[CCTV뉴스=조중환 기자] “뚫리는 암호화폐거래소는 자격 없다!!”
최근 암호화폐거래소 유빗(구 야피존)이 해킹으로 인한 피해로 파산을 선언해 가뜩이나 걱정이 많은 암호화폐시장에 대한 불안감이 가중되고 있다. 유빗은 지난 4월 해킹으로 55억 원을 도난 당한데 이어, 8개월만에 또 다시 해킹으로 인해 자산의 17%(약 170억 원)를 도난당했다.
과기정통부와 방통위, KISA가 지난 9월부터 12월까지 국내 20여 개의 암호화폐거래소중 빗썸과 업비트, 코인원, 코빗을 포함한 10곳의 거래소를 대상으로 사이버보안 및 개인정보보호 체계를 점검한 결과 10곳 모두 해킹에 대한 취약점이나 개인정보보호에 대한 미흡한 사항들이 발견됐다고 밝혔다. 실제로 유빗 해킹사건 이외에도 빗썸과 코인이즈 등 암호화폐 거래소를 노린 크고 작은 해킹 사건들이 잇따르고 있는 상황이다.
코인마켓캡에 따르면, 2017년 12월 28일 현재 전체 암호화폐시장 규모는 646조 5449억 원에 이르며 총 암호화폐 수는 1373개에 달한다. 그 중 국내 암호화폐시장 거래규모는 전세계 암호화폐거래 국가 중 미국, 일본에 이어 3위에 랭크돼 있다.
12월 28일 정부는 국무조정실장 주재로 긴급 관계부처 차관회의를 열고 ‘가상화폐 투기 근절을 위한 특별대책’을 발표했다. 대책의 골자는 암호화폐 투기가 심각한 수준에 이르렀다고 보고 더 이상 방치할 수 없는 정부의 입장을 밝히며 거래소를 폐쇄하는 방안까지 검토한다는 내용이었다.
기사를 송고하기 전 기자는 김승기 대표에게 전화 인터뷰를 통해 금일 발표된 정부 대책에 대한 심경을 물었다. 예상외로 김대표는 자신 있는 목소리로 “코인링크는 자율규제안 발표 전부터 철저하게 차별화된 보안체계와 자격요건을 갖춰 놨기 때문에 문제없다”며, “단지, 법무부에서 제안한 거래소 폐쇄를 위한 특별법 제정 부분에 대해서는 우려되는 것은 사실이다. 특히 일반 투자자들에게 부담이 될 것이다. 하지만 암호화폐를 매개로 한 불법 다단계 사기와 각종 범죄를 근절하기 위한 정부의 방침은 필요하다”고 말했다.
암호화폐거래소는 ICO를 통해서 투자 자금들이 선 순환할 수 있는 구조를 만드는데 중요한 역할을 한다. 이는 4차 산업혁명의 핵심인프라인 블록체인 산업 활성화를 위해서도 빠져선 안될 자양분 역할을 한다는 뜻이다. 그런 암호화폐거래소가 기본적인 자격을 갖추지 못하고 본질적인 역할과 거리가 먼 그저 투기의 온상이 된다면 블록체인 사상의 본질인 ‘신뢰’와 ‘투명성’을 상실한 노름판에 불과하지 않을 것이다.
이에 본지는 수년에 걸쳐 자체 개발한 블록체인 기술을 보유하고, 차별화된 보안시스템을 토대로 건전한 암호화폐거래소의 스탠다드를 구축한 써트온의 김승기, 박경옥 공동대표를 만나 급변하는 블록체인 산업생태계와 암호화폐 시장의 상황을 들어봤다.
⑰김승기, 박경옥 써트온 공동 대표
Q. 써트온에 대한 소개를 부탁한다.
써트온은 블록체인플랫폼 전문 기업으로서 생체인증 보안 솔루션과 함께 기존 선형적인 블록체인의 단점을 보완한 다차원블록체인인 ‘X-체인’이라는 독자적인 기술을 개발해 전자문서인증 플랫폼 서비스를 제공하고 있다. 또한 암호화폐거래소인 ‘코인링크(Coinlink)’를 운영하고 있다.
