호화폐를 기반으로 한 페어만 상장하고 있다.
단 한 번의 ‘51% 공격’으로 여러 거래소가 피해를 볼 수 있다면, 이를 미리 감지할 수는 없을까? 연구에 따르면, 채굴 생산, 파생상품 시장의 불규칙성, 거래소의 대량 예금 규모, P2P 네트워킹 추적 등을 면밀히 모니터링하면 공격에 대비할 수 있는 것으로 알려졌다. 이는 변동성 속에서도 BTC와 ETH의 꾸준한 성장이 이어지고 있는 이유이기도 하다. 해시률이 높게 유지되면, 다수를 장악하기 위해 들어가는 비용이 천문학적 규모에 달하기 때문이다. 즉, 거대한 네트워크를 갖춘 암호화폐 시장은 ‘51% 공격’으로부터 비교적 안전하다는 의미다.
거래소의 자체적인 노력도 중요하지만 각국 당국의 규제와 정책도 필요하다. 장기적으로는 악의적인 목적의 거래를 차단해 자금 민주화를 지향하는 암호화폐 시장에 긍정적일 수 있다. 세계 당국이 불법 행위, 증권법 위반, 돈 세탁, 가격 조작을 방지하려는 노력을 보이는 것 자체가 암호화폐 시장의 잠재력을 드러내고 있기 때문이다. 악당을 소탕하려는 정부의 조짐 속에서 기관들은 오히려 움츠려들기보다는 비트코인을 적극적으로 채택하고 있다.
글로벌 간편결제서비스 업체 페이팔이 주요 암호화폐의 거래를 지원하기로 결정했으며 미국의 상장기업인 마이크로스트레티지와 스퀘어는 상당 수준의 자금을 비트코인에 투자했다. 비트코인에 대한 직접 투자에 더해 선물 거래량도 늘어나고 있는 추세이다. 크라켄의 11월 보고서에 따르면, 비트코인 선물 거래량이 현물보다 4.6배 더 많은 것으로 나타났다.
주요 파생상품 거래소들의 전체 비트코인인 계약건은 지난 11월 3일 기준, 총 50억 달러 (약 5조 5,000억원)을 넘어섰다.
JP모건 보고서에 따르면, 기관 투자자들이 암호화폐 투자를 주도하고 있다며 비트코인이 전통 안전자산인 금을 대체할 수 있는 자산 및 가치 저장수단으로 쓰이고 있다고 분석했다.
암호화폐 채택이 늘어나고 있는 추세 속에서 진실한 암호화폐 파생상품 거래소만이 살아남게 될 것이다. 특히 비트코인이 대체 투자처로 인식됨에 따라 거래소의 역할은 중요해질 것이다. 이를 제대로 인지하고 있는 거래소만이 진정한 승자로 인정받게 될 것이다. 1870년대 곡물을 시작으로 파생상품 거래가 이뤄졌던 시카고상품거래소마저 지난 2017년 비트코인을 채택했듯이 앞으로 암호화폐 전문 파생상품 거래소의 입지는 갈수록 커져 갈 것이다.
/노윤주 기자 daisyroh@
- 노윤주 기자
- daisyroh@decenter.kr
< 저작권자 ⓒ 디센터, 무단 전재 및 재배포 금지 >
