[김동환의 결국은 돈 문제야!] 암호화폐 실명제 트래블룰을 적용하면 안되는 이유
전통적인 모델에서의 보안은 개인의 정보를 신뢰할만한 제3자(금융기관)에게 맡기고 이를 개인과 제3자(금융기관 등)만 알 수 있도록 하였다. 그런데 제3자에게 맡겨진 개인정보는 해커들의 타겟이 될 수밖에 없고 그 결과로 우리는 큰 비용을 치렀고, 한번 빼앗긴 개인정보들은 돌고 돌아 지금도 보이스피싱 업체들에게 팔리고 있다. 이를 막을 방법은 현재 없다.

비트코인은 이러한 전통적인 모델에서의 보안 문제를 비트코인이 탈중앙화 환경에서 운용될 수 있도록 하기 위해서 일부분을 포기하면서(거래내역의 공개) 프라이버시를 더욱 강화하는 새로운 개념을 도입했다. 탈중앙화 환경을 만들기 위해선 필수적으로 모든 거래내역이 공개되어야 하는 전제가 발생하는데, 이는 개인들의 자금 내역을 공개해야 한다는 개인정보 문제도 함께 생길 수밖에 없다. 이를 암호학을 활용한 개인키-공개키 방식으로 해결했다.

이러한 해결은, 개인의 자산 관리를 제3자의 신뢰할 수 있는 기관에게 맡길 것인지, 개인 스스로 관리할 것인지를 개인에게 스스로 결정하도록 요구한다. 내가 내 자산을 스스로 관리하고 책임질 수 있다면 이러한 시스템을 많은 사람이 이용할 것이고, 스스로 관리하고 책임지기 어렵다면 기존의 신뢰했던 금융기관을 그대로 활용하면 된다.

그런데 트래블룰이란걸 적용하면 이 기본적인 보안모델을 완전히 깨버린다. 결국 스스로 나의 자산관리를 위해서 개인정보는 보호받고 나의 거래내역(자산의 총합)만 공개하길 원했는데 이제는 개인정보도 보호받지 못하고 나의 거래내역(자산의 총합)까지 모든 이들에게 공개하게 되어버린 것이다.

어떤 이들은 자신의 자산을 공개하고 싶은 이들도 있겠지만, 대부분은 공개하기를 원하지 않는다. 거기에다가 그 자산의 공개내역과 자신의 신분이 일치하는 정보가 특정한 제3자의 기관의 데이터로 저장된다면 더욱 심각하다.

아마도 해커의 다음 타깃은, 거래소에 있는 비트코인보다 조금 더 해킹이 쉬운 트레블룰 때문에 제공된 개인정보- 그리고 공개된 그의 자산내역의 데이터베이스 아닐까?

이러한 해킹을 막을 수 있는 보안업체는 세상 어디에도 없다. 결국 시간이 지나서 우리는 뉴스를 통해서 거래소에 등록된 신원과 연결된 개인자산의 내역이 다 해킹된 사실을 발견하게 될지도 모른다.

<한경닷컴 The Lifeist> 김동환

"외부 필진의 기고 내용은 본지의 편집 방향과 다를 수 있습니다."
독자 문의 : thepen@hankyung.com