콘텐츠 바로가기

토론

가상화폐 관련 뉴스 정보.

너만기달릴꼐 조회19


1. “업비트, 빗썸, 고팍스 등 7개 거래소만 안전”


 


정부의 암호화폐 거래소 보안 점검 결과, 7개 거래소만 보안요구 사항을 준수한 것으로 나타났다. 나머지 거래소들은 보안에 여전히 미흡한 것으로 조사돼 해킹 등으로 인한 피해 위험이 있다는 지적이다.


과학기술정보통신부와 한국인터넷진흥원(KISA)은 암호화폐 거래소를 대상으로 지난해 9월부터 12월까지 실시한 정보보호 수준 점검 결과를 발표했다.


이번 점검은 지난해 1~3월 21개 거래소로부터 신청을 받아 기본적 보안 요구사항 85개 항목에 대해 점검하고 개선을 권고한 사항에 대한 이행현황을 확인한 것이다.


과기정통부와 KISA는 지난해 1~3월 점검 이후에 새롭게 확인된 17개 거래소에 대해서도 정보보호 수준 점검을 병행했다.


보안 미비점 개선을 권고 받은 21개 거래소에 대한 이행확인 결과, 7개 취급업소는 85개 보안 점검항목을 모두 충족하는(1~3월 점검 시에는 평균 39개 항목이 취약) 등 보안수준이 개선됐다고 밝혔다.


개선된 곳은 두나무(업비트), 비티씨코리아(빗썸), 스트리미(고팍스), 코빗, 코인원, 플루토스디에스, 후오비 등이다.


나머지 14개 거래소의 경우 보안 미비점 개선이 아직 완료되지 않은 상태이며 업체별로 수준 차이는 있으나 전반적으로 보안이 취약해(14개 업체 평균 51개 항목 미흡) 해킹 공격 위험에 상시 노출될 우려가 있다고 과기정통부는 지적했다.


또 상당수 거래소가 망 분리와 접근통제뿐만 아니라 기본적인 PC, 네트워크 보안 등 보안 체계 수립 및 관리도 미흡한 상태인 것으로 확인됐다.


앞으로도 과기정통부는 해킹으로 인한 이용자 피해 방지 측면에서 거래소에 대한 보안 미비점 개선현황 확인, 점검을 지속해 나가고 추가로 거래소가 확인되면 정보보호 수준 점검을 통해 보안 미비점을 개선하도록 유도할 계획이다.


한편 과기정통부는 거래소의 정보보호관리체계(ISMS) 인증과 관련해 2018년 기준 의무대상 4개 사업자(두나무, 비티씨코리아, 코빗, 코인원)가 인증을 완료했으며 자율적으로 3개 사업자가 인증을 신청해 1개 사업자(스트리미)가 인증을 완료하고, 2개 사업자는 인증 심사 중이라고 밝혔다. 


오용수 과기정통부 정보보호정책관은 “올해에도 암호화폐를 노린 사이버 공격이 계속될 것으로 예상되고 있어 취급업소는 보안 미비점 개선 권고 이행을 조속히 완료해 줄 것”을 당부하며 "85개 점검항목을 만족시킨 7개 취급업소의 경우에도 위험관리 활동 강화와 보안투자 확대를 통해 기업의 보안수준을 지속적으로 향상시켜야 한다“고 강조했다.


2. 국내법 준수 초점 맞춘 증권형 토큰 플랫폼 뜬다


 


증권형 토큰 발행(Security Token Offering, 이하 STO)에 대한 관심이 높아지는 가운데, 국내 법 안에서 실제 이용 가능한 STO 플랫폼을 만들려는 관련 업계의 행보가 확산되고 있다.


핀테크 및 블록체인 마케팅 기업 팀위는 네오플라이, 법무법인 한별의 권단 변호사와 함께 STOK 설립을 위한 업무협약(MOU)을 체결했다고 밝혔다.


STOK는 국내 법을 준수하는데 초점을 맞춘 증권형 토큰 플랫폼을 표방하고 있다. EOS 블록체인 기반 STO 프로토콜 플랫폼으로 개발된다.


