최근 북한의 15억 달러 암호화폐 탈취 사건으로 블록체인 보안 시스템의 취약성이 주목받고 있습니다. 암호화폐 연구 분야의 권위자인 에릭 부디쉬 시카고대 경제학 교수는 6일 VOA와의 화상 인터뷰에서 북한의 암호화폐 해킹이 블록체인 시스템의 근본적 취약성을 드러내고 있다고 지적했습니다. 또한 이러한 해킹이 계속될 경우 보안 비용이 감당할 수 없는 수준에 이를 수 있으며, 암호화폐의 신뢰와 유용성에도 심각한 의문이 제기될 것이라고 경고했습니다. 조상진 기자가 인터뷰했습니다.
Your browser doesn’t support HTML5
[인터뷰:부디쉬 시카고대 교수] "북한 암호화폐 해킹, 블록체인 보안 취약성 노출…신뢰 위협"
기자) 교수님은 암호화폐 블록체인 시스템의 취약성을 여러 논문에서 강조해 오셨습니다. 최근 북한의 15억 달러 암호화폐 탈취 사건이 암호화폐 생태계의 어떤 구체적인 위험과 약점을 드러냈다고 보십니까?
부디쉬 교수) 북한이 탈취한 15억 달러는 충분히 대중의 관심을 끌 만한 큰 금액입니다. 저는 암호화폐와 블록체인의 기반에 독창적인 과학적 혁신이 있다고 강조해 왔습니다. 이 혁신은 전통적인 신뢰 원천인 정부, 법, 평판, 관계, 사회적 규범에 의존하지 않고 새로운 방식으로 경제적 신뢰를 창출합니다.
비트코인의 창시자로 알려진 사토시 나카모토는 완전히 새로운 개념을 발명했습니다. 익명 분산형 블록체인 시스템에서 암호화와 경제적 인센티브의 조합만으로 신뢰를 구축하는 방법을 제시했죠. 저는 이 새로운 신뢰 방식이 높은 비용이 들고, 본질적으로 공격에 취약하다는 점을 강조하고 싶습니다. 특히 시스템의 경제적 유용성과 활용도가 증가할수록 그 취약성도 더욱 커집니다.
따라서 북한의 15억 달러 절도 사건과 같은 사례는 블록체인 기반 신뢰 시스템의 근본적인 문제를 드러냅니다. 이러한 시스템은 본질적으로 공격에 취약하며, 거래량이나 경제적 사용이 늘어날수록 그 취약성은 더욱 커집니다.
기자) 암호화폐 해킹 공격이 늘어날수록 블록체인 보안 유지 비용도 함께 증가한다는 말씀이신데요. 북한처럼 국가 차원에서 암호화폐 해킹을 지속한다면, 블록체인 시스템을 보호하는 경제적 비용이 한계에 도달할 가능성이 있다고 보십니까?
부디쉬 교수) 제 연구에서 비트코인 블록체인을 운영하는 데 필요한 자본의 규모를 추정한 적이 있습니다. 현재 비트코인 시스템은 해킹 방어를 위해 초당 약 8억 조 횟수의 계산을 수행하는데, 이를 위해 약 150억 달러의 기술 자본이 투입되고 있습니다.
제가 수행한 또 다른 계산 중 하나는, 만약 누군가가 비트코인의 과반수 공격(51% 공격)을 통해 400억 달러를 탈취할 수 있게 된다면, 그 규모의 공격으로부터 비트코인을 안전하게 보호하기 위해서는 전 세계 국내총생산(GDP) 전체가 필요하다는 것입니다. 이 계산은 나카모토의 익명적이고 탈중앙화된 신뢰 시스템으로 큰 금액을 안전하게 유지하는 것이 얼마나 비현실적인 일인지를 보여줍니다.
우리가 은행의 안전을 유지하는 방법을 생각해 보면, 일부는 보안 요원과 장비, 금고 덕분이지만 근본적으로는 법치의 역할이 큽니다. 은행에서 큰 돈을 훔친다면 경찰에 쫓겨 평생을 감옥에서 보내게 될 것입니다. 그러나 비트코인의 보안 모델은 이러한 법적 보호가 아닌, 방대한 계산 능력에 의존합니다.
