마운트곡스

위키원
tuminjjang (토론 | 기여)님의 2018년 9월 11일 (화) 11:42 판
이동: 둘러보기, 검색

마운트곡스(Mt. Gox)는 시부야 , 도쿄 , 일본에 기반을 둔 비트코인 거래소이다. 제드 맥케일럽(Jed McCaleb)이 2010년 7월에 설립하여 2011년 마크 카펠레스(Mark Karpeles)에게 마운트곡스 를 넘겼다. 마운트곡스는 2014년까지 전 세계 모든 비트코인 거래 중 70 % 이상을 처리했다.[1]

초기에는 온라인 판타지 기반 카드게임인 Magic : The Gathering 의 사용자를 위한 온라인 카드 거래소에서 출발하였으나, 비트코인 거래를 시작하면서 본격적인 암호화폐 거래소로 발전하였다.[2] 그러나 마운트곡스는 2014년 2월 26일 파산신청을 하게 된다. 이 당시 마운트곡스를 이용하던 전 세계 투자자는 100만 여명, 그리고 도난을 당한 비트코인은 850,000개였다.

사건을 좀 더 살펴보자면, 마운트곡스는 설립 이후, 비트코인의 성장과 함께 세계 80%의 거래량을 차지하며 엄청난 성장을 하게 된다. 무서운 성장세 속에서 2011년 거래소의 지갑인 프라이빗키가 도난을 당했고, 그로 인해 지갑 데이터 파일이 복사되었다. 즉, 2011년 상반기 이후 85만개에 해당하는 비트코인이 해킹을 당한 것이다. [3]

이에 대해 마운트곡스의 CEO였던 마크 카펠리스는, 도난 사건이 마운트곡스 거래소 내부적인 시스템 결함이 아닌 비트코인 기반인 블록체인 자체의 기술적인 결함 때문이라고 주장한다. 이는 사실상 현실적으로 불가능한 주장이었다. 왜냐하면, 블록에는 ‘거래내역’과 이 거래내역을 인증하는 ‘서명’ 이 2가지로 이루어져 있는데, 거래내역 안에는 이전에 거쳤던 모든 블록이 새로 생성될 때마다 함께 만들어진 모든 거래내역들이 포함되어 있기 때문이다. 만약 자체적으로 해킹을 하고자 하면, 이전에 있었던 모든 거래 내역을 기존의 블록보다 빠르게 생성하고 입력하여 만들어야하기 때문에 해킹은 거의 불가능하다.

하지만 마크 카펠리스는 이때 블록에 추가되는 ‘서명’이 조작이 가능하기에 비트코인이 해킹됐다며 '블록체인의 기술적 결함'이라고 주장했다. 현재 블록체인은 블록 내 서명과 거래내역 모두 자체적으로 해킹이 불가능하기 때문에 이는 실상 불가능한 주장이다.

그러나 이런 주장으로 인해 블록체인이 기술적 결함을 갖고 있는 것처럼 인식되어, 비트코인의 가격은 폭락을 겪게 되었다. 실제로 사건의 전말은, 2011년 마운트곡스의 프라이빗키가 도난을 당해 해커가 데이터 파일을 복사할 수 있어서 거래소의 지갑이 털린 것으로 판명됐다. 결국 거래소의 자체적인 시스템의 보안성 문제로 인해 비트코인이 해킹된 것이었다.[4]