STOK는 법인 설립과 함께 사전 협의된 주요 파트너사들과 생태계를 구축해 나갈 예정이다. 서비스 운영과 기획은 팀위에서 진행한다. 네오플라이는 개발팀을 지원한다. 팀위는 "아직 관련 서비스 사례가 나오지 못한 STO 형편상 적법성에 중점을 두어 빠르게 사례를 만들고, 국내 STO 시장의 선점을 시작으로 해외로의 확장까지 염두에 두고 있다"고 설명했다.


팀위의 권영은 대표는 “STOK 플랫폼을 통해 투자 적격 여부, KYC/AML, 법적인 서류의 처리 등을 원활하게 하는 역할을 넘어서 투자 시장의 유연성과 효율성을 위한 생태계를 구축하는 것을 목표로 하고 있다"고 말했다.


네오플라이의 권용길 대표는 “합법적으로 국내에서 증권형 토큰 사업을 전개하고 싶은 기업들에게 매력적인 기회가 될 것으로 보여 파트너로 참여하게 되었다"고 말했다. 법무법인 한별의 권단 변호사는 “STOK 프로젝트는 한국 자본시장법 규정을 준수한 플랫폼으로 개발될 것이다"고 말했다.


3. “우려는 현실 됐다” 이더리움 클래식 이중지불 논란 속살은


 


시가총액 18위인 이더리움 클래식(ETC)이 이중지불 문제에 휩싸였다. 암호화폐 침체기로 채굴시장이 축소되면서 채굴 기반의 이더리움 클래식 네트워크가 취약해졌다는 분석이다. 이더리움 창시자 비탈릭 부테린은 “ETC가 겪은 네트워크 공격은 합의 알고리즘을 바꾸려는 이더리움의 선택이 유효하다는 증거”라고 강조했다.


◆이더리움 클래식, 이중지불 논란에 서다


처음 이더리움 클래식 네트워크에서 이상 징후를 감지한 곳은 암호화폐 거래소 코인베이스였다. 지난 7일(현지시간) 암호화폐 거래소 코인베이스는 “이더리움 클래식 네트워크에서 이중지불을 포함한 ‘블록체인 재조정’을 발견했다”고 알렸다.


이더리움 클래식 팀은 8일(현지시간) 트위터를 통해 “중국 사이버 보안회사 슬로우미스트와 해당 이슈를 조사하고 있다”며 “암호화폐 거래소와 채굴단지는 블록 확정 시간을 400개 이상으로 늘리기를 권장한다”고 공지했다. 이어 10일(현지시간) 슬로우미스트는 블로그를 통해 이중지불 관련 피해 계정과 네트워크 공격에 연루된 채굴단지 등을 명시했다.


블록체인 재조정은 블록체인이 특정 지점에서 갈라진 후 해당 지점에서 더 길게 블록을 이어간 체인이 짧은 체인을 무효화시키는 작업을 말한다. 업계에선 ‘리오그(reorg)’라고도 불린다. 


분산원장 특성상 블록체인은 ‘재조정 이슈’에서 완전히 자유롭기 어렵다. 전역에 있는 다수의 관리자가 하나의 거래 내역을 동기화하는 과정이 필요하기 때문이다. 블록체인이 블록이라는 시간 단위에 따라 기록을 쌓아가는 이유도 여러 관리자가 하나의 암호화폐 거래 내역을 유지하기 위함이다. 블록체인 기록은 얼마든지 분리될 수 있다. 다수의 관리자가 네트워크에 대한 영향력을 남용하지 않으면서 최대한 하나의 기록을 토대로 삼는 게 관건이다.


블록체인 관리자 중 과반수가 하나의 주체에 귀속될 시 이중지불(double spending)에 대한 우려가 커진다. 예컨대 특정 세력이 거래 내역을 좌우하게 된다면 자기 계정에 있는 코인 10개를 거래소 A에도 10개, 거래소 B에도 10개씩 보낸 후 현금으로 인출하는 시도를 할 수 있다. 은행 A 계좌에 1000원밖에 없음에도 모바일에서 1000원, 웹사이트에서 1000원을 외부에 송금하려는 것과 유사하다.


은행이 관리하는 중앙서버는 거래 내역을 정리해서 모순된 거래를 반려한다. 블록체인에서도 다수가 은행처럼 모순된 거래를 반려하고 거래 기록을 정리하기를 기대한다. 그러나 운영 주체가 된 이들이 권력을 남용하게 되면 블록체인의 ‘공유 및 합의’라는 운영 방식은 의미가 퇴색한다. 이 경우 해당 블록체인을 기반으로 하는 암호화폐는 복사 및 붙여 넣기가 가능한 파일로 전락한다. 가치를 잃을 수 있는 탓에 이중지불 우려는 그 자체로 치명적이다.


