블록체인이라더니 코인거래소 왜 뚫리죠…내 주식계좌는요?[계좌부활전]

핵심요약

우리의 주식투자 목표는 원금 회복! 마이너스 계좌를 보며 마음 아파할 시간이 없습니다. 놓쳤던 한주의 주식시장 이슈를 정리하고, 구루들의 투자법도 '찍먹'하면서 계좌에 불(bull)이 붙을 때까지 우리 함께해요! 계좌부활전은 투자를 권유하거나 종목을 추천하기 위해 작성된 것이 아닙니다.

서울 한 지하철역에 설치된 업비트 광고. 연합뉴스

올해 해킹 사고가 잇따르고 있습니다. SK텔레콤, KT, LG유플러스 등 통신 3사는 물론이고 업비트와 쿠팡까지 털렸습니다.
 

그동안 수많은 해킹 사고로 많은 사람들의 개인정보가 유출된 탓에 '대한민국 국민의 개인정보는 이미 공공재'라는 자조 섞인 농담까지 있었는데요.
 
이번 쿠팡 해킹 사고는 쐐기를 박았습니다. 쿠팡에서 개인정보가 유출된 고객은 3370만명. 사실상 전 국민이기 때문입니다.
 
글로벌 투자은행(IB) JP모건은 나스닥 상장사인 쿠팡의 개인정보 유출 사건에 대한 영향이 제한적일 것이라고 평가했습니다. "쿠팡이 경쟁자가 없는 시장 지위를 누리고 있고, 한국 고객이 데이터 유출에 대해 덜 민감해 보인다"는 이유인데요. 이 정도면 '대한민국 국민의 개인정보는 공공재'라고 인정한 꼴입니다.
 

박종민 기자

그렇다면 가상자산 거래소는 왜 해킹당할까요? 가상자산이 탄생한 배경인 블록체인 기술은 해킹이 원천적으로 불가능한 것으로 알려져 있는데 말이죠.
 
가상자산은 블록체인 네트워크를 위한 보상입니다. 데이터 저장 기술인 블록체인은 네트워크에 참여한 사용자가 데이터를 각각 저장하기 때문에 사용자가 늘어날수록 안전성과 신뢰성이 강해집니다. 그래서 해킹이 불가능하고, 사용자에게 보상으로 가상자산을 지급합니다. 
 
이 가상자산은 화폐 가치가 있다 보니 해킹 표적이 됐습니다. 해커가 노리는 것은 가상자산 거래소입니다. 가상자산은 블록체인 네트워크의 주소(지갑)에 있지만, 가상자산 거래소는 이 지갑에 접근하는 키(열쇠)를 보관하고 있습니다. 해커는 가상자산 거래소 시스템이나 인터넷에 연결된 지갑인 '핫월렛' 키를 해킹해 가상자산을 빼돌리는 것이죠.
 
한마디로 블록체인 네트워크를 해킹할 순 없지만, 블록체인 네트워크로 들어가는 문(가상자산 거래소)을 복제한 열쇠로 열고 들어가는 셈입니다. 
 

스마트이미지 제공

업비트뿐만 아니라 지난 2월에도 글로벌 가상자산 거래소인 바이비트도 해킹당했습니다. 당시 가격 기준 10억 5천만달러(약 1조 5천억원)의 이더리움 4만 1346개를 도난당해 단일 최대 해킹 사건으로 기록됐습니다.
 
앞서 2014년 일본 최대 가상자산 거래소였던 마운트곡스 해킹 사건도 가상자산 시장에 큰 충격을 줬습니다. 비트코인 85만개가 해킹당했는데, 당시 가격인 727달러 기준으로도 6억 2천만달러(약 9120억원) 규모입니다.
 
최근 주식시장에도 해킹 사건이 있었는데요. 배재현 전 카카오 투자총괄 대표가 해킹 때문에 110억원의 피해를 봤다고 주장하며 지난달 미래에셋증권을 상대로 민사 소송을 제기한 것입니다. 미래에셋증권은 실제 피해 금액이 15억 8천만원이라고 맞서는 중이고요.
 
해킹 조직이 SM엔터테인먼트 시세조종 혐의로 구속된 배 전 사장의 개인정보로 위조 신분증과 대포폰을 만들어 인증 절차를 통과해 증권사 계좌에 접근한 것으로 알려졌습니다.
 

서울 한 지하철역에 설치된 업비트 광고. 연합뉴스

'해킹' 관점에서 보면 주식거래 시스템이 해킹된 게 아니라, 앞서 해킹된 개인정보를 악용한 사건입니다. 그런 점에서 이번 쿠팡의 개인정보 유출이 얼마나 심각한 일인지 알 수 있죠.
 
반면 주식거래 시스템 해킹으로 다른 사람의 주식을 빼돌리는 것은 사실상 불가능하다는 평가를 받습니다.
 
한국거래소는 주식거래 체결을 관리하고, 예탁결제원이 디지털 증권을 보관하고, 증권사에 고객별로 계좌가 존재합니다. 한국거래소와 예탁결제원, 증권사가 장부를 대조해 이상이 없어야 주식거래가 완료됩니다. 
 

그러니까 이 시스템을 모두 해킹해야 주식을 빼돌릴 수 있는데, 해커 입장에서는 리스크가 너무 큽니다. 그래서 이미 해킹한 개인정보를 악용하는 수법이 주식을 탈취하는 사실상 유일한 범죄 방법이죠.
 

서울 강남구 업비트 라운지 전광판에 비트코인을 비롯한 주요 가상자산 시세가 표시되고 있다. 연합뉴스

한편 블록체인 기술도 조만간 해킹될 수 있다는 우려가 나옵니다. 바로 양자 컴퓨팅 기술의 발전 때문인데요.
 
국제금융센터 이상원 글로벌은행부장은 "양자 컴퓨팅 기술을 악용해 현재 수학적 알고리즘에 기반한 공개키 암호화(RSA) 방식을 해독하며 보안 시스템이 무력화될 우려가 제기된다"면서 "특히 타원곡선 암호화(ECC) 방식을 채택하고 있는 가상자산 등 블록체인 기술도 양자 컴퓨터의 성능 발전으로 인해 해킹에 취약할 소지가 있다"고 설명했습니다.
 
이 부장은 이어 "금융업계와 보안전문가 등은 양자 컴퓨터가 기존의 일반적인 암호화 체계를 완전히 깨트리는 시점인 'Q-Day'가 실질적으로 5년 정도밖에 남지 않았다고 우려한다"면서 "서구 대형은행들을 중심으로 양자암호 기술 투자 등에 대한 필요성을 인지하고 선제적으로 대응하고 있다"고 덧붙였습니다.