현재 비트코인 시스템은 초당 약 8억 조 번의 계산을 통해 보안을 유지합니다. 이는 마치 은행 주변에 수많은 보안 요원을 배치한 것과 같습니다. 그러나 만약 누군가가 초당 9억 조 번의 계산 능력을 갖추거나, 1천 명의 보안 요원이 지키는 은행에 2천 명의 무장 병력을 보내 공격한다면 많은 돈을 훔칠 수 있습니다.
또한 암호화폐 시스템에서는 전통적인 금융 시스템처럼 범죄를 저지르면 정부와 법원이 대응해 체포하고 처벌하는 '예비 보안 체계'도 존재하지 않습니다. 암호화폐의 신뢰 모델에는 정부와 법의 지배에서 오는 신뢰 층, 즉 경제학에서 말하는 ‘신뢰할 수 있는 억지력’이 없습니다.
기자) 암호화폐 보안 비용이 상승하면 암호화폐 존재 자체가 힘들 수도 있다고 보십니까? 그렇다면 북한이 지금처럼 지속적으로 암호화폐를 해킹하는 상황에서 블록체인의 신뢰를 어떻게 담보할 수 있습니까? 어떤 조치가 필요한가요?
부디쉬 교수) 비트코인은 2008년 또는 2009년에 발명됐습니다. 약 16년 전의 일입니다. 현재까지 암호화폐의 실제 유용성은 여전히 불확실합니다. 경제학 연구에 따르면, 암호화폐 거래량의 약 75%는 금융 투기, 즉 새로운 형태의 투자와 투기에 해당합니다. 나머지 25% 중 대부분도 암시장 활동으로, 도박, 투기, 범죄 활동을 제외하면 실질적인 유용성은 거의 없습니다. 따라서 암호화폐의 유용성은 여전히 미지수입니다.
저는 공격과 도난에 대한 암호화폐의 본질적 취약성이 '나카모토 신뢰 모델(Nakamoto Trust Model)'의 경제적 유용성을 근본적으로 제한할 것이라고 봅니다. 저는 이러한 새로운 신뢰 모델이 본질적으로 경제적 한계를 가지고 있다는 점을 강조해 왔습니다. 비트코인의 가격을 예측하지는 않지만, 장기적으로 비트코인이 그 지지자들이 주장하거나 상상하는 만큼 유용해질 것이라는 점에는 매우 회의적입니다. 17년이 지난 지금도 비트코인은 여전히 주로 금융 투기 수단에 머물러 있습니다.
에릭 부디쉬 시카고대 경제학 교수가 2025년 3월 6일 VOA 조상진 기자와 화상 인터뷰를 하고 있다.
기자) 법적 규제와 제도적 보안이 금융 범죄 예방에 효과적이라고 하셨습니다. 북한의 암호화폐 해킹 같은 범죄에 강력한 처벌을 적용할 수 있도록 블록체인에 법적 보완 장치를 추가하면 국가 주도의 해킹을 억제할 수 있지 않을까요?
부디쉬 교수) 전통적 신뢰 시스템은 다층적입니다. 예를 들어, 식당은 좋은 가격에 좋은 음식을 제공할 평판적 동기가 있고, 경찰은 안전을 보장해 신뢰를 만듭니다. 은행이 금융 거래에서 신뢰받는 이유도 평판, 담보, 법적 보호 등 다양한 요소가 결합된 결과입니다.
반면, 나카모토의 시스템은 전 세계에 분산된 익명 컴퓨팅 파워라는 단일 층에서 신뢰를 창출합니다. 저는 이런 단층 구조의 신뢰 시스템은 규모가 커질수록 작동하기 어렵다고 봅니다. 물론 법적 보호를 추가하면 나카모토 신뢰 모델도 훨씬 강화될 수 있습니다. 예를 들어 "비트코인 블록체인에서 돈을 훔치면 미국 정부가 끝까지 추적할 것"이라는 믿음이 생긴다면 보안은 크게 개선될 것입니다.
하지만 그럴 경우 ‘그럼 블록체인이 무슨 의미가 있나?’라는 질문이 남습니다. 블록체인의 핵심은 익명성, 탈중앙화, 법의 지배를 필요로 하지 않는 신뢰를 만드는 것인데, 법적 보호를 추가하면 결국 기존 시스템을 다시 만든 것과 다름없기 때문입니다. 결국 우리는 이미 법적 보호와 전통적 은행 시스템을 통해 신뢰와 금융 거래의 안전을 유지하고 있습니다. 블록체인에 법적 보호를 보완하려 한다면 암호화폐의 존재 이유가 사라질 수 있습니다.