◆ 채굴 한파 길어지자 채굴형 블록체인 ‘흔들’


근본적인 문제는 이더리움 클래식의 기반이 되는 채굴 규모가 줄어들었다는 것이다. 채굴 규모가 축소되면 네트워크를 과점하기 위한 세력의 진입장벽이 낮아진다. 이는 이중지불 문제에 상대적으로 취약해졌다는 것을 의미한다. 


이더리움 클래식의 해시레이트(hashrate)는 초당 18테라 해시(TH/s)였던 지난해 9월11일부터 꾸준히 감소했다. 이달 9일에는 8TH/s로 절반 이상 줄어든 상태다. 


해시레이트는 블록체인 네트워크 관리용 채굴기들이 시간당 연산한 해시 횟수를 말한다.  


이더리움 클래식 해시레이트 변화

 


암호화폐 시장의 침체는 잇따른 채굴장 폐쇄의 주요 원인으로 꼽혔다. 블록체인 네트워크를 유지한 대가로 보상받는 암호화폐의 가치가 떨어진 데 따른 여파다. 지난해 11월 암호화폐 전문매체 코인데스크는 “최근 암호화폐 시장이 침체하고 중국에 겨울이 찾아오면서 전기세 부담이 가중됐다”며 “채굴장이 적자를 면하기 위해 구형 채굴기를 처분하고 있다”고 전한 바 있다.


특정 암호화폐 채굴에 특화된 주문형 반도체(ASIC) 채굴기 개발에도 제동이 걸렸다. 한 업계 관계자는 “일반 채굴기에 가까운 GPU에 비해 ASIC은 특정 암호화폐에 대한 채굴 성능이 좋다”면 서도 “그만큼 개발하는 리소스가 많이 들기 때문에 암호화폐 하락장에서 ASIC 개발을 기대하기 어려워 보인다”고 말했다. ASIC이 보편화할 경우 상대적으로 채굴 규모가 작은 암호화폐는 외부 대규모 채굴단지로부터 악성 채굴을 겪을 우려가 감소한다. 그러나 ASIC 채굴기 개발에도 발목이 묶이면서 소규모 채굴단지가 악성 채굴로 수익을 노리는 채굴 공격자에 노출될 가능성이 높아졌다는 주장이다.  


이 가운데 이더리움 클래식 네트워크는 채굴기를 동원한 외부 공격자에 의해 과점 될 위험에 처했다. 앞서 비트코인골드는 악성 채굴자의 네트워크 과점 공격으로 약 38만 개가 암호화폐 거래소에서 무단 인출됐다. 정상 채굴을 통해 얻는 이익보다 과점을 통한 악성 채굴로 받을 이익이 더 높다면 이중지불의 유혹이 고개를 든다.  


이더리움 클래식은 작업증명(PoW)이라는 규칙을 따르는 블록체인이다. 작업증명은 기본적으로 여러 채굴기(컴퓨터)가 경쟁을 통해 하나의 거래 기록을 동기화하는 방식이다.  


이를 위해 채굴기는 해시함수에 임의의 숫자를 대입해 해시값을 계산해내야 한다. 해시함수는 입력값을 특정 길이의 임의값으로 산출하는 알고리즘으로, 채굴자들은 채굴기 연산능력을 끌어올려 수 차례 숫자(nonce)를 대입한다. 이때 결과값을 도출한 채굴자는 네트워크 유지에 필요한 업무를 수행했다고 판단해 암호화폐 보상을 받는다.


◆PoW ‘여전히 안전해’ vs ‘합의 방식 바꿔야’


이더리움 클래식에 대한 네트워크 과점 공격과 채굴시장 한파가 맞물린 상황이다. 업계는 이를 두고 ‘채굴 규모가 충분하다면 작업증명은 여전히 안전한 규칙’이라는 시각과 ‘작업증명을 활용한 합의 방식에 변화를 줘야 할 때’라는 의견이 엇갈린다.