Q. 블록체인의 어떤 가능성을 보고 전문기업으로 사업을 시작했나?
지금으로부터 약 1년 반 전에 채권자와 채무자가 공증형식으로 문서를 주고 받을 수 있는 ‘전자차용증’을 개발했었다. 차용증의 특성상 내용을 대외적으로 입증(공증)할 수 있는 제3자의 개입이 필수적이다. 이때 제3자가 공증하는 방식을 꼭 택해야 하느냐를 고심하던 중 블록체인을 접하게 됐다. 신뢰를 기반으로 한 블록체인을 기반으로 제3자를 제외한 새로운 시스템을 개발하게 된 것이다.
이렇듯 블록체인은 기존의 인터넷이라는 거대한 네트워크에 신뢰(Trust)라는 개념을 실현시켰다. 이는 단순히 기술의 진화를 넘어서 제4의 산업혁명이라고 할 수 있다. 블록체인 기술은 당사자 간의 합의라는 매커니즘을 도입해 모두가 데이터의 기록과 관리에 참여한다. 이런 기술 패러다임의 전환은 결국 기존의 비즈니스 모델 역시 큰 전환점을 맞을 수밖에 없다. 따라서 시장 초기인 현재 블록체인 기술을 기반으로 한 구체적인 비즈니스 모델에 많은 성공 가능성이 있다고 확신해 블록체인 산업에 본격적으로 뛰어들게 됐다.
Q. 전 세계적으로 다양한 분야에서 블록체인 기술을 기반으로 한 사례들이 발표되고 있다. 써트온은 어떤 경쟁력으로 글로벌 시장을 공략할 계획인가?
우선 기술경쟁력을 꼽을 수 있겠다. 써트온은 기존 블록체인의 선형적인 구조의 단점을 보완한 ‘X-체인’이라는 다차원 블록체인 기술의 특허권을 가지고 있다. 기존의 블록체인은 선형적 구조로 생성되어 블록이 늘어날수록 처리 속도가 느려지는 단점이 있는 반면, 다차원 블록체인은 블록마다 서브 블록이 추가돼 정보를 분산할 수 있어 더 효율적이고 빠르게 데이터를 처리할 수 있다.
또한 써트온은 글로벌 비즈니스 경쟁력을 보유하고 있다. 기존의 ICO에 성공한 스타트업들이 대부분 블록체인 기술을 선보이는 데 그쳤다. 하지만 써트온은 'X-체인'을 구체화한 비즈니스 모델인 '의료제증명’ 서비스를 기획해 국내 주요 대형병원과 시범 프로젝트에 이미 돌입한 상태다. ‘의료제증명’은 환자의 진단서나 의료내역서와 같은 의료정보를 문서로 발급하는 것을 말한다. 이 서비스는 이미 싱가폴의 대형 의료 법인과의 제휴해 동남아시아 시장 진출을 앞두고 있다.
그 외에도 대학교에서 발급하는 졸업증명서, 성적증명서 등을 발급할 수 있는 ‘제증명 발급서비스’, 공공기관이나 민간기업에서 발급하는 다양한 문서들도 블록체인 플랫폼에서 처리할 수 있는 다양한 서비스를 조만간 공개할 예정이다.
뿐만 아니라 써트온은 국내는 물론 해외에서도 차별적인 기술 경쟁력을 확보하기 위해 ‘X-체인’ 구조에 대한 해외 특허출원을 진행하고 있다. 또한 글로벌 경쟁력을 갖추기 위해 현재 ICO를 진행중이며, 12월 26일 현재 100억 원대의 투자유치에 성공했다.
Q. 블록체인 기반 탈중앙화 문서 인증 플랫폼 ’애스톤(ASTON)’에 대한 설명을 부탁한다.
종이를 보관하는 방법은 관리도 불편하지만 자원이 낭비되는 문제가 늘 따른다. 이런 점을 보완하기 위해 전자문서가 개발됐지만, 중앙서버에 의존하기 때문에 문서의 위변조나 유지 비용이란 이슈가 발생한다.
