KEEP!T History: 마운트곡스 사건에 대해 알아보자
때는 2009년. P2P 프로그램의 핵을 담당했던 일명 당나귀, ‘eDonkey’의 개발에 참여하기도 했던 Jed McCaleb이 마운트곡스라는 새로운 회사를 만들게 된다. 이 해는 나카모토 사토시가 비트코인을 처음 세상에 내놓은 때이기도 했다. 당시의 마운트곡스는 비트코인 거래소가 아닌 ‘Magic the gathering’이라는 판타지 게임의 카드를 거래하는 교환소역할을 담당했었다. 하지만 얼마 지나지 않은 2010년 7월 17일에 마운트곡스는 카드 게임 교환소에서 비트코인 거래소로 업종을 변경하게 된다. 이는 2010년 7월 12일 비트코인의 가격이 0.008달러에서 0.08달러로 급등한 사건이 있은 직후의 일이었다.
개설 이후 마운트곡스는 지금처럼 수많은 거래소가 존재하지 않는 상황에서 선점효과를 톡톡히 받아 승승장구하게 된다. 대표적으로 2011년 2월 9일은 마운트곡스에서 1비트코인의 가격이 1달러를 달성한 역사적인 날이었는데, 이것은 개설 시점과 비교해 반년이 갓 넘은 상태에서 벌어진 엄청난 성과였다.
이렇게 장밋빛 미래가 점쳐지는 상황에서 2011년 3월 Jed McCaleb은 프랑스인이지만 일본에 거주하고 있던 Mark Karpeles에게 사장자리를 넘겨주는 결정을 내리게 된다. 이후 마운트곡스는 2011년 6월 온라인 공격으로 인한 875만 달러의 비트코인 도난 사건, 2013년 디도스 사태를 겪었지만 이내 논란을 이겨내고 거래를 정상화시켜나가는 듯 보였다. 하지만 문제점은 여전히 해결되지 않은 상태였고, 결국 2014년 2월에 대형사고가 터지고 만다.
비트코인 거래소 최초의 대규모 해킹 사건, 마운트곡스 사태
2013년 비트코인이 황금기를 맞이했을 때, 마운트곡스는 세계 비트코인 거래량의 절반을 차지할 정도로 그 영향력이 큰 거래소였다. 그해 연말에는 회원수가 100만 명에 이르렀다는 이야기가 나올 정도로 마운트곡스는 명실상부한 업계 1위의 거래소로 자리매김했다. 그런데 나날이 성장해가고 있는 암호화폐 시장에서 마운트곡스가 이 위치를 고수하려면 거래소 고객을 위한 편의성 증대와 보안강화 등의 개선이 불가피한 상황이었다.
그러나 마운트곡스는 금융에서 가장 기본적으로 지켜져야 할 보안을 적극적으로 개선할 의지를 보이지 않았다. 오히려 2011년부터 불거진 마운트곡스의 보안취약성은 겉으로 보기에만 멀쩡했을 뿐 속은 썩어 들어가고 있다는 사실이 2014년 2월에 터진 엄청난 사건으로 인해 밝혀지게 된다. Mark Karpeles의 공식발언에 의해 85만 비트코인이 도난당했다는 사실이 느닷없이 밝혀지게 된 것이다. 그리고 이 공식발언이 발표된 얼마 뒤인 2월 28일, 마운트 곡스는 도쿄 지방법원에 파산을 신청한다. 이미 2013년 말부터 인출 대기 시간이 늘어나는 등, 시스템 결함의 징후가 지속되어 불안에 떨던 마운트곡스의 이용자들은 상상 이상의 충격적 사건에 경악을 금치 못했다. 많은 사람들은 집단소송을 준비하기도 했으며 그들 중 일부는 해외에서 마운트곡스의 일본 본사까지 찾아와 시위를 벌이기도 했다.
석연치 않은 사건의 전말
시간이 어느 정도 지난 뒤 마운트곡스 사건을 분석한 전문가들은 마운트곡스의 대규모 비트코인 도난사건이 한 번에 이루어진 것이 아니라 상당히 오래전부터 진행됐다는 의견을 제시했다. 즉, 2011년 최초의 비트코인 도난사건 이후 문제점이 하나도 고쳐지지 않고 해킹이 지속적으로 이루어졌다는 것이다. 이 의견에 따르면 Mark Karpeles는 사태의 심각성을 모종의 이유로 알고도 무시했거나, 업무태만으로 사건이 그 지경에 이르기까지 해당 사실을 몰랐다는 이야기가 된다.
