암호화폐와 스팀잇, 그리고 개인 안보문제 Feat. 내 신변안전과 암호화폐 재산 탈취문제 그리고 암호화폐 은행

in #coinkorea6 years ago

안녕하세요 @brianyang0912 입니다.

저는 현재 한국에 나와 있습니다. 그리고 곧 방콕에 다시 돌아갑니다. 오늘은 여행기와 조금 다른 암호화폐와 안보문제라는 주제를 가지고 이야기를 해보고 싶습니다. 편안하게 읽으시고, 편안하게 댓글 달아주셔서 이런저런 생각을 나누면 참 좋을 것 같습니다.

9.11 테러 이후 세계의 안보는 기존 전통적인 공격에 대응하는 안보관에서 초국가적인 공격에 대응해야 하는 안보관으로 전환기를 맞았다고 생각을 합니다. 이러한 국가에 대한 공격 행위는 국가간의 물리적 마찰에 의해 생기는 것 뿐만 아니라 제 3국에서 소수의 인원을 가지고도 특정 국가에 큰 물리적 타격을 줄 수 있는 행위가 가능하다는 가능성이 대두되면서 많은 국가가 새로운 안보관에 맞써 많은 대비를 해 왔다고 생각을 합니다. 많은 국가 내에서 무력 투쟁을 하던 세력들이 테러단체로 지명되기 시작하였고, 이때부터 수 많은 테러단체들이 생겨나기 시작하였습니다. 비단, 테러단체 뿐만 아니라 부시 정권에서는 Axis of Evil (악의 축)이라는 틀 속에 몇몇 국가들을 집어 넣기도 하였죠.

이들의 가장 큰 문제점은, 이들은 국가가 아닌 비밀단체 (Cryptic Group)로, 본거지가 불분명하기 때문에 기존 전쟁을 통한 물리적 보복이 어렵다는 단점이 있었기 때문에 박멸하는 것이 최고의 예방법이었죠.

안보 (Security)의 정의를 보니 아래와 같습니다.

안보(Security)는 안전보장(安全保障)의 준말로 국가안보라 하면 국가적 수준에서 다루게 된다. 통상 국가가 공포, 불안, 걱정이 없는 상태를 말한다. 국가안보는 국가가 수행하는 가장 기본적인 기능중 하나이며 국 내외의 각종 위협으로부터 국민, 영토, 주권을 보호하는것이다.

이는 국제 연맹 규약 전문에서 처음 등장했는데 Security란 타국에 의해 공격받지 않을 것을 보장하고 타국에 의해 공격받았을경우 다른 나라로부터 즉시 원조를 받는다는것을 보장하는 것으로 이 용어를 당시 국제연맹 일본 외무성에서 安全保障이란 말을 사용한걸 영어로 번역하면서 비롯되었다.

탈 냉전이후 국가안보의 개념은 상당히 넓어졌고 비군사적 안보위협의 발생이 증대되고 다차원화 되었다. 이에 따라, 전통적인 안보는 포괄안보의 틀 안에 속하는 군사적 안보라는 하나의 구성요소 정도로 정의되게 되었다. 한편, 사회 구조적으로 관리되어야 하는 위험 등에 대한 인간안보, 국제적인 경제위기에 관한 경제안보, 그 외 환경이나 에너지안보 등 다양한 안보의 중요성이 부각되고 있다. (나무위키)

오늘 제가 나누고 싶은 이야기는 개인 안보 입니다. 개인은 국가에 의해 안전보장을 받습니다. 대표적으로 경찰과 군인은 국민의 안보를 위해 열심히 일을 하고 있으며, 이 공권력은 국민의 생명보호와 많은 연관성을 띄고 있다고 봅니다. 이러한 기준으로치안의 좋고 나쁘고를 대표적인 기준으로 삼는데, 어떤 국가는 치안이 좋고 어떤국가는 치안이 나쁘다고 말하기도 합니다. 최근 필리핀의 치안이 굉장히 나쁘다고 인식되죠.

