한 주간 블록체인 뉴스 랩업(2019. 11.25 ~ 11.30)

에디터의 말말말

​

특금법 개정안 논의를 앞두고

업비트 보안 사고 문제가 발생하면서

규제 강화에 대한 법률에 대해

최소한의 안정장치의 개념이 아닌

조금 더 까다로운 보안 허들 및

직접 규제를 적용할 가능성이

생긴 것이 아닌가 합니다.

​

이르면 내년 12월부터

암호화폐 거래소가 금융당국의

아래 규제를 받을 것으로

예상되었는데 약간의 시간이

소요될 수도 있겠습니다.

11.25 ~ 11.30 한 주간 주요 헤드라인 모음

​

(월) 중국 인민은행, 암호화폐 단속 캠페인 “블록체인과는 달라”

​

중국 중앙은행인 인민은행이 암호화폐를 단속하기 위해 새로운 캠페인을 선보였다.

​

지난 22일(현지시간) 암호화폐 전문매체 코인데스크는 중국 정부가 암호화폐 거래에 대한 규제를 완화할 수 있다는 추측이 나오자 중국 인민은행이 이 같은 캠페인을 시작했다고 보도했다.

​

인민은행은 “만약 투자자들이 어떤 형태로든 암호화폐 관련 활동 및 운영을 목격한다면 당국에 신고할 수 있다”고 발표했다.

​

그러면서 암호화폐와 블록체인 기술과의 차이점을 강조했다.

​

이어 인민은행은 “개인 혹은 단체가 외국 서비스를 이용해 암호화폐를 거래하거나 암호화폐공개(ICO)를 진행할 경우에도 반드시 보고를 해야 한다”고 설명했다.

​

중국 인민은행은 상하이인터넷금융조정국(Shanghai Internet Finance Rectification Agency) 등 기타 지방 금융당국와 함께 암호화폐 관련 활동을 계속해서 감시할 것으로 알려졌다.

​

앞서 중국 인민은행은 지난 2017년 9월 암호화폐 거래와 암호화폐공개에 대한 전국적인 단속을 처음 실시한 바 있다.

​

월요일 기사모음 링크

http://heritageblocks.net/221717840778

​

​

​

​

​

​

(화) 특금법 개정안 국회 전체회의 통과, 이르면 29일 본회의 통과할 수도

​

코인데스크코리아에 따르면 25일 특금법 개정안이 국회 정무위원회 전체회의를 통과했다. 앞으로 법제사법위원회와 본회의를 거치면 암호화폐는 제도권에 편입된다. 이르면 오는 29일 본회의를 통과할 수도 있다. 특금법 개정안의 골자는 암호화폐 거래소 신고제로, 가상자산 사업자가 신고하려면 거래 실명제를 위한 ‘실명확인 입출금서비스(실명가상계좌)’와 보안을 위한 ‘정보보호 관리체계(ISMS) 인증’ 두 가지 자격 요건이 필요하다.

​

화요일 기사모음 링크

http://heritageblocks.net/221718750330

​

​

​

​

​

​

(수) 미 법원, 텔레그램 CEO에 “내년 2월 공청회 전에 증언하라”

​

미국 법원이 텔레그램을 창업한 CEO 파벨 두로프(Pavel Durov)와 텔레그램 직원 2명에게 증권거래위원회(SEC)와 텔레그램의 소송에 관해 증언하라고 명령했다.

​

뉴욕 남부지방법원의 케빈 카스텔(P. Kevin Castel) 판사는 25일 서명한 문서를 통해 두로프는 내년 1월 7일 혹은 8일 중 하루에 (SEC와 텔레그램) 양측이 합의한 장소에서 증언하라고 밝혔다. 앞서 법원은 SEC의 신청을 받아들여 그램 토큰 발행을 중단하라는 가처분명령을 내렸고, 지난달 열기로 했던 그램 토큰의 증권 여부를 다툴 공청회도 내년 2월로 연기된 상태다.

​

SEC는 텔레그램의 그램 토큰이 명백한 증권인데 당국에 신고하지 않고 ICO를 진행했으므로, 텔레그램이 증권법을 어겼다고 주장해왔다. 반대로 텔레그램은 그램 토큰이 사적 모집(private placement)을 통해 판매한 것으로 SEC에 신고할 의무가 없다고 주장하고 있다.

