<Japan : Prof. Lee, Sunhoon>

일본에서 발생한 가상통화의 유출과 아베의 통화 팽창정책과의 관계

일본에서 발생한 가상통화의 유출문제는 일본 아베정권이 막대한 국가채무에도 불구하고 통화팽창정책을 지속하기 위한 수단으로 이용하는 과정에서 발생된 것으로, 해킹에 의한 가상통화의 유출은 충분히 예상되고 있던 문제였습니다.
올해 2018년 1월 26일 새벽, 일본에 있는 인터넷 상의 가상통화 대형 거래소 ‘코인체크’ 로 부터 580억엔 (한화 약 5510억원) 에 상당하는 가상통화가 유출한 문제로 일본의 금융청은 ‘코인체크’에 대해서 업무개선명령을 내렸습니다.

‘코인체크’는 피해를 입은 고객에 대해서 일본 엔으로 보상할 것이라는 방침을 밝혔지만, 이번에 발생한 것과 같은 문제는, 다른 거래소에서도 발생할 위험성이 매우 높다고 전문가는 지적하고 있습니다. 따라서, 이와 같은 대량유출의 원인을 검증하는 것과 함께 고객의 재산을 보호하기 위해서 필요한 것은 무엇이며, 아베 정권의 통화팽창정책에 미치는 영향에 관해서 생각해 보고자 합니다.

이번에 대량유출이 발생한 가상통화는 ‘넴 (NEM)’ 이라고 불리 우는 것입니다. 가상통화라고 하면 ‘비트코인(bitcoin)’ 이 잘 알려져 있지만, ‘넴’은 비트코인과는 완전히 다른 것으로 1000 종 이상 존재하는 가상통화의 하나입니다. 기술적으로는 ‘비트코인’ 의 개량판이라고 말할 수 있지만 ‘넴’ 의 시가총액은 9300 억엔 (한화 약 8조 8350 억원) 을 넘는 것으로 알려지고 있습니다.

가상통화 ‘넴’ 의 최대 특징은 결재시간이 상대적으로 매우 짧다는 점입니다. ‘비트코인’ 의 경우에는 결재시간이 10 분 이상이 필요한 반면에, 넴의 결재시간은 1 분입니다. 따라서 ‘넴’ 의 짧은 결재시간은 거래량의 증가를 예상한 기술로서 주목 받고 있습니다.

가상통화는 퍼스널 컴퓨터 또는 스마트폰에서 관리되는 데이터에 불과합니다. 그러나 개인이 마음대로 만들어내거나 증가시킬 수는 없습니다. 가상통화를 입수방법은 거래소라고 하는 회사 등에 대금을 지불하고 구입하는 것이 일반적 입니다. ‘코인체크’는 이러한 거래소의 하나 입니다. 물품구입의 지불수단으로 이용할 때에는 ‘어프리케이션’ 을 이용합니다. 물품을 구입하려는 상점의 구좌를 지정해서 ‘송금’ 을 선택하면, 인터넷을 통해서 물품의 구입대금을 상점에 간편하게 지불할 수 있는 편리성이 있습니다. 그러나 가상통화의 이용자가 증가하는 최대의 이유는 가상통화의 가격급등에 있습니다.

‘넴’ 의 가격변동추이를 살펴보면, 1 단위당의 가격은 작년 2017년 11월까지 30 엔 (한화 약285 원) 이었지만, 2개월이 경과한 이번 달 2018년 1월에는 약 7배인 200 엔 (한화 약 1900 원) 이상으로 급등했습니다. 이러한 현상은 작년 말의 ‘비트코인’ 의 급등에 투자가가 주목하여, ‘비트코인’ 이외의 다른 가상 통화에도 투자하기 시작했기 때문이라고 판단됩니다.

‘코인체크’ 는 ‘비트코인’ 을 포함해서 13 종류의 가상통화를 취급하고 있지만, 이 중에서 ‘넴’ 가 유출한 것은 안전대책이 상대적으로 불충분했던 원인인 것으로 파악되고 있습니다.
‘코인체크’ 는 고객이 맡긴 ‘넴’ 을 1개의 구좌로 관리해 왔습니다. 이 구좌로 부터 ‘넴’ 을 꺼내기 위해서는 비밀열쇠라는 전자증명서가 필요합니다. 전자증명서는 수십개의 영문 알파벳과 숫자로 이루어진 파일로서, 거래소의 최고기밀에 해당하는 데이터입니다.