미국 컬럼비아대학 소속 기관인 ‘블록체인 콜롬비아’의 니르 카베사 총장은 포브스와의 인터뷰에서 “이더리움 클래식을 보호하는 채굴 규모는 이더리움 채굴 규모의 5%에 못 미친다”며 “비트코인이나 이더리움 같은 네트워크는 이런 공격으로 재조정을 당하기 훨씬 더 어려울 것”이라고 평가했다.


부테린은 전날 트위터를 통해 “이더리움 클래식이 겪은 네트워크 공격은 지분증명(PoS)으로 이동하기로 한 이더리움의 결정이 유효하다는 걸 증명했다”고 언급했다. 이더리움은 지난해 11월 열린 제4회 이더리움 개발자 컨퍼런스를 통해 이더리움 2.0의 청사진을 공개했다. 거래 내역을 유지하는 PoW 체인을 최소화하는 한편, 암호화폐 지분을 담보로 네트워크 관리에 참여하는 지분증명(PoS) 방식을 도입한다는 계획이다.


한편, 라이트코인 창시자 찰리 리(Charlie Lee)는 “탈 중앙화한 암호화폐라면 네트워크 과점 공격에 취약할 수밖에 없다”며 “과점 공격을 받을 수 없다면 그건 허가형, 중앙집중 형 암호화폐”라는 상반된 입장을 보였다. 퍼블릭(public) 블록체인은 채굴과 지분을 포함해 허가 없이 취할 수 있는(permisionlessly-acquirable) 자원을 토대로 한다면 네트워크를 독점하려는 공격에 수시로 노출된다는 설명이다.


4. 영국 유로엑심뱅크, 은행 최초 국가간 결제에 리플 활용


 


수출입 회사들을 위한 금융 서비스를 주특기로 하는 런던 소재 유로엑심뱅크가 국가간 결제에 리플 암호화폐인 XRP를 사용하기로 했다고 밝혔다. 국가간 결제에 XRP를 쓰겠다고 공식 발표한 은행은 유로엑심뱅크가 처음이다.


리플에 따르면 결제 스타트업 JNFX, 센드프렌드, 트랜스페이고, FTCS 등과 함께 유로엑심뱅크도 XRP를 국가 간 거래에 활용할 예정이다. 


이외에도 쿠웨이트 아흘리은행, BFC 바레인, 커넥트페이, GMT, 월드콤 파이낸스, 올림피아 트러스트 컴퍼니, 렌디멘토가 리플넷에 합류하기로 서명했다고 회사측은 밝혔다.


이번 협력으로 리플넷에 참여하는 파트너들은 전세계적으로 200개를 돌파했다. 브래드 갈링하우스 리플 CEO는 매주 2~3개의 고객이 리플넷 참여에 서명하고 있다. 지난해 고객 수는 356% 증가했다"고 말했다.


리플은 해외 송금 및 결제를 위해 액스커런트, 엑스래피트와 같은 솔루션을 제공하고 있다. 엑스커런트는 은행들이 블록체인을 사용해 국가간 결제 각각의 단계에서 실시간으로 거래를 확인할 수 있도록 지원한다. 엑스래피드는 엑스커런트와 유사하지만 리플의 암호화폐인 XRP를 거래 가능한 토큰으로 사용할 수 있다는 것이 특징이다. 유로엑심뱅크도 엑스래피드 솔루션을 활용하게 된다.


5. 1월 12일(토) 블록체인 뉴스 오전 브리핑


실크로드 개설자 母, 트럼프 대통령에 형량 감량 청원


지난 2015년 마약 판매 및 불법 수익 사업 혐의로 종신형을 선고 받은 다크웹 '실크로드'의 개설자 로스 윌리엄 울브리히트의 어머니 린 울브리히트가 미국 트럼프 대통령에게 아들의 형량을 낮춰줄 것을 요청했다. 해당 미디어에 따르면 그는 11만 1,588명의 서명을 받은 청원서를 트럼프 대통령에게 전달했다. 한편 울브리히트 가족들은 지난 2015년 울브리히트 종신형 판결 이후 "로스가 공정한 재판을 받지 못했다"며 "비(非)폭력적 범죄에 대한 형량이 과중하다"고 주장해 왔다.