​

두로프 외에도 텔레그램의 부사장 일랴 페레코프스키(Ilya Perekopsky)와 직원 시암 파레흐(Shyam Parekh)도 각각 12월 16일과 10일 런던에서 증언하라고 카스텔 판사는 명령했다. 파레코프스키 부사장은 지난해 17억 달러 규모의 텔레그램 토큰 사전판매를 진행했을 때 투자자를 상대로 홍보와 소통을 총괄했던 책임자다. 파레흐는 그램 토큰 발행을 중단하라고 법원이 명령한 뒤 그램 토큰 투자자들에게 보낸 텔레그램의 해명 문서에 이름을 올렸다.

​

SEC는 지난달 텔레그램이 블록체인 프로젝트 TON(텔레그램 오픈 네트워크)을 당장 중단하고 투자자에게 지급하기로 약속한 그램 토큰도 발행해서는 안 된다며 텔레그램을 고소했다. SEC는 텔레그램이 TON을 출시하면 미국 시장에 미등록 증권이 대거 공급돼 개인투자자들이 이를 거래하게 될 거라고 경고했다.

​

텔레그램은 SEC의 주장에 반박했다. 토큰 판매를 증권거래위원회 D 규정(Regulation D)에 따라 진행했고, 그램 토큰은 TON 블록체인이 예정대로 출시되면 거기서만 쓸 수 있는 통화로, 금이나 은, 설탕 같은 상품에 가깝지 증권이 아니기 때문에 SEC가 그램 토큰을 미등록 증권으로 규정한 것 자체가 틀렸다는 주장이다. 텔레그램은 최근 법원에 TON 출시 중지 가처분 명령을 해제해달라고 요청했다.

​

그러나 텔레그램은 SEC의 해석에 동의하지 않는 것과 별개로 일단 TON 출시를 뒤로 미뤘고, “규제 당국이 제기한 모든 우려가 해소될 때까지 그램 토큰을 투자자에게 지급하지 않을 것”이라고 밝혔다. 그램 토큰 사전 판매에 참여한 투자자들도 TON 출시를 미뤄도 좋다고 승인했다.

​

텔레그램은 지난 9월 초, TON의 블록체인 노드의 운영 코드를 공개하고 투자자들에게 약속한 그램 토큰을 받는 데 필요한 암호키를 만드는 설명서를 보냈었다. 이어 SEC와 소송이 불거진 뒤에도 테스트넷에서 쓸 수 있는 데스크톱용 암호화폐 지갑을 공개하기도 했다.

​

한편 코인베이스를 비롯해 몇몇 거래소는 TON 블록체인이 출시되면 그램 토큰을 상장할 의사를 내비쳤던 것으로 알려졌다. 또한, 그램 토큰의 수탁 업체 그램 볼트(Gram Vault)는 토큰을 써클이 운영하는 거래소 폴로니엑스(Poloniex)에 상장하기 위해 신청서를 냈다.

​

바이낸스의 CEO 자오창펑은 최근 코인데스크와의 인터뷰에서 리브라나 TON 같은 프로젝트를 규제 당국이 가로막아서는 안 된다고 생각한다고 말했다.

​

그램 토큰의 증권 여부를 다툴 공청회는 내년 2월 18일과 19일에 열릴 예정이다.

​

수요일 기사모음 링크

http://heritageblocks.net/221719802246

​

​

​

​

​

​

(목) 바이낸스 CEO, “업비트에서 손실된 이더리움 바이낸스 입금시 즉시 동결할 것”

​

한국 암호화폐 거래소 업비트가 약 580억원 상당의 이더리움(ETH)이 유출된 것으로 알려졌다. 자산을 매각하는 것을 막기 위해 거래소들이 나섰다.

​

한국의 주요 암호화폐 업빗이 심각한 손실 피해를 본 것으로 알려졌다. 모두 34만 ETH를 도난당해 아직 확인되지 않은 주소로 보내졌다. 현재까지는 이 손실의 원인이 공식적으로 발표되지 않았다. 해킹이라는 의견들과 내부자 소행이라는 의견들이 분분하고 있다.

​

업빗은 완전히 깨끗한 기록을 가진 몇 안 되는 한국의 거래소 중 하나였다. 여태껏 자산의 손실이나 해킹 등을 당한 적이 없었다. 하지만 어제의 사태로 인해 그 명성은 퇴색됐다. 빗썸은 2017년과 지난해 모두 3차례 해킹을 당해 피해액이 793억원에 달한다. 작년 6월, 코인레일 또한 해커들이 400억원을 탈취하기도 했다.

​

다행히도, 다른 거래소들은 이러한 도난당한 자금이 팔리는 것을 돕고 예방하기 위해 최선을 다하고 있다. 특히 바이낸스는 훔친 자금이 거래소에 예치되면 동결하겠다고 약속했다.