암호화폐와 스팀잇,

암호화폐(Cryptocurrency) 라는 말 속에는 이미 비밀, 익명 등과 같은 무언가 신비스러운 말이 포함되어 있습니다. 즉, 암호화폐는 익명의 거래가 보장된 화폐라는 말로 해석됩니다. 실질적으로 수 많은 사람들이 암호화폐의 장점 중 하나를 익명성이 보장된 거래가 가능하다라고 보고 있고, 이러한 암호화폐의 특징때문에 많은 범죄집단이 실질적으로 암호화폐를 범죄에 사용하고 있다는 기사등을 접해본 적이 있습니다.

연합뉴스: 돈 되는 비트코인이 사상 최악 랜섬웨어 키웠다

대표적인 예시로 해커은 랜섬웨어를 풀어주는 대가로 비트코인을 요구해 왔습니다.

저는 스팀잇에 작년 9월에 가입하였고, 지속적으로 글들을 써왔습니다. 글을 쓰고 암호화폐로 보상을 받을 수 있다는 것이 가장 큰 매력이었고, 탈 중황화된 플랫폼으로 기존 페이스북이나 네이버와 같이 내 글이 그들의 수익으로 전환되는 것 보단 글쓴 저자들에게 이익이 분배된다는 것이 가장 큰 매력이었다고 생각을 합니다.

그럼에도 불구하고 스팀잇엔 정말 성가신 기능이 하나 있습니다. 글을 쓰고 7일이 지나면 반 영구적으로 수정이 불가능 하며, 일반적으론 내가 예전에 쓴 글, 사진들을 수정하거나 지우는 행위가 정말 어려워진다는 장점아닌 단점이 존재 합니다. 스팀잇은 유저의 글을 통해 사람들의 직업, 글쓰는 방식, 거주지, 여행지, 자주가는 식당 등에 대해서 너무나도 쉽게 노출될 수 있다는 안보 취약점이 있다고 생각을 합니다.

예를들어 @lekang님께서 올리신 글 중에 [스팀잇의 거짓말] 시리즈를 보게 되면 글을 분석하거나, 지갑 추적을 하거나, 로그인한 시간, 글쓴시간 분석을 통해 동일인물의 다중계정이라는 추리를 할 수 있었으며, 뿐만 아니라 우린 이미 스팀잇의 많은 분들의 외모, 거주지, 등에 대해서 알고 있습니다. 이러한 정보는 스팀잇의 유저에게 뿐만 아니라 모든 인터넷 유저에게 노출되기 때문에 실질적으로 개인신장이 모두공개 되고 있다고 봐도 무방하다고 생각합니다.

독일 스팀잇 밋업에서 나온 스팀잇의 안보문제

작년에 독일 뮌헨에서 6개월간 살면서 3번의 스팀잇 밋업에 참여했던 적이 있습니다. 독일 뮌헨같은 경우는 매달 정기적으로 스팀잇 밋업을 하고 있으며, 이 밋업은 인터네셔널 밋업으로 독일, 오스트리아 뿐만 아니라 유럽 각지에서 온 사람들이 모여 식사를 하며 다양한 이야기를 나누는 자리 였습니다.

그리고 2018년 1월, 그 밋업에서 한가지 문제점에 대해 들을 수 있었습니다. 암호화폐의 거래는 익명성이 보장된다고 하지만 스팀잇같은 경우는 너무 투명한 나머지 모든 자금의 거래를 추적할 수 있으며, 각 계정마다 노출되는 스팀의 양과 계정가치를 통해 그 사람의 부(Fortune)을 추정할 수 있다는 것이죠. 실제로 스팀잇 밋업에서 많은 유럽 유저들이 한국의 특정 고래들에 대해 알고 있었고, 많은 흥미를 보여주어 저 또한 놀랬었습니다.