블록체인을 전자문서 관리에 활용하면 3가지 이점이 있다. 첫째 전자문서 관리비를 절감할 수 있다. 참여자 모두에게 정보를 분산하고 저장하기 때문에 중앙서버 관리 비용이 크게 절감되거나 관리자 없는 시스템 간의 연결이 가능하다. 둘째 안전한 문서 보관이 가능하다. 앞서 언급했듯이 블록체인에서 모든 문서는 중앙에서 관리되지 않고, 분산돼 저장된다. 따라서 문서를 위변조하기 위해서는, 모든 참여자의 장부를 위변조 해야하는데 사실상 불가능하다. 마지막으로 블록체인은 문서의 공유를 쉽게 한다. 서비스 당사자 모두가 정보를 가지고 있어 정보 공유에 드는 시간과 비용을 절감할 수 있다. 이런 점에서 블록체인 기반 전자문서 관리는 정부, 기업, 사회 구성원의 권리와 안전을 보다 저렴하고 효율적으로 향상할 계기를 마련할 수 있다.
써트온은 이같은 문서관리 문제점의 해답을 블록체인에서 찾아 ‘애스톤’ 프로젝트를 기획하게 됐다. ‘애스톤’ 프로젝트는 다차원 블록체인 기술을 전자문서 플랫폼에 적용해 모든 참여자에게 정보를 저장시켜 문서의 위·변조를 막고, 정보 관리를 분산화한다. 여기에 문서의 인증과 소유권한 등을 위해 LGU+의 생체인증(FIDO)을 도입했다.
‘애스톤’ 프로젝트의 궁극적 목표는 ‘종이가 없는 세상을 만드는 것’, 결국 블록체인을 이용한 문서혁명이라 할 수 있다. 각종 고지서, 등본, 병원 기록, 증명서까지 모든 문서 관리를 참여자 모두가 개입해 더욱 투명하고 저렴하게 문서를 이용할 수 있는 환경이 ‘애스톤’ 프로젝트가 꿈꾸는 미래의 모습이다.
Q. 자체적으로 개발한 ‘X-체인’이 특별한 이유는?
X-체인은 문서에 가장 최적화돼 있고, 이 분야에 있어서는 전세계 최고를 자신한다. 기존 블록체인 기술은 블록들이 선형적인 구조로 생성되며, 블록이 생성될수록 처리 속도가 느려지는 단점을 갖는다. 써트온은 이런 기존 블록체인의 한계점을 보완해 선형적 구조의 블록체인 아래 서브 체인이 생성되는 다차원 구조의 ‘X-체인’을 개발했다.
‘X-체인’은 서브 블록에 일부 거래 정보를 분산 저장하는 방식이기 때문에 기존 블록체인보다 속도가 빠르다. 또한, 원하는 만큼의 서브 블록을 만들 수 있는 구조여서 기록이 많은 전자문서와 하드웨어 성능이 제한된 모바일 단말기에서 다양한 응용 서비스를 구현할 수 있다는 것이 장점이다. 이런 다차원 블록체인에 대한 구체적인 기술 개발은 써트온이 최초라고 할 수 있다.
Q. ‘애스톤’으로 기대되는 TAM(Total Addressable Market, 총 유료시장)과 매출 목표에 대해 설명 부탁한다.
전 세계 전자 인증 관리 시스템 시장은 2017년 약 163억 달러 규모이며, 지난 5년간 연평균 7%씩 성장하고 있다. 또한, 국내 시장만 해도 약 4조 원대를 기록하고 있으며 2020년까지 약 5조원 규모로 연간 8%씩 성장하고 있어, 전반적으로 전자문서 시장의 규모가 매우 급속하게 증가하는 추세다.
써트온은 현재 계약을 맺은 90개 병원에 제공할 의료제증명 서비스의 전환율을 30%로 가정하고, 약 230억 원에 달하는 국내 매출 목표를 설정했다. 또한 해외의 경우, 현재 파트너십을 맺고 시범 사업을 진행 중인 싱가폴, 홍콩, 미국 시장에서 서비스 계약이 본격적으로 체결된다면, 2019년까지 약 500~700억 원 수준의 매출이 발생할 것으로 예상하고 있다.
