바로가기 메뉴
본문 바로가기
대메뉴 바로가기

TECH M

암호화폐거래소도 중앙집중식 모델 붕괴 ‘현실로’

블록체인 기술 진화 방향②

2018-04-10김태환 기자

 기존 중앙집중식 암호화폐거래소의 단점을 극복하기 위해 분산원장 기술이 적용된 ‘분산형 거래소’에 대한 관심이 높아지고 있다. 중앙 서버 없이 암호화폐 거래에 참여하는 참가자 각각에게 원장을 기록하고 증명하는 방식을 적용해 보안성을 강화시킬 수 있다는 분석이다.

탈중앙화된 거래소는 공개키와 암호화폐를 참가자가 직접 보관해야 하기 때문에 개인 책임의 비중이 높아지고, 중앙집중식에 비해 속도가 느려지는 점 등이 풀어야할 숙제로 꼽히고 있다. 그럼에도 암호화폐거래소도 탈중앙화된 방향으로 갈 수밖에 없다는데 전문가들의 의견이 일치하고 있다.

서버 해킹으로 분산 거래소 수요 증가

미국 월스트리트저널(WSJ) 보도에 따르면 2014년 이후 지금까지 암호화폐 거래소 해킹 피해액만 14억 달러(약 1조5100억 원)에 이르고 있는 것으로 추산되고 있다.

암호화폐 강국으로 평가받고 있는 일본의 경우 지난 1월 26일 거래소 코인체크가 해커들에게 보안 시스템이 뚫려 자사 고객들의 암호화폐 뉴이코노미무브먼트(NEM) 580억 엔(원화 약 5700억 원)어치를 탈취당했다. 국내서는 지난해 중소거래소 ‘유빗’이 해킹으로 인해 파산절차를 밟다가 서비스를 재개하기로 하는 해프닝도 벌어졌다. 유빗 해킹 피해액 규모는 172억 원에 이를 것으로 추산된다.

암호화폐거래소가 해킹을 당하는 이유는 인프라가 중앙집중식 서버 방식으로 운영된다는 점과도 무관치 않다.
현재 대부분의 암호화폐거래소는 소비자들의 거래내역과 보유코인 등 민감한 정보를 중앙서버에 저장해놓는다. 해커들이 중앙서버를 공격해 뚫을 경우 사실상 무방비 상태에 노출될 수밖에 없는 구조다. 암호화폐거래소 상당수가 중소기업이라 대형 금융회사만큼 보안 시스템을 구축하기에 현실적으로 어려운 상황도 있다.

암호화폐거래소가 암호화폐 생태계의 일원이라고 강조하고 있는 이상, 암호화폐 기반 기술인 블록체인으로 서비스가 운영되는 것이 합리적이다. 하지만 현실은 거꾸로다. 블록체인과 상극이라 할 수 있는 중앙집중식 서버 기반으로 암호화폐거래소들이 운영되고 있다. 블록체인에 관심 있는 이들 사이에선 중앙집중식 환경에서 암호화폐를 사고 파는 거래소들의 인프라는 역설을 상징하는 장면으로 통하고 있다.

그런만큼 암호화폐거래소 인프라도 점점 블록체인 기반 분산 환경으로 전환될 가능성이 높다. 암호화폐거래소에서 분산화 시스템이 적용되면 ‘개인지갑 혹은 암호화폐 업체 -> 중앙서버 -> 개인지갑’으로 이어지는 거래에서 ‘암호화폐 업체 -> 개인지갑’ 형태의 B2C 거래 혹은 ‘개인지갑 -> 개인지갑’과 같은 P2P거래를 지원하는 형태로 이뤄질 가능성이 크다.

김진화 한국블록체인협회 사외이사는 지난해 협회 자율규제안 발표 간담회 자리에서 “기술적 트렌드를 봤을 때 2018년부터는 분산 거래소가 나타날 가능성이 크다”면서 “비트코인 자체의 분산·탈중앙화 특성이 반영된 거래소 설계가 등장할 것”이라고 전망했다.

