코인 지갑 정보 뚫린다? [MONEY톡]
김남국 의원의 ‘코인 게이트’는 코인 투자자들에게 뜻밖의 궁금증을 던져줬다. 보통 블록체인 기술을 활용한 코인은 ‘익명성’이 철저히 보안된다고 하는데 어떻게 김 의원의 거래내역이 낱낱이 공개됐을까. 코인 투자 시 익명성이 보장되는 것은 맞다. 금융기관이 인증한 실명 계좌가 아닌, 익명성이 보장된 ‘코인 지갑’을 쓰기 때문이다.
코인 지갑 주소는 은행으로 따지면 ‘계좌번호’ 같은 개념이다. 코인 지갑 주소는 40자리가 넘는, 임의로 생성된 숫자와 알파벳 조합으로 이뤄졌다. 예를 들어 ‘0x25ak24hvb9e…’ 같은 식이다. 단순 주소만으로는 도저히 보유자의 이름이나 국적, 성별, 나이를 파악할 수 없다. 그러나 해당 지갑 소유자를 특정하는 게 불가능한 건 아니다. 김 의원의 경우에는 그가 발표한 해명 자료가 단서가 됐다. 바로 ‘클립’ 지갑 잔고 현황이다. 공개 자료에는 클립 지갑 생성일과 잔고 액수 등의 내용이 포함돼 있었다. 이에 코인 전문가들은 모든 클립 지갑 중 지갑 생성일이 같고, 잔고가 마지막 한 자릿수까지 일치하는 지갑을 찾아냈다.
지갑 주소를 찾아낸 뒤에는 코인이 갖는 또 다른 특성인 ‘투명성’이 나타난다. 모든 코인 거래 내역은 블록체인에 기록된다. 심지어 대중에게 공개된다. 코인 거래는 그 특성상 모든 정보가 블록체인에 공동으로 기록·저장되고 공개되기 때문에 정보를 숨기거나 조작할 수 없다. 이를 ‘온체인 데이터’라 한다. 지금 이 순간에도 블록체인 거래 기록은 끊임없이 최신화되는 중이다. 예를 들면 ‘1월1일 오후 1시 30분, A가 B에게 비트코인 1개 수령’ ‘1월1일 오후 1시 31분 C가 D에게 이더리움 2개 송금’ 같은 정보가 계속 올라오는 식이다. 다만 A가 누구인지, B가 누구인지 특정할 수 없을 뿐이다. 지갑 주소만으로는 소유주를 모르기 때문이다. 그러나 코인 지갑 주소가 복잡해도 그게 누구 소유인지 특정되면, 모든 거래 내역이 공개돼 있기 때문에 추적이 쉽게 가능하다. 몇 시 몇 분 몇 초에 어떤 코인 몇 개를 어디로 보냈는지까지 확인할 수 있다.
코인과 블록체인 종류 별로 거래를 추적·검색할 수 있는 사이트도 모두 개방돼 있다. 비트코인은 ‘블록체인닷컴(blockchain)’, 이더리움은 ‘이더스캔(etherscan)’, 클레이튼은 ‘클레이튼스코프(klaytnscope)’라는 사이트에서 찾을 수 있다. 김 의원은 ‘클립’ 지갑 주소가 밝혀지며 그가 보유한 업비트·빗썸 입금 지갑 주소까지 역추적됐다. 지갑 주소를 블록체인 추적 사이트에 입력하면 어떤 코인을 얼마나 사고 팔았는지 모든 거래 기록을 확인할 수 있다. 상임위가 열리던 시각에 코인 거래를 했다는 증거도 여기서 나왔다. 웃픈 얘기지만, 김 의원 클립 지갑 주소가 너무 많이 알려진 탓에 지금은 이른바 잡코인들이 ‘광고판’처럼 사용한다. 알리고 싶은 코인을 아주 소액으로 김 의원 지갑에 보내는 식이다.
단, 지갑 주소를 안다고 해서 모든 코인 거래 내역을 들여다볼 수 있는 것은 아니다. 정확히 말하면 ‘지갑에서 지갑으로 옮긴 내역’만 확인 가능하다. ‘거래소 안에서 매수·매도한 기록’은 확인할 수 없다. 온라인과 연결되지 않은 ‘USB 코인 지갑’인 ‘콜드월렛’을 이용할 경우에도 추적이 쉽지 않다. A가 비트코인을 USB에 담아 B에게 전달 후 비밀번호를 알려주는 식이다. ‘오프라인 거래’인 탓에 기록이 남지 않는다. ‘루나 사태’ 주범인 권도형 테라폼랩스 대표 역시 비트코인 1만 개를 콜드월렛에 보유했다고 알려졌다. 정보가 뚫린다는 게 코인이 해킹되어 빠져나간다는 의미는 아니다. 거래 정보 유출과 코인 유출은 완전히 다른 얘기다. 종종 해킹으로 코인을 훔쳐갔다는 뉴스가 들리기는 하지만, 일반적으로 가능한 얘기는 아니다.
[글 명순영 『매경이코노미』 기자 사진 픽사베이]
Copyright © 매경이코노미. 무단전재 및 재배포 금지.