근데 저는 스팀잇의 개인안보 위협이라는말에 공감을 합니다. 스팀잇의 글들을 통해 우리는 암호화폐 투자로 돈을 크게 번 사람이 있다는 것도 알고, 스팀잇을 만든 네드가 보유하고 있는 스팀가치에 대해서도 알고 있습니다. 흔히 한국 커뮤니티에 고래가 누군지도 알고, 그들의 컨텐츠 속에서 그들이 어디에 살고, 어떤 장소에 자주 가는지에 대해서도 알 수 있습니다. 이것은 우리가 빌게이츠의 재산규모를 알고, 삼성그룹의 이건희(씨)의 재산규모를 아는 것과는 어찌보면 조금 다른 차원이라고 생각을 합니다. 스팀잇의 고래 유저분들 또한 그냥 스팀잇의 유저 중 한 명이기 때문이니까요.

익명성이 보장된 만큼 거래가 너무 쉽다

마이크로 소프트라는 초일류 다국적 기업의 회장의 재산규모를 알아도, 그리고 마이크로 소프트의 부장급 되는 직원의 재산규모를 추정해서 알고있다고 해도 그들의 재산을 빼앗기는 쉽지 않아보입니다. 그들의 재산을 탈취하려 한다고 하더라도 고작 수백만원짜리의 그들의 귀중품이나, 큰 위험을 감수하고 수 천만원의 몸값을 받는 정도겠죠. 그리고 만약 큰 규모의 자산이 갑작스럽게 다른 계좌로 이동을 하게 된다면 은행은 아마 이것을 주시하거나, 이것에 대해 어떤 대응을 하겠죠.

하지만 암호화폐같은 경우는 조금 다르다고 생각합니다. 예를들면, 스팀잇에 종종 해킹이 일어나곤 합니다. 무심코 흘린 오너키나 마스터키를 가지고 계정을 탈취하는 행위가 가능하죠. 이것은 기존 개인 SNS 계정의 해킹과는 차원이 다른 해킹으로 마치 은행계좌를 해킹당하는 것과 비슷합니다.

즉, 마스터키나 오너키만 알게 되면 한 계정 속에 있는 암호화폐를 나만의 지갑(계좌)으로 이동시키가 너무나도 쉽습니다. 스팀잇 뿐만 아니라, 내 개인지갑의 아이디, 비밀번호와 OTP만 알게 되면 너무나도 쉽게 암호화폐를 훔칠 수 있죠.

만약 물리적인 위협이 가해진다면?

다시 본론으로 돌아가서 만약 물리적인 위협이 가해진다면 어떻게 될까요? 내 가족을 위협하거나, 나를 위협하는 행위를 통해 상대방이 나의 지갑을 탈취하려 한다면, 나의 계정을 탈취하려 한다면 이것을 막을만한 안전장치가 있을까요? 저는 이것이 스팀잇이 가지고 있는 가장 큰 개인 안보 딜레마라고 생각을 합니다.

이 SNS성격을 띈 스팀잇에서 우리는 너무나도 많은 사람들에 대해 너무나도 쉽게 알 수 있고, 그들의 글을 통해서, 또는 그들의 스팀보유량을 통해 그들이 얼마의 재산을 가지고 있는지에 대해 알 수 있습니다. 그들이 어디에 살고 있는지, 어디에 자주 가는지, 가족이 몇명인지 등을 알기 때문에 얼마든지 범죄행위의 타겟팅이 될 수 있다고 생각을 합니다. 기존의 전통적인 화폐가 아닌 이 새로운 암호화폐는 익명성이 보장되기 때문에 범죄에 얼마든지 악용이 될 수 있는 단점과 더불어 개인 안보와 관련해 탈취가 너무 쉽다는 단점이 존재하죠.

심지어 최근 페이스북이나 인스타그램 등과 같은 SNS에서도 개인 사생활침해 등과 관련해 유저들이 경각심을 갖고 있어 SNS의 사용빈도를 줄이거나, 계정을 자신의 지인들에게만 공개하는 비공계화를 통해 SNS을 사용하고 있는데 스팀잇은 아직 이러한 기능이 존재하지 않는 것 같습니다.