​

지금까지 자금은 움직이지 않았고, 온체인 분석가들과 다른 거래소들에 의해 면밀히 감시되고 있다. 현재, 자금은 미확인 주소에 남아 있다.

​

바이낸스는 도난당한 거래소 자금이 거래소에서 예치되고 거래되는 것을 막는 오랜 역사를 가지고 있다. 올해 1월 바이낸스는 크립토피아 해킹과 관련된 모든 자금을 동결했다. 거래소는 암호화폐로 약 3,600만 달러(약 425억원)의 손실을 입었고 바이낸스는 메탈(MTL)과 카이버 네트워크(KNC)를 포함한 여러 개의 예금 묶음을 동결하기 위해 노력했다. 바이낸스는 또한 2018년 10월 WEX 자금세탁과 관련된 모든 자금도 동결했다.

​

업비트 해킹의 가해자가 누구인지 아직 불분명하지만, 거래소는 2주 동안 입금과 출금을 잠글 것이다.

​

목요일 기사모음 링크

http://heritageblocks.net/221720788295

​

​

​

​

​

​

(금) 안전지대 사라진 암호화폐 거래소...보안 재정비ㆍ처벌 규정 '시급'

​

국내 대표 암호화폐 거래소 업비트가 580억 원 규모 이더리움(ETH)을 탈취당하는 사태가 발생했다. 이번 업비트를 포함해 최근 3년 간 국내 암호화폐 거래소에서 발생한 암호화폐 유출 사고는 총 8건, 피해 금액은 무려 2000억원에 달한다. 암호화폐 거래의 안전지대가 사라진 것이다. 암호화폐 제도화와 더불어 거래소 보안 대책 마련이 시급하다는 지적이다.

​

29일 더비체인 집계 결과 2017년 1월부터 2019년 11월 현재까지 국내 거래소에서 총 8건의 암호화폐 유출 사고가 발생했다. 피해 금액은 약 2000억원이다. 여기에 정확히 알려지지 않은 크고작은 보안 사고까지 합하면 사고 건수와 피해 규모는 훨씬 더 늘어날 것으로 보인다.

잊을 만하면 터지는 유출 사고... 3년 간 피해 규모 약 2000억원

​

올해 3월 빗썸에서 발생한 유출 사건이 내부자 소행이었던 것을 제외하면 거래소들 대부분은 해킹 공격에 의해 암호화폐를 탈취당한 것으로 알려졌다. 2017년 6월에는 빗썸에서 개인정보 유출 사건이 발생하기도 했다.

​

최근 파산 선고를 받은 코인빈은 암호화폐 거래소 야피존과 유빗의 자산을 이어받아 운영되던 거래소다. 2017년 야피존과 유빗 운영 당시 해킹이 2차례 발생해 총 피해 규모는 약 225억 원으로 추산된다. 기존 야피존과 유빗 이용자는 코인빈이 파산하면서 자금을 돌려받을 수 있을지 미지수가 됐다.

​

암호화폐 거래소 코인이즈는 2017년 9월 핫월렛에 보관된 21억원 상당의 암호화폐를 분실했다. 당시 해킹 발생 후 10일이 지나 공지를 올리는 등 늦장 대응으로 이용자들의 불만을 사기도 했다. 코인이즈는 2017년 9월 26일부터 원화 입출금을 중지해 현재까지 별다른 조치를 취하지 않고 있다.

​

2018년 6월 발생한 암호화폐 거래소 코인레일 해킹 사건은 최근 업비트 암호화폐 유출 전까지 피해 규모가 가장 큰 것으로 알려졌다. 코인레일과 빗썸 암호화폐 유출은 비슷한 시기에 발생한 사건으로 당시 경찰청, 한국인터넷진흥원(KISA) 등이 국내 암호화폐 거래소를 직접 겨냥한 정밀한 공격을 경고했음에도 사고를 막지 못했다는 지적을 받기도 했다.

​

이중 정보보호관리체계(ISMS)를 획득한 거래소는 빗썸과 업비트 2곳이다. ISMS 의무 획득 기준은 정보통신서비스 부문 전년도 매출액 100억 원 이상, 전년도 직전 3개월 간 일평균 방문자 100만 명 이상이다. 하지만 의무 획득 대상이 아닌 경우에도 자율적으로 ISMS를 획득하는 암호화폐 거래소들이 있었다.

​

ISMS를 받은 거래소들은 안 받은 곳들과 비교해 상대적으로 일정 수준의 보안 체계를 갖췄다고 알려져 왔다. 하지만 이번에 ISMS를 받은 업비트에서 사고가 발생하면서 ISMS만으로 해결책이 될 수 없다는 우려가 나오고 있다. 보안 강화를 위한 근본적인 해결책이 필요하다는 지적이다.