이는 단지 의료제증명 서비스를 예를 든 것이며, 만약 전자문서인증시장이 다양한 분야로 확대된다고 가정한다면, 더 짧은 시간에 더 많은 매출이 발생할 것으로 예상하고 있다. 또한 전자문서 서비스 경우, 서비스의 특성상 계약 체결 시점부터 매출이 늘어나기 때문에 예측 가능한 안정적인 수익원이 발생할 수 있어 전망을 더 낙관적으로 보고 있는 편이다.
Q. 블록체인 도입이 시대적, 사회적으로 필연적이라고 생각하나?
4차 산업혁명 중심에 AI와 블록체인이 가장 핵심이 될 것이라고 하는 것이 전문가들이 공통적인 시각이다. 그동안 4차 산업혁명은 인공지능(AI)과 사물인터넷(IoT)에 무게를 두었다. 하지만 블록체인은 이 기술들을 신뢰라는 개인간의 거래로 연결지음으로써 4차 산업혁명의 경제적 인프라 역할을 할 수 있어 그 잠재력이 무궁무진하다. 이를 증명하듯 현재 수많은 기업과 각 정부기관에서 다양한 시범사업이 전개되고 있으며, 사업 모델에 블록체인을 융합한 프로젝트들이 쏟아져 나오고 있다.
Q. 하지만 다른 나라에 비해 블록체인 도입의 속도감이 덜하다는 의견이 많다. 근본적인 원인과 그에 대한 제언을 한다면?
한국의 경우, 암호화폐의 투기 열풍에 가려 블록체인 산업 자체에 대한 중요성이 간과되고 있는 실정이다. 정부의 규제 역시도 암호화폐의 부작용에만 초점을 두고 있어, 블록체인 산업 자체가 성장하기 매우 어려운 환경이 형성됐다. 이런 문제 때문에, 시장 초기임에도 불구하고 한국의 블록체인 산업은 이미 후발주자로 밀려나고 있다. 이를 극복하기 위해선, 블록체인에 대한 인식의 전환과 국가적 차원의 지원과 노력이 꼭 필요하다. 또한 단순히 최소 자본금, 설비와 인력 등 기존 사업과 같은 형태로는 첨단 기술의 특성을 받아들이는 데 한계가 있을 수밖에 없다. 따라서 현행 사업자와 블록체인, 암호화폐 전문가가 참여한 민간 합동 협의체를 구성하고, 블록체인 산업에 대한 정확한 이해를 통해 기술적 환경이 고려된 구체적인 가이드라인을 다시 재정해야 한다고 생각한다.
Q. 최근 국회 정무위에서 열린 공청회에서 암호화폐를 유사수신으로 보는 기존의 입장을 고수하고 있는 정부 당국의 태도에 대해 어떻게 생각하나?
이제는 각 나라를 대표하는 암호화폐가 등장했으며, 국가 역시 그 가치를 인식하고 적극적으로 관련 산업을 육성하고 있다. 그러나 한국에서는 오히려 이를 유사수신과 폰지사기로 묶어 부정적인 인식을 심어 놓았다. 물론 지금의 과열된 투기 시장이 옳다고는 할 수 없다. 또한 최근의 미성년자 거래 금지 규제는 투자자 보호 측면에서 상당히 올바른 규제였다고 생각한다. 하지만 그 동안 정부가 암호화폐에 보여준 인식과 태도들이 전반적으로 블록체인 산업의 발전을 저해하는 부분들이 많았기 때문에 글로벌 암호화폐 시장에서 한국이 소외되는 것은 아닌지 우려스러운 부분이 많다.
암호화폐는 새로운 패러다임의 전환을 의미한다. 따라서 기존 화폐를 위한 프레임 안에서 암호화폐가 논의되다 보니 현실이 제대로 반영되지 못하고 있다. 향후 법안이 다시 논의된다면 글로벌 시장의 흐름을 읽고 이에 맞는 구체적인 프레임 개선이 필요하다.
