김외현
2019년 6월4일 16:30
마크 카펠레스(Mark Karpelès)는 26살에 마운트곡스(Mt. Gox)의 대표가 됐고 세계 최대의 가상 화폐 거래소로 키웠다. 그리고 3년 뒤에는 세계 가상 화폐 업계를 뒤흔든 해킹 사건의 당사자가 됐다. 카펠레스는 일본에서 낸 첫 저서 암호화폐3.0 (일본어로는 ‘가상통화3.0’)에서 “비트코인이 지금처럼 암호 기술 상태로 계속 존재하는 것은 위험하다”고 말했다. 이는 무슨 뜻일까?
카펠레스는 1985년 프랑스 디종에서 태어났다. 어린 시절부터 프로그래밍을 시작했고, 15살 무렵 인터넷에서 사귄 지인들과 서버 호스팅 사업을 했다. 18살에 게임회사에 입사했다. 20살에 텔레샤즈망(Telechargement.FR, 지금의 Nexway SA)에 개발자로 입사해, 연구개발팀 부팀장으로 결제 관련 업무를 했다. 2009년 일본으로 이주해 티반(Tibanne)을 설립해 서버 호스팅 사업을 시작했다. 2011년 비트코인 거래소 마운트곡스를 인수했고, 비트코인 가격 급등기를 거치며 세계 최대의 거래소로 키워냈다. 그러나 거품은 터졌다. 마운트곡스는 2014년 해킹으로 비트코인 85만개를 도난당하고 파산했다. 그는 2015년 전자기록 허위작성과 공용 및 업무상 횡령 혐의로 체포·기소됐다.
3일 보도된 ‘코인데스크저팬’과의 인터뷰에서 카펠레스는 당시 사건으로 피해입은 이들에게 정중하게 사과했다. 다만, 다른 한편에선 현실적으로 암호화폐의 해킹 위험을 완전히 없애는 것은 불가능하다고 말했다.
“2019년 3월 사실상 무죄 판결을 받았지만, 고객 여러분께 많은 손실을 끼치고, 관계자들에게 폐를 끼쳐 대단히 죄송하게 생각한다. 다만 분명히 말할 수 있는 것은, 암호화폐 거래소가 해킹되거나 암호화폐가 도난당하는 등의 위험을 완전히 없애는 것은 불가능하다는 점이다.”
카펠레스는 전세계적으로 해킹 피해가 잇따르고 있다는 점을 강조했다. 그때만 해도 마운트곡스 해킹은 최대 규모를 기록했지만, 2018년 1월 코인체크 해킹 사건에선 580억엔(현재 환율로 약 6360억원) 어치의 암호화폐가 사라졌다. 카펠레스는 이밖에도 소니엔터테인먼트의 고객 정보 유출, 애플 아이클라우드(iCould)의 유명인사 사진 유출, 기업 내부 정보 도난 등을 예로 들었다.
“풍부한 자금을 가진 대기업도 해킹 피해에서 벗어날 수 없다. 인터넷에 연결된 한, 해킹을 100 % 방지하는 것은 불가능하다. 완성도 99.9 %의 시스템을 만들었다 해도, 0.01%의 틈을 노릴 가능성이 ‘제로’라고 할 수 없다.”
카펠레스는 해킹 당시 마운트곡스의 보안 상황이 허술했던 것이 아니었다고 역설했다. 24시간 감시 체제를 꾸리고 외국에 있는 법률팀과 새벽 2~3시에도 회의를 할 정도였다고 했다. 그는 오히려 디지털 자산의 안전성에 대한 근본적인 질문을 던졌다.
“아마 지금도 암호화폐 거래소를 운영하는 사람들은 매우 큰 압박 속에서 감시를 할 수밖에 없을 것이다. 그러나 위험을 인력으로 커버하는 한, 인간의 오류는 막을 수 없다. 게다가 암호화폐 거래소가 할 수 있는 게 있겠나. 콜드월릿은 어떤가? 암호화폐 프라이빗키를 인터넷이 연결되지 않은 상태에 보존하므로 위험 방지에는 효과가 있다. 그러나 설령 페이퍼월릿으로 관리한다 해도 누군가 침입해 메모를 훔쳐갈지 모른다. 그럼 하드웨어 월릿 경우는? PC가 해킹당해버릴지도 모른다. 현재 기술로는 가능성을 제로로 만드는 것은 불가능하다.”
그렇다면 비트코인 거래는 위험할 수밖에 없는 것일까? 위험을 줄일 수 있는 방안은 없는 걸까?
“거래소는 거래의 장소만 제공하고 암호화폐 자체는 이용자가 보유하도록 하는 형태를 모색해보는 것도 가치가 있다. 그렇게 하면 거래소가 대량의 암호화폐를 보유하지 않아도 되므로 해킹 위험을 줄일 수 있다. 포인트는 암호화 기술이다. 비트코인 자체는 시작 때부터 ECDSA라는 기술이 사용됐고, 지금까지 한번도 해킹된 적이 없다. 그러나 해킹 피해를 완전히 없애는 것이 어렵듯이, 영원히 안전한 암호화 기술도 아직 존재하지 않는다고 생각할 수밖에 없다. 비트코인이 지금의 암호화 기술 상태로 계속 존재하는 것은 위험하다. 암호화 기술을 보다 낫게 변화시키는 기술 혁신의 노력은 필수적이다. 예컨대 스크립트 기반인 비트코인은 새로운 스크립트를 작성해 암호화 기술을 선택 가능한 구조로 변경할 수도 있다. 이용자가 비트코인을 보유해도 안전한 암호화 기술은 없을까? ECDSA가 깨지는 미래도 반드시 올 것이므로, 위기에 대비해 새로운 기술 준비를 시작하지 않으면 안 된다.”