그러나 이번에는 누군가가 이 비밀열쇠를 훔쳐내어, 구좌에 들어 있던 580 억엔 (한화 약 5510 억원) 에 상당하는 가상통화 ‘넴’ 의 거의 모두를 5 회에 걸쳐서 별도의 구좌로 유출시켰습니다. 유출에 사용된 시간은 5분간으로, ‘넴’ 의 최대 장점인 빠른 거래속도가 범죄시간을 단축시켜 준 원인이 된 것으로 알려지고 있습니다. 현재, 유출한 ‘넴’ 이 들어있는 구좌는 감시되고 있으며, 현금화되지 않은 것도 확인되고 있습니다. 그러나 구좌의 소유자는 전혀 알지 못하며, 이 구좌로 부터 가상통화를 반환할 수 있는 방법도 없습니다. 현금화와 유출자의 신원이 밝혀지지 않는방법이 강구된다면, 언제든지 이 구좌로 부터 유출되어 사라질 수 있는 상태에 있습니다.

이러한 과정에서 비밀열쇠의 도난을 방지하기 위해서는 지금까지 2 가지의 방법이 알려져있습니다.
비밀열쇠를 복수로 작성하는 ‘멀티시그네이처 (Multi-Signature)’ 대책입니다. 만일 1개가 유출되더라도 다른 한 개의 비밀열쇠가 없으면 구좌에 손을 댈 수 없게 되는 것입니다.
비밀열쇠를 ‘Cold-Wallet’ 또는 ‘Paper-Wallet’, 즉, 종이에 기록하는 형태로 작성하여, 인테넷트 상에서의 유출을 방지하는 것입니다.

이런 대책들은 거래소에서는 거의 상식적인 것입니다. 그러나 ‘코인체크’ 에서는 ‘난이도가 높다’ 또는 ‘대응할 수 있는 인재가 부족하다’ 는 등을 이유로 행해지지 않았으며, 1개의 비밀열쇠 만으로 인터넷 상에서 접속된 상태로 이용되어 왔다. 따라서 ‘코인체크’ 는 수 천억엔의 가치를 갖고 있는 금융상품을 취급하고 있다는 것에 대한 자각이 매우 낮았다는 것을 알 수 있습니다.

더욱이, ‘코인체크’ 의 선전내용에도 상당한 문제점이 있습니다. ‘코인체크’ 의 홈페이지에는 ‘Cold-Wallet’ 을 도입해서 비밀열쇠를 인터넷트와 완전히 격리하였다고 적혀 있습니다. 그러나 이것은 ‘비트코인 (Bitcoin)’ 에만 해당하는 것으로 ‘넴’ 에 대해서는 적용되지 않았습니다. ‘완벽한 안전대책의 수립’ 이라는 허위광고를 해왔다고 단정할 수 있을 것입니다.
여기에 덧붙여서, 이번의 유출문제는 가상통화를 공격목표로 한 사이버공격이 활발해 지기 시작했다는 것을 배경으로 하고 있는 점입니다.

예를 들면, 작년 2017년 9월에 일본에 있는 몇 개의 거래소의 홈페이지가 DDOS공격을 받았고, 11월에는 몇 개의 스마트폰 용의 어프리케이션에서 가상통화를 유출시키는 바이러스가 발견되기도 했습니다.
한국에서는 거래소가 부정액세스 (illegal access)에 의해서 대량의 ‘비트코인’ 을 유출시켰고, 11월에는 그러한 거래소들은 폐쇄되었습니다. 금년 1월에는 일본 오오사카의 거래소에서도 부정액세스 (illegal access)에 의한 ‘비트코인’ 의 유출이 있었습니다. 가상통화를 노리는 사이버 공격이 연이어 발생하는 배경에는 가격의 급등에 함께  은행 보다는  안전대책이 허술하다고 판단되고 있기 때문이라고 판단하고 있습니다.
이러한 위험한 상황에서도 추가적인 안전대책을 수립하지 않았던 ‘코인체크’ 는 ‘다음에는 자신이 사이버 공격의 대상이 될 수도 있다’ 는 위기감이 결여되어 있었다고 말할 수 있습니다.