Q. 정부의 ICO 전면 금지 방침이 블록체인 산업 생태계에 어떤 영향을 불러오고 있나?
산업 패러다임 전환점에서 국가별로 시장 선점을 위해 모든 가능성을 모두 열어 두고 있는 지금, 이러한 강한 규제는 한국이 향후 블록체인 산업에서 매우 뒤처질 가능성만 열어 둔 격이라고 본다. 블록체인 비즈니스는 전세계를 대상으로 진행된다. 현재의 정부 방침대로라면 더 이상 국내에서 ICO가 진행되지 않고 일본, 싱가포르 등에서 이뤄지게 돼 결과적으로 막대한 자금이 국외로 유출될 가능성도 배제할 수 없다.
골든 타임이 지난 후에 국가 전략 산업으로 지정해 여러 정책, 가이드라인이 구체적으로 제시될 때는 이미 시장을 선점당한 뒤가 될 가능성이 커서 여러모로 안타깝다.
Q. 현재 상황을 극복하기 위해 어떤 노력을 하고 있나?
써트온이 소속되어 있는 한국블록체인산업진흥협회와 다양한 형태의 세미나를 통해 블록체인의 필요성을 알리고 있다.
암호화폐거래소인 ‘코인링크’의 경우, 코스닥 상장사인 포스링크의 자회사로 코스닥 상장사의 감독에 준하는 회계관리와 공시, 보고체계를 갖추고 있다. 또한 시스템 구축단계에서부터 처리용량, 보안시스템을 최고의 수준에 맞춰 준비했다. 최근에는 금융권과 본인확인(KYC)이 가능한 가상계좌를 도입하기 위해 막바지 준비를 하고 있고, 이후에도 고객 예치금을 금융기관에 예치할 수 있는 프로세스도 금융기관과 협의중에 있다.
Q. 최근 암호화폐거래소인 '코인링크'를 정식오픈 한 것으로 알고 있다. 급격히 폭등하고 있는 국내 거래액에 비해 현행법상 통신사업자 신고 외에 아무런 규제가 없는 무법지대나 다름 없는 현 상황에 대해 할말이 많을 것 같다.
현재 거래소 사업자 등록 요건을 보면 정부는 블록체인 관련 사업을 단순히 기존의 사업장 형태로 취급하고 사업자 등록을 받고 있다. 투자자의 범죄 피해는 곧 거래소의 피해로도 연결되기 때문에 업계에서는 범죄의 가능성이 있는 모든 변수를 항상 예의주시하지만, 진입 장벽이 낮다 보니 결국에는 악용될 소지가 많을 수 밖에 없다.
최근 정부에서도 다양한 규제가이드라인을 발표한 것처럼, 거래소의 운영과 관리에 적절한 감시와 규제가 필요하다. 예를 들면, 자금세탁방지와 투명한 거래를 위한 본인확인(KYC: Know Your Customer) 시스템 도입, 고객자산 금융기관 예치, 금융시스템 수준의 시스템과 보안시스템 구축 등이 필요하다.
최근 유빗이 해킹에 뚫려 파산에 이른 사건은 경각심을 불러 일으키기에 충분하다. 이를 타산지석 삼아 현재 거래 규모나 향후 증가추세를 감안한다면, 이는 현재 모든 거래소에서도 꼭 필요한 절차라고 본다.
Q. ‘코인링크’는 다른 암호화폐거래소와 어떤 차별성을 두었는가?
‘코인링크’의 컨셉은 ‘모든 코인의 첫 거래소’가 되는 것이다. 무엇보다 공익적인 역할에 초점을 두고, ICO를 막 끝낸 코인 중 미래성과 사업성을 갖춘 코인을 선별해, 투기보다는 투자를 유도할 수 있는 환경을 만들고자 한다.
또한 써트온은 타 협회에서 자율규제안을 내놓기 전부터 이미 ‘코인링크’에 철저한 준비를 해 두었고, 무엇보다도 보안에 굉장히 많은 예산을 투자했다. 코인링크의 보안 관련 차별성은 다음과 같다.