예전 독일밋업에서 매 밋업마다 나오시는 한 할아버지가 계셨는데, 그 분은 지멘스(Simens)에서 평생을 일하고 정년퇴임한 80세 즈음의 독일인 이셨습니다. 그 분은 저와 첫 만남에서 자신이 보유한 암호화폐 지갑을 보여주었고, 당시 그분이 보유하고 계신 암호화폐가치는 대략 수억원이었죠. 무심코 한 생각에서 만약 저분이 물리적인 위협을 당하거나, OTP와 지갑이 있는 휴대폰을 분실하면 너무나도 쉽게 암호화폐 탈취가 가능하다고 생각을 했었습니다.

결론

글을 쓰다 보니 다양한 형태로 내가 갖고 있는 암호화폐를 탈취당할 수 있다는 생각을 하게 되었습니다. (비록 가진건 없지만 말이죠..)

핸드폰을 잃어버리거나, 탈취당해 내 OTP가 노출되어 쉽게 지갑을 탈취당할 수 있고, 나에게 물리적인 공격이 가해져 내 암호화폐가 탈취 당할 수 있다고 생각을 합니다.

수십억의 재산이 있어도 현실세계에선 그 재산을 탈취하기가 정말 어렵습니다. 재산이 분산되어 있고, 재산(부동산)을 당장 현금화 하기가 어렵기 때문에 재산 대부분이 명목상 종이 쪼가리에 불과한 재산들이 너무 많죠. 하지만 암호화폐는 다릅니다. 만약 한 개인이 소유한 40억의 가치가 있는 암호화폐가 있다면 이것은 수십초면 탈취가 가능하고, 현금화 하기가 너무나도 쉰다는 장점(?) 있죠. 만약 암호화폐 은행이 존재해서 비밀을 보장해주는 암호화폐 은행이 존재한다면 어떨까 싶습니다. 지금은 그냥 현금다발을 장롱속에 보관하는 것과 같다는 생각을 합니다.

특히, 스팀잇은 SNS성격을 띄기 때문에 커뮤니티안에서 지속적인 활동이 요구되며, 개인의 신상정보가 노출되기 정말 쉬운 플랫폼 입니다. 또한, 스팀잇의 지갑은 내 계정가치가 얼마인지 바로 보여주기 때문에, 더욱 개인 안보문제와 직결되어 있다고 생각을 합니다. 앞으로 스팀잇이 더욱 성장을 한다면, 더 많은 사람들이 유입되어 더 많은 스팀을 스팀잇 계정에 보유하게 될 것이고,개인안보 문제는 더욱 커질 것이라 생각을 합니다.

암호화폐는 익명성이 보장된다는 큰 장점이 있지만 반대로 이것이 악용된다면 아킬레스건이 된다고 생각을 합니다.

그렇기 때문에 익명성이라는 양날의 검으로 부터 개인 암호화폐를 보호해줄 수 있는 체계적인 시스템이 필요하다고 생각하며, 저는 만약 암호화폐 은행이 생겨 익명으로 암호화폐 자산을 보호해줄 수 있는 기관이 생긴다면 이 문제는 어느정도 해결가능하다고 봅니다. 또한, 이러한 제도가 물리적인 위협으로부터 신변을 보호 할 수 있는 대안책이 될 수 있다고 생각합니다.

Sort:  

감사합니다.

자산이 다 공개된다는 점이 정말 위험하다고 생각해요. 그리고 스팀파워가 보팅금액을 결정하니 따로 숨겨둘 수도 없고요. 그래서 몇몇 고개분들은 개인정보를 거의 공개 안하고 계신걸로 보이고요.

이런 문제를 어떻게 해결할 수 있을지 궁금하네요.

스팀잇이라는 플랫폼 자체가 이전에 있던 시스템을 암호화폐와 결합해 만들어낸 최초 이므로 이 부분의 개선이 필요하며 가능하다고 생각을 합니다. 말씀하신대로, 자산이 모두 공개된다는 위험성이 존재하고, 스팀의 양이 보팅파워에 영향력이 있다보니 개인 보안관련 문제가 생길 수 있다고 생각합니다. 파워다운을 하는데 13주라는 시간이 소요된다는 예방책(?)이 있음에도 불구하고, 여전히 개인 단위의 유저는 예상치 못한 위험에 노출되어 있다고 생각합니다!