북한 해킹 조직으로부터 사상 최대 규모인 15억 달러 상당의 암호화폐를 탈취당한 ‘바이비트’ 웹사이트.
기자) 북한의 암호화폐 탈취가 시장의 신뢰와 유동성에 어떤 영향을 미치고 있습니까? 국제 금융 안정성과 경제에도 영향을 줄 수 있다고 보십니까?
부디쉬 교수) 북한의 15억 달러 해킹, 정확히 말하면 절도 사건 이후, 암호화폐 시장 전체의 시가총액이 1조 달러 감소했습니다. 물론 최근 미국 정부의 전략적 비축 발표로 암호화폐 가격은 다시 상승했지만 신뢰에는 큰 영향을 미쳤죠. 지난 2022년 11월 당시 세계 3위 규모였던 FTX 암호화폐 거래소가 파산했을 때도 암호화폐 가격은 하락했지만, 이후 다시 회복한 일이 있었습니다. 암호화폐 시장의 투자 심리를 예측하는 것은 매우 어렵습니다. 하지만 암호화폐 절도, 공격, 거래소 파산과 같은 사건들이 시장에 부정적인 영향을 미친다는 점은 분명합니다.
기자) 북한의 암호화폐 탈취 같은 범죄를 막기 위해 국제 협력은 얼마나 중요한가요?
부디쉬 교수) 북한의 15억 달러 절도 사건은 그 규모 때문에 주목을 받았지만, 암호화폐 범죄는 이보다 작은 규모에서도 빈번하게 발생합니다. 예를 들어, 미국에서 주목받은 '돼지 도살(pig butchering)' 사기는 피해자와 신뢰를 쌓아 한 번에 큰 자금을 탈취하는 방식입니다. 또한 '렌치 공격(wrench attacks)'처럼 물리적 폭력을 통해 암호화폐 비밀번호를 강제로 빼앗는 전통적인 방법도 여전히 사용되고 있습니다.
저는 암호화폐 시스템이 본질적으로 취약하다고 생각합니다. 따라서 국제 정책의 목표는 암호화폐를 절도로부터 보호하는 것보다, 암호화폐가 주로 투기와 범죄에 활용된다는 현실을 인정하고 이에 맞는 규제와 법적 시스템을 마련하는 것이 더 중요하다고 봅니다.
기자) 북한 등의 암호화폐 해킹에 대해 정부와 업계가 주로 사후 대응에만 집중하는 것 같습니다. 암호화폐 해킹과 자금 세탁을 선제적으로 막을 방법은 없을까요?
부디쉬 교수) 국제 규제 커뮤니티는 딜레마에 빠져 있다고 봅니다. 나카모토는 익명성과 탈중앙화된 신뢰 모델을 통해 큰 금액을 익명으로 전송할 수 있는 방식을 발명했습니다. 그러나 이후 암호화폐 커뮤니티는 도난과 공격으로부터의 보호를 요구하게 되었죠. 이는 근본적인 지적·규제적 긴장을 초래합니다. 국제 금융 규제 당국은 당연히 금융 시스템을 절도와 공격으로부터 보호하고 싶어 하지만, 암호화폐의 기본 전제는 익명성과 탈중앙화입니다. 저는 이러한 전제가 보안과 양립할 수 없는 것이 아닌가 하는 의문을 갖고 있습니다.
그래서 법률 학자와 규제 당국, 그리고 저 같은 사람들이 이 문제를 오랫동안 다루게 될 것이라고 생각합니다. 물론 더 일찍 적극적으로 대응했다면 도움이 됐을 것입니다. 하지만 그 대응이 효과적이려면 "익명적이고 탈중앙화된 방식으로 큰 금액을 전송하는 것은 본질적으로 매우 취약하다. 이것이 지나치게 커지기 전에 차단해야 한다"라고 말할 수 있어야만 할 것입니다.
지금까지 경제학자이자 암호화폐 연구자인 에릭 부디쉬 미국 시카고대 경제학 교수로부터 북한의 암호화폐 해킹 등 불법 활동이 암호화폐 생태계에 미치는 악영향과 대응 방안에 대해 들어봤습니다. 인터뷰에 조상진 기자였습니다.