▲ 권석철 큐브피아 대표. 사진=박재성 기자

[이코노믹리뷰=김동우 기자] “이제 가상통화를 바라보는 시각을 달리 해야 한다. 금융거래에서 핵심은 보안이다. 가상통화가 화폐냐, 아니냐부터 시작하니까 문제가 발생하고 있는 것이다. 블록체인협회까지 나오고 있는 상황이지만 먼저 보안문제를 해결하지 않고서는 가상통화든 블록체인이든 답이 없다.”

“해커가 피해자의 PC에 랜섬웨어를 심고 강원도의 무를 사서 내놓으라고 하는데, 무의 가격이 안 오를 수 있겠나. 진정으로 가상통화의 건전한 거래 생태계 조성을 위한다면 정부와 금융당국은 보안문제부터 해결해야 한다.”

권석철 큐브피아 대표는 인터뷰 내내 보안을 강조했다. 국내 1세대 보안 전문가인 그는 바이로봇으로 잘 알려진 백신업체 하우리의 전 대표로 안철수 전 국민의당 대표와 함께 국내 최고의 보안전문가로 꼽혀왔다. 돈이나 물질이 아닌, 공익을 위해 해킹을 하는 화이트 해커로도 유명하다.

그는 보안문제의 해결이 없이 가상통화의 발전은 불가능하다고 단언했다. 가상통화가 화폐냐 화폐가 아니냐, 가상통화와 블록체인을 분리할 수 있냐 없냐를 논하기 전에 우범지대로 전락한 가상통화 업계에 대한 보안대책을 우선 마련할 필요가 있다고 목소리를 높였다.

권 대표는 최근 몇 년간 벌어진 가상통화 가치 상승의 주범으로 랜섬웨어를 지목했다. 2013년부터 전 세계적으로 유행한 랜섬웨어의 감염이 가상통화에 대한 상승장을 불러왔다는 분석이다. 국내 금융 유동성과 중국 등 해외 투자자들의 한국 취급업소 침범 등으로 상승이 이뤄졌다는 기존 분석들과는 다른 것이다. 다음은 지난 2월 19일 경기도 성남시 분당구 판교 본사에서 가진 일문일답.

 

-가상통화 취급업소에 대한 해킹이 이어지고 있다. 해커들이 가상통화를 노리는 이유가 있나.

▲그동안 은행이나 증권, 돈이 있는 쪽으로 공격이 이뤄졌지만 보안 요소가 잘 돼 있는 곳은 해킹이 어려운 부분이 있었다. 가상통화 쪽은 보안이 아직 미비하고 준비가 안 돼 있는 곳이 많기 때문에 최근에는 해커들이 가상통화 취급업소 쪽으로 공격대상을 변경한 것으로 보인다. 또 가상통화의 경우 현금화가 용이하고 피해를 받은 쪽에서 추적이 어렵다는 점도 있다.

 

-해커들이 가상통화를 해킹하는 과정은?

▲취급업소 내부에 있는 PC에 악성코드를 심은 이메일을 전송하는 방법이 가장 많이 사용되고 있다. 이메일이 한 개라도 클릭이 될 경우 백도어 등이 내부 PC에 삽입되고 내부정보 거래까지 접근해서 가상통화를 가져간다.

 

-해킹을 막을 순 없나. 또 유출된 가상통화를 회수할 수 있는 방법은 없는지.

▲해킹을 완벽하게 막을 순 없다. 현재 유통되고 있는 보안제품들은 기존에 알려진 바이러스나 악성코드를 방어하는 것이기 때문에 한계가 있을 수밖에 없다.

유출된 가상통화도 회수가 어렵다. 가상통화란 것이 처음부터 중앙통제에서 벗어나기 위해서 만들어진 것이기 때문에 회수가 가능하다면 그 자체만으로 가상통화의 취지와도 맞지 않는 것이다.

 

-국내 일부 가상통화 취급업소의 경우 해킹사고가 2번이나 발생한 곳도 있다.

▲해킹을 한 번 당하고 보안을 강화했다고 하더라도 해커가 심어놓은 코드가 제거되지 않고 남아 있을 가능성이 크다. 해커들은 내부 PC에 자신만이 출입 가능한 백도어를 심어 놓는데 포맷을 하지 않는 이상은 완벽하게 대응할 수 있는 방법이 현재로써는 존재하지 않는 상태다. 해외의 경우도 마찬가지다.

 

-한국블록체인협회는 취급업소에 가상통화의 70% 이상을 콜드월렛에 예치할 것을 권고하고 있다.

▲핫월렛은 인터넷에 연결된 상태로 온라인 거래를 할 수 있는 지갑이고 콜드월렛은 오프라인으로 고객이 찾아와서 거래를 하는 것으로 인터넷과 연결이 안 돼 있기 때문에 상대적으로 안전할 수 있다.

 

-해킹을 완벽하게 방어할 수 없다면, 가상통화는 잠재적으로 화폐의 가치가 없는 게 아닐까.

▲맞다. 해킹을 완벽하게 방어할 수 없다면 가상통화는 발전하기 힘들다. 몇 년 전부터 가상통화의 가격이 상승한 것은 랜섬웨어 때문이다. 해커들이 PC를 랜섬웨어에 감염시키고 해제를 위해 비트코인을 요구했다. 이 문제가 해결되지 않는다면 해커가 원하는 코인은 지속적으로 가격 변동성이 있을 수밖에 없다.

 

-유영민 과학기술정보통신부 장관이 “가상통화 취급업소에 대한 보안투자 강제화에는 한계가 있다고 언급했는데, 정부와 금융당국에서 어떤 조치가 필요하다고 보나.

▲보안을 바라보는 시각을 달리 해야 한다. 가상통화를 법률로 화폐로 인정하지 않은 상황에서 규제를 하기에는 한계가 있다. 그렇다고 피해가 발생하기 때문에 화폐로 인정해달라고 요구하기에도 무리가 있다. 보안이 준비되지 않은 상황에서 고객에게 안심해도 된다고 말한 안일한 인식도 피해를 불러왔다.

금융거래에서 보안이 준비되지 않았다면 고객이 마음 놓고 거래를 할 수 있겠나. 랜섬웨어를 결코 우습게 봐서는 안 된다. 더 큰 문제는 해커가 코인을 만들고 그 코인을 요구할 가능성도 있다는 것이다. 코인을 만드는 것은 어려운 일이 아니다. 가상통화의 핵심은 보안이다. 가상통화가 화폐가 맞느냐 아니냐를 논하기 이전에 보안에 대한 관심과 투자가 필요하다.