첫째 국내 암호화폐거래소로는 최초로 하드웨어 보안모듈(HSM, Hardware Security Module)을 통한 키관리(금융권에서 사용하고 있는 하드웨어 월렛)를 하고 있다. 고객의 자산을 지키는 중요 정보는 탈레스의 HSM 장비를 통해 관리된다. 따라서 거래소 지갑서버가 해킹되더라도 고객의 자산은 안전하다. HSM는 현재 금융권에서 사용하고 있는 하드웨어 월렛으로 기존의 은행들과 K뱅크, 카카오뱅크 등이 사용하고 있으며, 국내 암호화폐거래소에서는 코인링크가 유일하게 도입해 활용 중이다.
둘째 SK인포섹을 통한 보안관제 서비스를 받고 있으며, KT DDOS ZONE을 통한 DDoS 공격 방지 등을 통해 향상된 보안 기능을 갖추고 있다
셋째로 물리적 망분리를 해놓았다. 코인링크 개발자는 물리적으로 완전히 분리된 환경에서 작업한다. 거래소 소스코드와 내부 서버에 접근할 수 있는 장비와 일반 인터넷에 접속 가능한 장비가 완전히 분리돼 있다. 즉 거래소 내부시스템에 접근하는 PC는 인터넷 접속이 완전 차단되기 때문에 타거래소에서 발생했던 거래소 내부 시스템에 접속할 수 있는 일반 PC를 해킹의 경유지로 활용하는 것이 원천적으로 불가능하다.
무엇보다도 써트온은 암호화폐 거래소만 운영하는 곳이 아닌 블록체인 기반 플랫폼을 만드는 기업이다. 또한 코인링크는 단순히 암호화폐를 거래하기 보다는 향후 암호화폐를 통해 해외 송금이나 페이먼트 결제 쪽으로 진출하기 위한 필수적 단계라고 판단하고 진출한 것이다.
Q. 최근 일본에 이어 러시아 등 해외 암호화폐거래소 사업 적극적으로 진출하고 있는 이유는 무엇인가?
앞에서 언급했듯이 처음 설계부터 코인링크는 전세계 모든 암호화폐를 거래할 수 있는 플랫폼으로 준비했다. 현재 국가별로 상이한 거래시스템과 구조로 인해 국가별, 거래소별 거래 차익이 발생하고, 국내 자금이 해외로 유출돼, 해외에서 거래가 이뤄지고 있는 상태다. 코인링크는 일본, 러시아를 비롯해 싱가폴, 홍콩, 필리핀, 카자흐스탄 캄보디아등 아시아 중심으로 하나의 거래시스템에서 건강한 암호화폐거래 생태계를 조성하려고 한다.
Q. 블록체인 시장에서도 새로운 분야를 개척해 나가고 있는 써트온를 응원한다. 블록체인 사업을 하는 궁극적인 목표와 함께 앞으로의 포부 한마디 부탁한다.
우리는 블록체인이 가까운 미래에 궁극적으로 가치가 있고 실생활에서 유용하게 쓰일 것이라 크게 믿고 있다. ”비 이성적인 열풍 없이 위대한 일들은 일어나지 않았다” 시장 초기 단계다 보니 과열적인 부분이 없진 않다. 또한 산업 내 여러 가지 측면에서 한계에 봉착하고, 개선이 필요한 문제점들이 속출하고 있는 게 현실이다. 하지만 이는 꼭 필요한 과정이다. 시간이 가면 투자자들이나 대중들이 보는 세상에 대한 패러다임이 전환되면서 비정상적인 부분들은 자연스럽게 자리를 잡지 않을까 생각한다.
블록체인 산업 1세대인 만큼 블록체인 생태계를 조성해 잘 성장할 수 있게 만드는 것, 그것이 지금 우리의 역할이고 책임일 것이다. 또한 애스톤프로젝트가 잘 진행돼 전세계 암호화폐 시총 순위 10위안에 드는 것이 목표이자 포부다.