이번과 같은 심각한 사태를 방지하기 위해 다음과 같은 3가지의 대책을 제안하고자 합니다.

1. 거래소 안전대책 공표의 의무화. 거래소가 수립하고 있는 대책에 대한 상세한 공표를 의무화하는 것입니다. 거래소가 충분한 안전대책을 수립하는 것이 가장 중요하지만, 대책은 가상통화의 종류에 따라서 다르기 때문에 기준을 설정하는 것은 매우 어렵습니다. 따라서 안전대책이 잘 정비된 거래소를 이용자가 선택할 수 있도록 정보공개를 의무화 하는 것이 필요합니다.
2. 손해보상을 위한 보험과 같은 장치의 수립. 거래소가 사이버 공격의 피해를 입은 경우에, 손해를 보상할 수 있는 보험과 같은 장치를 만들어야만 합니다. 거래소가 보험료와 같은 형태로 자금을 출자해서, 만일의 경우에 발생할 수 있는 손해에 대비하는 것은 가상통화가 급등하고 있는 현 시점에서 필수적이라고 판단됩니다.
3. 가상통화의 이용자에 대한 주의환기. 가상통화는 기술자의 실험으로부터 시작된 것으로 아직 발전도상의 위험을 안고 있습니다. 가상통화의 거래소도 금융기관 이라기 보다는 IT업계의 기업으로 판단하는 것이 합리적으로 보이며, 업계의 룰과 제도가 아직 성숙되어 있지 않습니다. 투자목적의 이용자는 이런 분야에 거액의 자금을 투입할 것인가를 신중하게 판단해야만 할 것입니다.

가상통화는 2017년 말부터급등함에 따라 많은 투자가들이 참여하였고, 거래소는 고객의 획득경쟁을 위해서 캐쉬백 (Cash back) 등을 포함한 각종의 광고캠페인에 열을 올리고 있습니다. 그러나 거래소는 거액의 자금을 모으기는 했으나, 이를 지킬 수 있는 안전대책이 수립되지 않은 불균형적인 상황에 있습니다. 따라서 가상통화를 취급하는 모든 사업자는 사이버 공격의 위험에 직면해 있다는 사실을 명확히 인식하고 안전대책의 수립에 만전을 기해야만 할 것입니다.

일본의 아베 정권은 2011년 제2기 정권을 탄생시킨 후에, 통화팽창정책으로 엔화의 가치를 하락시켜 수출경쟁력을 강화하고 2%의 인플레이션을 발생시키는 경제활성화를 공약으로 제시했습니다. 통화팽창정책은 일본정부가 발행한 채권을 일본은행이 구입하는 형태로 일본은행이 은행권을 대량을 시장에 공급했습니다. 그러나 이러한 통화팽창정책으로 수출경쟁력은 다소 회복했으나, 막대한 재정적자로 국가의 채무가 2017년까지 1068 조엔 (한화 약 1경 146 조원) 에 달 했으며, 2018년의 재정적자 46 조엔 (한화 약 437 조원)을 포함하면 1100 조엔 (한화 1경 450 조원) 에 이르게 되었습니다. 이러한 막대한 국자채무의상황에서 지금까지의 방법으로 통화팽창정책을 지속할 수 없었던 아베 정권은 가상통화를 결제수단으로 인정하며 편법적인 통화팽창정책을 이어가고 있습니다.

가상통화는 이미 2017년 말부터 급등에 따른 투기의 수단으로 전락하여 통화팽창에 대한 기여도는 매우 적어졌으며, 가상통화의 투기와 사이버 공격에 따른 유출의 급증으로 금융체제의 혼란만을 가중하게 하는 효과를 발생시키고 있습니다.
여기에 부가해서 가상통화의 안전성에 대한 불신에 따른 가치의 급격한 하락이 발생할 경우에는 통화의 증발로 오히려 일본의 아베정권이 의도했던 편법적인 통화 팽창정책은 통화긴축을 발생시킬 수도 있습니다.

코리일보/COREEDAILY

Coree ILBO copyright © 2013-2018. All rights reserved.

This material may not be published, broadcast, rewritten or redistributed in whole or part with out the express written permission.