의견 감사합니다!

불록체인은 공개원장이 보안의 한 요소이고, 각 공개키별 잔고가 노출되어 투명한 활동을 하도록 유도할 수 있다는 점에서 장점도 있다 생각합니다.

안전한거래가 되도록 개선이
되어야합니당

의견 나눠주셔서 감사합니다! 좋은하루 보내세요 :)

오랜만에 브양님 글 보네요!! 한국에 들어와계시는군요!!!
확실히 모두 들어나는 점 등 불편한 부분이 있지만, 점점 발전해나가는 스팀잇을 기대하며 스팀잇을 하고 있는 분들이 많은 것 같고, 저도 그 사람중 하나인것같아요~

히재님 오랫만에 뵙네요 : ) 그간 좀 바빠서 자주 들어오지 못했습니다! 저도 스팀잇이 더욱 개선되고 발전하여 더 많은 유저분들을 이곳에서 만나뵐 수 있다면 더 좋을 것 같다는 생각을 하고 있습니다 ! 그러므로 커뮤니티 형성을 위해 더 많은 분들이 참여하고, 글을 쓰고, 생각을 나눠야한다고 생각합니다! 화이팅 :)

스팀잇의 약점이죠 개인적인 글들을 올리는 곳이라 특정개인을 유추할수있기때문에 나중에 스팀가격이 오른다면 무시무시한 일들이 일어날수 있죠.

맞습니다. 현재는 스팀가치가 다시 저평가 되어있지만, 만약 가치가 크게 오른다면 생각치 못한 문제들이 많이 발생할 수 있다고 생각합니다. 그렇기 때문에 이러한 문제점을 미연에 방지할 그런 기능이 생기면 더 좋을 것이란 생각을 합니다!

조금 더 신중하고 깊이있게 보안관리를 해야하는데...
이제부터라도 열심히 해야겠습니다. 좋은 포스팅 감사드려요^^

의견 나눠주셔서 감사합니다 :) 개개인이 조심해야 하는 것도 있지만, 스팀잇 자체에서도 이러한 문제점을 방지하기 위한 대안책을 마련해야할 필요가 있다고 생각합니다! 좋은하루 보내세요^^!

맞아요 스팀잇자체에서도 보다 보안에 신경을 써야할듯 싶어요~^^

익명성과 보안. 그리고 너무도 투명한 스팀잇이 때론 우리의 자산을 위협하기도 하지요.. 이건 너무 어려운 문제인거같아요..

이제 대부분의 사람들이 비트코인같은 가상화폐를 알게된 이상 나라에서도 자본자산으로 가상화폐를 인정하고 가상화폐은행이나 은행에서 대리업무를 해주고 수수료를 받는 형식으로 안전화시킬 필요가 있다고 생각합니다.

맞습니다! 저도 스위스은행처럼 비밀을 보장해주는 암호화폐 은행등의 설립을 통해 개인 지갑을 그곳에따로 보관하면서 2중 보안에 대한 대책이 필요하다고 생각합니다!

의견 감사합니다 :)

익명성은 양날의 검. 맞죠. . 쓰는 사람에 따라 결과가 틀리니까요~ 잘보고 갑니다~

조금 무서운 상상을 해보니 한편의 영화같은 시나리오도 만들어지네요. ㅠㅠ 지갑 탈취를 위한 추격! 나는 네가 어디에서 무엇을 얼마를 어떻게 하는지 다 알고 있다! ㅜㅜ

익명성이라고 추적을 못 하는 것은 아니고 모든 입출금 기록이 남기 때문에 국제공조만 되면 실물로 전환시 검거 가능한 걸로 알고 있습니다. 문제는 공소시효가 끝날때까지 지갑에 묵혀두면 속수무책이겠죠...^^;;

Coin Marketplace

STEEM 0.37
TRX 0.12
JST 0.040
BTC 70162.45
ETH 3540.43
USDT 1.00
SBD 4.79