해커들이 획득한 비트코인은 러시아인 알렉산더 비닉이 관리하는 지갑으로 이동되었다. 비닉의 지갑에 입금된 해킹 비트코인들은 다시 대부분 BTC-e 라는 러시아 소재의 익명 비트코인 거래소로 옮겨졌다. 또, BTC-e 거래소로 입금된 30만개 분량의 비트코인이 고객의 주소가 아닌 거래소자체의 내부저장소로 이동된 것이 포착되었다. 한편 BTC-e 거래소로 입금되지 않은 코인의 절반은 마운트곡스 거래소의 다른 지갑주소로 다시 재입금되거나 다른 거래소들로 입금되었는데, 러시아 경찰은 마운트곡스 거래소로 재입금된 비트코인의 주소를 추적해 알렉산더 비닉을 검거할 수 있었다. 이렇게 많은 비트코인이 상당한 시간에 걸쳐서 불법 출금됐음에도 불구하고 마운트곡스 거래소는 별다른 조치를 내리지 않았다. 이는 마운트곡스 내부자가 해킹의 공범이라는 추정에 힘을 실어주었으며, 이는 거래소가 해킹사태에 대해 상당한 과실이 있다는 반증이기도 하다. [5]

마운트 곡스는 분실된 비트코인 중 약 4분의 1인 20만 비트코인을 회수할 수 있었다. 마크 카펠레스는 “비트코인을 매매할 수 있는 정보를 저장했던 디지털 파일에서 지난 7일 20만 비트코인을 우연히 찾을 수 있었다”며 “파산보호 신청 뒤 과거 저장해둔 파일을 확인하다가 발견했다”고 설명했다. 채권자들은 도쿄 파산법원에 마운트 곡스 기업 회생절차를 신청했고, 법원에서는 비트코인을 현금화 해 채권자들에게 돌려주는 것을 허락했다.[6]

피해자들에 대한 지금까지의 보상은 다음과 같다. 2018년 6월 기준으로, 법원 결정에 따라 앞으로 마운트곡스는 채권자들이 만족할 만한 회생 계획안을 수립하고 동의를 받는 절차를 거치게 된다. 이번 회생절차 개시 결정은 마운트곡스 해킹사건의 피해자들이 지난해 11월 제출한 회생신청을 법원이 수용한 결과다. 당시 마운트곡스는 피해자에 대한 보상을 비트코인 개수가 아닌 피해금액을 기준으로 삼아 파산 당시 시세인 1BTC 당 400달러를 기준으로 피해금액을 계산해 현금으로 보상했다. 그러나 보상이 이뤄지기까지의 법적 절차를 밟는 4년 동안 마운트곡스가 보유한 비트코인의 가치는 파산 당시인 2014년 3월 120억엔(1,170억 원)에서 3년 후 600억엔(5,800억원)으로 5배 가량 급증했다. 비트코인 가격의 시세차이가 반영되지 않은 채 보상을 받은 채권자들이 법원에 회생신청을 제기한 것이다. 도쿄 지방법원 관계자는 “채권자들이 파산절차를 통해 얻는 이익보다 회생절차를 통해 비트코인 가격이 반영된 보상액을 지급한다는 것을 조건으로 회생절차로의 변경을 요청하는 내용의 보고서를 제출했다”고 설명했다. 다만 피해자가 실제 비트코인을 분배받기까지는 상당한 시일이 소요될 전망이다. 피해자이자 채권자는 내년 2월까지 피해규모를 법원에 신고해야 하며, 마운트곡스는 신고를 바탕으로 회생절차 계획을 법원에 보고해야 한다. 일부 언론은 이 같은 절차로 인해 늦으면 피해 보상이 내년 말이나 실시될 것으로 추정했다.






참고자료

같이 보기


  1. Mt.Gox, 《wikipedia》
  2. [1]〉, 《tstory》
  3. IOST Korea, 〈[lost 마운트곡스 파산사태(상편)]〉, 《네이버 블로그》, 2018-5-11
  4. IOST Korea, 〈[lost 마운트곡스 파산사태(상편)]〉, 《네이버 블로그》, 2018-5-11
  5. IOST Korea, 〈[lost 마운트곡스 파산사태(하편)]〉, 《네이버 블로그》, 2018-5-14
  6. IOST Korea, 〈[lost 마운트곡스 파산사태(하편)]〉, 《네이버 블로그》, 2018-5-14