둘 중 진실이 무엇인지는 현재도 논란 중에 있다. Mark Karpeles측은 단순해킹에 의한 회사의 불찰이라 말하지만 드러나는 사건의 전말들은 그의 주장을 흔들고 있는 상황이다. 일례로 사건 발생 후 한 해커 팀이 마운트곡스 서버에서 빼낸 파일을 Mark Karpeles의 개인 웹사이트에 올렸는데, 이 파일에는 100만 건이 넘는 거래정보가 담겨있었으며 또 다른 자료에는 비트코인이 95만 개가 넘게 있는 것이 확인되었다고 한다. 해커 팀은 이 자료들을 근거로 Mark Karpeles의 해명이 거짓이라고 주장했다.
그리고 한참 시간이 흘러 이 사건의 실마리를 풀어줄 새로운 일이 2017년에 벌어지게 된다. 바로 Alexander Vinnik이라는 사람이 자금세탁혐의로 체포된 것이다. 여기서 Alexander Vinnik이 마운트곡스 사태와 연관이 있다고 보는 이유는 도난당한 비트코인이 Alexander Vinnik의 지갑으로 흘러간 정황이 포착되었기 때문이다. 그래서 일각에서는 Alexander Vinnik이 비트코인의 대부분을 다시 BTC-e라는 자금세탁 거래소에 송금하여 완전한 돈세탁을 계획하려 했다고 말하기도 한다. 여기에 한 가지 더 의문이 가는 점이라면 그와 밀접한 관련이 있어 보이는 BTC-e 거래소의 설립일이 2011년 7월이고, 마운트곡스의 비정상적 출금이 2011년 9월에 이루어졌다는 점이다. 향후 수사기관은 이런 포인트들을 염두에 두고 그를 취조할 것으로 보인다.
한편 Mark Karpeles는 일본 도쿄 지방법원에서 진행 중인 최초의 암호화폐 관련 소송에 걸려 공판에 나선 상태다. ‘고객의 자금 횡령과 계좌 데이터를 변조한 등의 혐의’로 기소된 Mark Karpeles는 여전히 해킹에 대한 과실만 주장하고 있는 상황이지만 앞으로의 경과에 따라 그의 죄목이 더 추가될지는 지켜보아야 알 수 있을 것 같다. 현재는 거래소 파산문제로 인해 남아있던 비트코인을 시중에 팔아서 약 2,600억원의 자금을 마련해 채무액을 변제하였으며, 2018년 12월을 기준으로 그에게 징역 10년형이 구형된 상태다.
마운트곡스 사건의 교훈
한순간에 벌어진 마운트곡스 사건은 블록체인 시장 전체에 큰 충격을 불러일으켰다. 당시에는 최근의 블록체인 시장처럼 대중들에게 블록체인이 잘 알려지지도 않았던 시기라서 85만 개의 비트코인 도난 사건은 시장을 공포에 떨기 만들게 충분했다. 또한 실제로 마운트곡스 사건이 터진 이후에 비트코인의 가격이 일시적으로 고점 대비 90%까지 떨어졌고, 그 후유증은 약 3년간 지속되었기 때문에 이 사건이 블록체인의 역사에 시사하는 바는 크다고 할 수 있다.
마운트곡스 사건 이후의 긴 침체기동안 블록체인 커뮤니티 구성원들은 블록체인과 암호화폐 거래소의 본질에 대해 다시 생각해보는 시간을 가지게 된다. 그들은 마운트곡스 거래소가 경영진의 담합이든, 보안소홀에 대한 대가를 치른 것이든 우선적으로 블록체인의 본질인 ‘투명한 분산원장’이라는 가치를 전혀 지키지 않았기 때문에 대규모의 해킹사태가 일어났다고 보았다. 비트코인은 블록체인 기반의 암호화폐지만 정작 그것을 취급하는 거래소는 블록체인 없이운영되고 있었기 때문이었다. 이러한 방식의 거래소는 기존의 주식거래소처럼 중앙통제적인 방식을 따라서 높은 거래속도는 보장되지만, 그에 어울리는 거대한 규모의 보안시스템을 구축하지 않으면 대규모의 해킹을 용인할 위험성이 존재했다. 또 블록체인처럼 투명하게 공개되는 방식이 아니라서 거래소 안의 주요인사들이 비리를 저질러도 정확히 알 수 없다는 단점이 있었다.
결국 이러한 위험요소들은 마운트곡스 사건을 통해 실체화되었고, 기존의 블록체인 커뮤니티 구성원들은 이 사건을 계기로 블록체인의 본질을 살릴 수 있는 암호화폐 및 암호화폐 거래소에 대해 고민하기 시작했다. 이처럼 이더리움으로 대표되는 2세대 블록체인과 중앙화와 탈 중앙화의 장점을 섞은 하이브리드형 거래소, 순수한 탈중앙거래소가 등장하게 된 주요배경 중 하나에는 마운트곡스 사건이 있었다고 해도 과언이 아니다.
SH
이 저작물은 크리에이티브 커먼즈 저작자표시-비영리-변경금지 4.0 국제 라이선스에 따라 이용할 수 있습니다.