전하진 한국블록체인협회 자율규제위원장은 “기존 거래소들은 내부에서의 조작 가능성과 해킹에 대한 우려가 컸지만, 분산 거래소는 이런 부분들에 대해 좀 더 신뢰성을 강화할 수 있다”면서 “아직 기술적으로 느린 속도 문제가 있겠지만 투자자 입장에서는 신뢰가 높은 형태를 선호하기 때문에 분산화된 거래소로 옮겨갈 확률이 높다”고 말했다.

해외에는 비트쉐어(BitShares), 카이버 네트워크(Kyber Network), 아더(Ardor), 레골라스 등의 분산 기반 거래소가 이미 나와 있다.

비트쉐어는 기준이 되는 다른 화폐로 실제현물(종이화폐)을 보관, 입·출금이 가능하도록 구성돼 있다. 핵심 토큰(BTS)과 다른 암호화폐와의 거래를 직접 가능하도록 구현해준다. 환전을 중앙서버를 거치지 않고 개인간 거래를 통해 이뤄낸다는 것이 특징이다.

카이버네트워크는 이더리움 기반 탈중앙화 거래소다. 스마트컨트랙트 기능을 통해 제 3자(거래소) 개입 없이 환전이 가능하다. 또 일반 사용자들은 카이버 네트워크를 통해 토큰을 주고 받을 수 있으며 판매자와도 운영자나 관리자 간섭 없이 쌍방간 거래를 수행할 수 있다. 이더리움 기반이기 때문에 기존 이더지갑(MEW)과 연동이 쉬워 기존 사용자들의 접근성도 높을 것으로 보인다.

레골라스는 프랑스 기업으로 기존 금융기관들과의 협업으로 암호화폐거래소를 구축해왔다. 글로벌 증권사 메이커캐피탈(Makor Capital)과 파트너십을 맺기도 했다. 레골라스는 투자자와 거래소, 제3의 신뢰기관(TTP)이 각각 인증키를 나눠 맡고, 해킹으로부터 안전한 ‘콜드월렛(cold wallet)’에 저장하는 방식을 택했다. 콜드월렛은 온라인에 연결되지 않는 저장장치에 키를 보관해 해커의 접근을 원천 차단한다. 인증 시스템도 기존의 간단한 로그인과 비밀번호로 접근하는 방식은 배제했다. 아울러 자체 발행한 LGO 토큰을 각종 프로세스에 사용하고,
수수료 지급 수단으로 쓴다.

그러나 단기간에 분산 기반 암호화폐거래소가 대중화되기는 현실적으로 쉽지 않다. 블록체인은 분산형이기 때문에 속도가 느리다는 단점이 있다.

암호화폐 기반 콘텐츠 서비스 ‘스팀잇’을 예로 들어보자. 스팀잇에는 개인들이 암호화폐를 사고팔 수 있도록 지원하는 분산 거래 환경이 구현돼 있다. 스팀잇에 가입하면 본인임을 확인하는 ‘마스터키(Master Key)’를 받는다. 이 마스터키를 통해 로그인해야 스팀코인을 직접 다른 암호화폐 거래소에서 환전할 수 있으며, 개인 간 거래도 가능하다. 사용자가 분실할 경우 다시 키를 받을 수 없으며, 스팀잇 이용이 원천 차단된다. 스팀잇 측에 중앙 서버가 없어 마스터키를 저장하지 않기 때문이다. 분산 기반 스팀잇 내부거래소는 갱신주기가 3초다. 즉시 반응이 나타나는 중앙집중식에 비해 현저히 느린 속도다.

한계에도 불구하고 해외에선 분산 거래를 향한 관련 업계의 행보가 빨라지는 추세다. 반면 국내는 분산 기반 거래소의 전환 속도는 해외에 비해 상대적으로 더 느리다. 블록체인 업체 관계자는 “국내의 경우 분산거래소는 이제 막 기술이 개발 중이며, 기존 중앙집중 거래소를 완전 대체하긴 어려울 것”이라며 “글로스퍼 등 일부 개발사들이 프로토타입 단계의 서비스를 만들고 있는 상황이며, 분산거래소에 대한 관심과 수요가 늘어나는 만큼 국내 개발도 늘어날 것”이라고 말했다. 

[테크M = 김태환 기자(kimthin@techm.kr)]

<본 기사는 테크M 제60호(2018년 4월) 기사입니다>