카펠레스는 비트코인의 작업증명(PoW) 방식 채굴에 대해서도 비판했다. 막대한 전력이 필요해진데다, 중국의 전문적인 채굴 기업들이 전체 채굴량 30%를 차지해 세계 1, 2위를 차지하는 것은 문제라는 것이다.
“이는 거대한 기업일수록 유리해지면서 지배적 지위를 구축할 가능성이 있다는 것을 의미한다. 결과적으로 채굴 경쟁이 격화되면서 하드포크가 반복되고, 사토시 나카모토가 비트코인에 담은 ‘통화의 탈중앙화’라는 생각과는 정반대의 상황이 됐다. 나는 사토시 나카모토의 가장 우수한 발명은 블록체인 자체가 아니라 블록체인에 작업증명(PoW)이라는 구조를 조합한 것이라 생각한다. 그에 따라 개방성과 보안성이 양립할 수 있었다. 그러나 아이러니하게도 그 구조가 채굴 경쟁을 초래하고 말았다. 현재 비트코인 외 다른 암호화폐는 중요도증명(PoI), 지분증명(PoS) 등 몇가지 방법이 개발돼 적용되고 있지만, 아쉽게도 작업증명을 넘어서는 것은 아직 존재하지 않는다. 하지만 앞으로 미래의 암호화폐를 목표로 한다면, 현재의 작업증명 이상의 탈중앙 구조를 모색해야 한다. 이를테면, CPU를 쓰지 않는 작업증명이 가능하다면 획기적으로 차세대 암호화폐를 지탱할 구조가 될 것이 틀림없다.”
카펠레스는 일본 애니메이션을 좋아한다. 그는 인터뷰에서 특히 ‘약속의 네버랜드’가 깊은 인상을 남겼다고 밝혔다. 카펠레스는 “어느 폐쇄된 곳에서 아이들이 탈출하는 이야기이다. 엄혹한 현실 부드럽지 않은 현실에서 아이들이 어떻게 대처하는지, 흥미로운 애니메이션이었다”고 말했다.
“암호화폐의 현실은 어렵다. 그러나 힘있는 조직이 ‘이렇게 하자’고 결정하는 게 아니라, 각각의 참가자 ‘모두’에게 선택지를 제공하는 구조가 이상적이라고 생각한다. 그런 구조가 가능하다면 예컨대 보안 문제가 발생한다 해도 큰 결정을 기다리지 않고 모두가 해결하는 방향으로 이동해갈 수 있는 것 아닐까. 나는 암호화폐와는 조금 거리가 있지만, 트리스탄 테크놀로지 라는 회사를 만들어 모든 기업 활동에 지금도 필수적인 서버 사업을 시작했다. 서버가 글로벌 기업에 과점된 상황이 의문이었고, 이 또한 ‘모두’에게 선택지를 제공하고 싶었다. 비트코인과 비트코인캐시가 하드포크했을 때처럼 힘있는 조직이 ‘이렇게 하자’고 해서 커뮤니티가 분열하는 것과 달리, 더욱 ‘모두’를 중심으로 간단하게 업데이트할 수 있는 방법이 반드시 있다.”
카펠레스는 이더리움의 등장과 발전을 높이 평가했다. 그는 암호화폐가 새로운 단계로 변모하고 있다며 그 앞날을 낙관했다.
“비트코인 이후 등장한 이더리움은 스마트계약이라는 비트코인에 없는 특징을 갖고있다. 이는 블록체인 위에 자동으로 계약을 이행하는 방식으로 블록체인의 가능성을 확대시켰다. 나는 비트코인도 ‘통화(레이어1)’와 ‘스마트계약(레이어2)’의 방식으로 레이어를 나눠 생각하는 편이 좋지 않을까 생각한다. 레이어1인 비트코인의 코어는 단단히 구축하면서, 레이어2는 거래의 속도와 양을 확보하는 라이트닝네트워크를 갖춰서 스마트계약에 사용하도록 하는 이미지다. 이렇게 하면 레이어2에서 문제가 발생해도 레이어1에 영향을 미치지 않도록 제작이 가능하다. 레이어2를 상정한 구조가 필요해지는데 현재의 비트코인에도 레이어1을 고쳐쓸 필요가 있다고 생각한다. 이 구조에 대해서는 세계적으로 같은 생각을 하는 엔지니어가 많이 있을 것이다. 그런 엔지니어가 있는 한 비트코인의 미래는 밝다. 이제 블록체인 기술은 여러 나라와 기업도 주목하게 돼서, 새로운 서비스에 적용되는 등 연구가 진행되고 있다. 그런 의미에서 비트코인이라는 암호화폐에서 시작된 블록체인의 꿈은 2번째 스테이지로 변모하려는 것인지도 모른다.”
제보, 보도자료는 contact@coindeskkorea.com