UAE "2019년 ICO 규정 출시...자금 조달 채널 추가 확보"


아랍에미리트(UAE) 증권상품관리국(SCA)이 "기업 자금 조달 채널을 추가로 확보하기 위해, 2019년 중순에 ICO 규정을 출시할 예정"이라고 밝혔다. 이와 관련해 SCA는 아부다비 증권거래소, 두바이 증권거래소(DFM)와 공동으로 내년 ICO 거래 플랫폼을 출시할 예정이다. 이에 대해 오바이드 알 자비(Obaid Al Zaabi) SCA 위원장은 "우리는 ICO 규제 샌드박스(새로운 제품이나 서비스가 출시될 때 일정 기간 동안 기존 규제를 면제, 유예시켜주는 제도) 및 가이드라인을 수립하기 위해 로펌들과 협의 중에 있다"고 밝혔다.


디지털 애셋 CEO 사임


블록체인 스타트업 디지털 애셋(Digital Asset)이 "블라이드 마스터스(Blythe Masters) 최고경영자(CEO)가 개인적인 이유로 사임했다"고 발표했다. 그는 지난 3년 반 동안 해당 업체의 CEO를 담당했다. 이와 관련해 마스터스는 "디지털 애셋이 새로운 CEO를 찾을 때까지 지난 4월 디지털 애셋의 이사회의 이사로 영입된 아이지 강가다르(AG Gangadhar)가 임시 CEO를 맡게 됐다"고 전했다. 한편 그는 최고경영자 사퇴 후에도 디지털 애셋의 이사회, 전략적 고문 및 주주로서 회사 운영에 지속적으로 참여할 예정이다.


아일랜드 스타트업, 적십자회와 블록체인 기반 난민 후원 플랫폼 개발


아일랜드 블록체인 스타트업 테크(Tech)가 현지 적십자회와 협력해 블록체인 기반의 글로벌 난민 후원 응용 플랫폼을 구축하고 있다. 이를 통해 기존 후원 시스템의 투명도를 개선할 수 있다는 설명이다.


이방 인터내셔널, IPO 신청서 또 제출... 올 상반기 순이익 전년 동기 대비 1789% ↑


홍콩증권거래소(HKEX)가 암호화폐 채굴기 제조업체의 IPO 승인을 주저하는 가운데 중국 암호화폐 채굴기 제조업체 이방 인터내셔널(Ebang International)이 지난 20일 재차 IPO 신청서를 제출한 것으로 나타났다. 이에 따르면, 이방 인터내셔널의 작년 상반기 영업 매출 중 비트코인 채굴기(BPU)인 이비트(Ebit) 매출액이 99.3%를 차지, 기타 영업 수입이 0.7%에 그친 것으로 나타났다. 미디어에 따르면, 해당 업체는 지난 6월말까지 매출액이 전년 동기 대비 약 800% 증가한 21.38억 위안(약 3,500억 원), 순이익은 같은 기간 약 1789% 증가한 9.17억 위안(약 1,500억 원)이다. 한편, 글로벌 암호화폐 채굴업체 카나안(Canaan), 이방 인터내셔널(Ebang International), 비트메인(Bitmain)은 각각 지난 5월, 7월, 9월 HKEX에 IPO를 신청한 바 있다.


비트와이즈, SEC에 ETF 신청


암호화폐 스타트업 비트와이즈애셋매니지먼트가 미국 증권거래소에 실물 비트코인을 보유하는 새 상장지수펀드(ETF) 상품 승인을 신청했다.


암호화폐 거리 두는 블랙록…래리핑크 CEO 후계자도 反 코인파


세계 최대 자산운용사 블랙록의 래리 핑크 최고경영자(CEO)가 자신과 마찬가지로 반(反) 비트코인파를 후계자로 내세웠다.


中, 블록체인 기업에 반(反) 익명성 규제 도입


중국 사이버행정처가 블록체인 기업에 새로운 규제를 도입한다. 기관은 해당 지침이 산업의 건전한 개발을 위한 것이며 내달 15일 효력이 발생한다고 밝혔다.


中, 블록체인 서비스 규제안 발표...다음달 15일부터 시행


중국 국가인터넷정보판공실은 '블록체인 정보 서비스 관리 규정'을 내달 15일부터 시행한다고 밝혔다. 우후죽순으로 성장하던 중국 블록체인 산업이 보다 체계화된 프레임을 갖출 것으로 전망됐다.


출처: Bitseven.com

0/1000 byte

등록

목록 글쓰기

무료 전문가 방송

1/3

최근 방문 게시판

    베스트 댓글

    글쓰기