삼성증권의 배당금 지급 오류 사건이 일파만파다. 삼성증권은 우리사주조합에 주당 배당금 천원 대신, 주당 주식 천주를 지급하는 실수를 저질렀고, 수백억원어치 주식을 지급받은 직원들 중 일부는 시장에 주식을 팔았다. 애초에 존재하지 않는 ‘유령주식’을 팔았으니 약 2천억원 정도의 삼성증권 주식이 무차입 공매도 되었다. 삼성증권은 급히 주식을 빌리고 장내에서 주식을 사들여 거래를 이행했으나 수백억원의 손실이 발생했고, 회사의 명망에 큰 타격을 입었다. 유령주식을 팔아서 현금을 손에 쥐려고 했던 소수의 직원들은 도덕적인 지탄은 물론, 엄청난 배상책임을 지게 되었다.

아무리 실수라고는 하지만, 시가총액 3조원대의 상장기업에 100조원이 넘는 배당주식이 어떻게 지급될 수 있으며, 그렇게 지급된 유령주식이 어떻게 주식시장 안에서 2천억원 어치나 거래될 수 있는지 사람들은 크게 놀랐고, 터무니없는 시스템의 허점에 분노하기도 했다. 금융감독원에서는 서둘러 보상과 징계조치를 시행함은 물론, 허점에 노출된 거래 시스템을 일제히 손보겠다고 발표했다.

‘있을 수 없는’ 사고에 대해서 혹자는 중앙화된 시스템의 한계를 논하기도하고, 발행주식수를 초과하는 배당지급이 걸러지지 않은 것을 보고 탈중앙화된 합의구조가 금융거래에 반드시 필요하다고 말하기도 한다. 탈중앙화된 합의구조라는 개념은, 주지하다시피 바로 블록체인이다. 삼성증권 사태는 미래의 금융거래가 블록체인 상에서 이뤄져야 함을 역설해주는 명백한 증거라는 것이다.

블록체인을 기반으로 증권거래 시스템을 만들면 삼성증권 유령주식 지급 사태 같은 일을 막을 수 있을까? 사실 문제의 본질은 중앙화된 시스템이냐, 탈중화된 합의구조냐와는 관련이 없다. 상장된 기업의 주식은 증권예탁원에 보관되어 관리되고, 배당의 지급도 예탁원을 통해 이뤄지므로 이번 유령주식 지급같은 일은 도저히 있을 수 없는 일이다. 다만 한 가지 예외가 있는데, 증권회사의 우리사주조합에 대한 배당지급은, 발행회사가 직원들에게 배당을 주는 형태이므로 예탁원을 통하지 않고 회사가 직접 배당을 지급하게 된다. 예탁원을 통한 사고 방지 과정이 생략되는 것이다. 예탁원 대신 블록체인을 사용하여 상장주식을 관리한다고 해도, 우리사주조합에 대한 배당 지급을 발행회사가 직접 지급하게 되면 이와 동일한 사태가 발생할 수 있다. 데이터베이스의 중앙화냐 탈중앙화냐가 문제가 아니라, 어떤 데이터베이스를 사용하든 시스템을 설계하는 시점에서는 예상하지 못했던 사건이 발생했을 때 시스템이 논리적으로 작동할 수 있도록 견고하게 설계됐느냐의 문제이다. 중앙화된 클라우드 서버에 기반을 둔 시스템이더라도 자료의 정합성을 체크하는 로직이 있었다면 얼마든지 이같은 사고를 방지할 수 있다는 뜻이다.

필자는 오히려 삼성증권 유령주식 사태가 중앙화된 시스템, 관리감독이 일어나는 시스템의 필요성을 상기시켜주었다고 생각한다. 말도 안되는, 그야말로 터무니없는 일이 발생했지만, 삼성증권은 막대한 손실을 감수하고 장내에서 주식을 사들이고 계열사로부터 주식을 대차하여 이미 발생된 거래가 체결되지 못하는 최악의 사태는 막았다. 거래 이행이 되지 않는다면, 이 문제는 거래소 전체로 확산되고 피해액은 수백억원이 아니라 거래가 된 유령주식 2천억원 어치 전체가 됐을 것이다. 감독당국은 사태 발생 이후 신속히 개입하여 당일 주가 급변동으로 피해를 입은 일반 투자자들을 구제하는 조치가 시행될 수 있도록 했다.

같은 일이 블록체인 상에서 벌어졌다는 어떻게 될까. 가령, 50%해킹 공격에 성공한 해커가 가상화페를 대량 이체시켰다거나, 아니면 블록체인의 최초 개발자가 네트워크에 비밀스러운 취약점을 만들어두어 가장 가상화폐를 대량으로 발행했다면 어떨까. 좀 더 현실적으로는, 최근에 발생한 가짜 ICO나, 거래소의 허위거래 같은 일이 앞으로 좀 더 큰 규모로 반복된다면 어떻게 될까. 사고를 수습하고 시스템의 작동을 유지시키면서, 피해를 보상하고, 잘못을 저지른 사람들에게 사법적 책임을 무는 일이, 탈중앙화된 시스템에서 잘 이뤄질 수 있을까?

유령주식 매매 사건은 너무 당황스러운 사건이긴 하지만, 모든 시스템은 나름의 취약점을 갖고 있고, 악의적인 사람들이 이 취약점을 언제든 발견하고 이용할 수 있다. 중앙화된 보안이든, 탈중앙화된 합의구조든 완벽한 방어체계라는 것은 존재하지 않으나, 시스템은 최악의 상황을 가정하여 설계돼야 하고, 최악의 상황이 발생했을 때 피해를 최소화할 수 있는 제2, 제3의 방어기제와 관리책임자가 존재해야 한다.

이번 사건은 중앙화냐 탈중앙화냐의 문제보다는, 우리의 삶과 사회가 데이터베이스 시스템에 얼마나 종속돼 있고 큰 영향을 받을 수 있는지를 상기하게 되는 계기인 것 같다. 블록체인 진영에서는 이러한 사건이 발생했을 때 책임을 질 수 있는 기업이나 감독기구 없이 어떻게 시스템을 유지할 수 있는지를 고민해야 하고, 중앙화된 데이터베이스를 설계하는 쪽에서는 유령주식 매도와 같은 일방적인 거래가 가능하지 않도록, 다자간 데이터베이스의 정합성을 확인하고 합의할 수 있는 구조에 대한 힌트를 블록체인에서 얻을 수도 있을 것이다.

• URL복사
• 텔레그램
• 페이스북
• 카카오톡
• 트위터

제보, 보도자료는 contact@coindeskkorea.com