최근 미국에서는 2억원 상당의 현금가치가 있는 가상화폐지갑이 해커에게 털린 사건이 발생해 화제가 된 적 있다. 특이한 것은 도둑맞은 사람이 평범한 사람도 아닌 컴퓨터 전문가였다는 점이다. 가상 화폐가 세간의 관심을 증폭시키고 있는 현재 상황 속에서 터진 이 사건은 우리에게 경종을 울렸다. 

가상화폐는 일명 온라인 화폐로 불린다. 온라인 보안의 중추 요소가 모바일 폰이라는 점을 잘 간파하고 있는 해커들은, 가상화폐에 대해서도 어느 지점에서 어떤 방법으로 공격하면 탈취가 가장 쉽고 빠르게 가능한지 잘 알고 있다. 가상화폐의 대표격인 비트코인은 물론 어느 가상화폐든 간에 거래 회계장부는 통째로 한 군데에 보관되는 방식이 아니라 여러 사이트에 분산 저장되는 형태로 운영된다. 블록 단위로 나뉘어 저장되기 때문에 관련 블록 단위들이 사슬 형태로 엮어져야만 온전한 모습을 갖추고, 이런 조립완성형 회계원장이 만들어진다고 해 이를 ‘블록체인’ 방식이라고도 일컫는다. 비트코인이 내비게이터라면 블록체인은 내비게이션인 셈이다.

블록체인 방식으로 작동 유지되는 가상화폐는 이론상으로는 기존의 오프라인 화폐와 대등하게 어떤 면에서도 화폐로서의 완벽성을 지니고 있다. 가상화폐 시스템 자체에 대한 보안도 완벽에 가깝다. 어느 한 사이트를 해킹해봤자 원장의 일부분 파편에 지나지 않는 것을 획득하는 데 지나지 않으므로 어떤 해킹에도 원천적으로 안전하다. 그러나 온라인에서 세상 속으로, 즉 실생활 오프라인 속으로 연결되는 접점에서 온갖 위험이 도사리고 있다. 그 접점이 바로 스마트 폰이다.

스마트 폰을 제어하는 권한이 일단 해커 손에 넘어가고 나면 해커는 스마트폰 속에 저장돼있는 가상화폐를 오프라인 은행계좌로 자유자재로 입금시킬 수 있게 된다. 그렇다면 어떻게 해서 제어권한이 해커 손으로 넘어갈 수 있는 것일까. 이는 사회 친분을 가장한 사회공학적 공격으로 가능하다. 제 아무리 컴퓨터 전문가라 하더라도 열 번 찍어 안 넘어가는 나무가 없듯, 수백~수만번에 걸친 해커의 집요한 우회적 공격에는 힘 없이 굴복하게 된다. 가상화폐는 사람들이 사용하는 수단이고, 사람은 본의 아니게 누군가에 의해 속을 수 밖에 없는 상황에 처할 수 있다. 이 점에서 아무리 완벽하게 작동되는 가상화폐 기술이라 할지라도 종국에는 해커에게 공격의 빌미를 제공하게 된다.

이런 관점에서 보면 사이버 보안이라는 것은 사람과 사람 사이에서 속지 않는 기법을 강구하는 것이라고 표현해도 틀림이 없을 것이다. 어떻게 보면 사이버 기술이 새롭게 등장할수록 인간 기만 기법도 비례해서 발달할 수 밖에 없다는 점을 읽을 수 있다. 물론 유감스럽게도 금전을 노리는 해커들에 의해서 원치 않게 발달되는 것이지만 말이다. 세상 만사에 명암이 존재하듯, 과학기술의 발전에 따라 역설적으로 인간 기만 요령도 발달되며 이것은 앞으로 펼쳐질 세상의 최대 현안 모순 중의 하나가 될지도 모른다. 향후 사물인터넷 시대가 펼쳐지면 그 정도가 심해질 것으로 예상된다. 말이 사물이지 이 세상 만물에 고유 식별번호가 붙어 어떤 만물이든 스마트 폰을 매개체로 연동되어야만 하는 세상이 펼쳐질 것이라는 이야기다. 만물인터넷 시대에 오프라인 세상 만물과 온라인 세계 간의 접점은 모바일 폰 말고는 달리 뾰족한 대안이 없는 점도 역시 현재 기술의 한계다.

문송천 카이스트 경영대학원 교수