​

외부 해커? 내부자 소행?... 거래소 안팎 이중으로 보안 강화 필요

​

이번 업비트 사건이 해커에 의해 발생한 것인지 내부자 소행인지, 결과는 수사기관 조사를 통해 나올 예정이다.

​

일각에선 이번 업비트 사건이 지난 3월 빗썸처럼 내부자 소행일 가능성을 배제할 수 없다고 진단했다.

​

한 보안업계 관계자는 “암호화폐 거래소들을 감시하는 체계가 따로 없기 때문에 지갑이 어떻게 관리되는지도 알 수 없어 내부자 소행일 가능성도 있다는 지적이 나오고 있는 것”이라면서 “콜드월렛(인터넷에 연결되지 않은 지갑)이든 핫월렛(인터넷에 연결된 지갑)이든 거래소의 중요한 자산은 대부분 고위 관계자 일부가 관리할 텐데 이를 어떻게 다루고 있는지 바깥에서는 알 수 없어 일단은 거래소가 자체적으로 보안을 강화해 지갑 관리를 철저히 하는 수밖에 없다”고 말했다.

​

한편 해커 동향 파악을 통해 해킹 위험에 대비하는 방식으로 보안 수준을 강화해야 한다는 주장도 나왔다. 암호화폐 거래소 해킹에 앞서 공격 동향이 나타날 수 있다는 것이다. 실제로 일부 보안업계에서는 수개월 전 암호화폐 거래소들을 겨냥한 악성코드 이메일이 유포되는 등 공격 동향이 있었다고 보고 있다.

​

권석철 푸카오글로벌 대표는 “올해 5~7월에 해커가 국내에 유입된 정황들이 포착됐는데 이런 식으로 흐름들을 파악해 해킹이 일어날 가능성에 대비하는 것이 가장 적절하다”고 말했다. 그는 이어 “기술적으로 콜드월렛의 프라이빗 키를 탈취하는 게 완전히 불가능한 건 아니기 때문에 해킹을 막는다는 생각으로 보안을 강화하기보다 해커들의 움직임을 선제적으로 파악하는 역량을 갖춰야 한다”고 말했다.

​

금요일 기사모음 링크

http://heritageblocks.net/221721771955

​

​

​

​

​

​

(토) 이더리움 개발자, 북한에 암호화폐 기술제공 혐의로 체포

​

이더리움 재단의 개발자 버질 그리피스(Virgil Griffith)가 국제비상경제권한법(IEEPA)을 위반한 혐의로 미국 수사 당국에 체포됐다. 북한에 블록체인과 암호화폐에 대한 고도의 기술 정보를 제공해 북한이 이를 자금 세탁과 제재 회피수단으로 활용할 수 있는 가능성을 열어줬다는 혐의다.

​

30일 블록체인 전문매체 더블록에 따르면 미국 뉴욕 남부지방 검사와 연방수사국(FBI)은 버질 그리피스를 미국 제재법 위반과 북한 여행 혐의로 기소했다고 밝혔다. 그리피스는 지난 4월 북한 평양에서 열린 ‘평양 블록체인·암호화폐 컨퍼런스’에 참석했다.

​

사건을 담당한 검사는 “버질 그리피스는 블록체인와 암호화폐 정보가 북한의 돈 세탁과 제재 회피수단으로 활용될 수 있다는 사실을 인지하고 있었음에도 이를 북한에 제공했다”며 “특히 그는 미국 의회와 대통령이 북한의 위험정권에 대한 최대의 압력을 가하기 위해 함께 제정한 제재들을 매우 위태롭게 만들었다”고 전했다.

​

또한, 그리피스는 미 국무부가 북한 여행을 허가하지 않았음에도 이를 위반하고 북한을 방문해 컨퍼런스에 참석한 것으로 알려졌다.

​

미국 당국은 “그리피스와 다른 참석자들은 해당 컨퍼런스에서 북한이 어떻게 블록체인과 암호통화 기술을 사용해 법적 제재를 피할 수 있을지 논의했다”고 밝혔다.

​

컨퍼런스 이후 그리프스는 “남한과 북한 간에 암호화폐 거래를 촉진하는 계획을 만드는 것이 대북 제재를 위반하는 것임을 알면서도 이를 지원했다”고 말한 것으로 전해졌다.

​

한편, 그리피스가 위반 혐의를 받고 있는 국제비상경제권한법(IEEPA)의 최대 형량은 징역 20년형이다.

​

토요일 기사모음 링크

http://heritageblocks.net/221722943196