컴퓨터 수만 대 연결 거대 프로그램
유지보수 프로그래머 5명이 관리 전담
[서울=뉴시스] 강영진 기자 = 5000억 달러에 달하는 암호화폐 비트코인을 뒷받침하는 프로그램에 손을 댈 수 있는 프로그래머가 6명에서 5명으로 줄었다고 미 월스트리트저널(WSJ)이 16일(현지시간) 보도했다.
WSJ는 운영자로 불리는 이들 프로그래머들이 잘 알려져 있지 않으며 기부금으로 보수를 받고 있는 이들이 비트코인의 운명을 결정할 수 있다는 점은 문제라고 지적했다.
이들 운영자들은 최소한 한 차례 이상 비트코인의 가치를 무너트릴 수 있는 프로그램의 허점을 비밀리에 고친 적이 있다.
나카모토 사토시라는 가명으로만 알려진 신비의 인물인 비트코인 창설자의 뒤를 이은 운영자들은 비트코인 프로그램이 최신 윈도우즈나 맥OS 최신 버전에서 작동하도록 보장해야만 한다. 그래야 거래 규모를 유지할 수 있기 때문이다.
비트코인 핵심 프로그램은 다른 프로그램 못지않게 세심한 관리와 보완이 필요하다. 이와 관련 비트코인 전문가인 제임슨 롭은 “(비트코인 프로그램)이 갈수록 쓸모가 없어지고 있다. 공격에 더 쉽게 노출된다. 모든 기술은 사람이 관리해야하는 것”이라고 말했다.
일반적이 소프트웨어 회사의 경우 프로그램 개발자들은 치밀한 직제와 업무 분장에 따라 일하면서 능력 평가를 받는다. 특히 상장된 회사들의 경우 재무상태와 운영 및 경영 현황에 대한 상세 정보가 공개된다.
암호화폐의 경우 공개되는 내용들은 당국의 규정에 따른 것이 아니며 백서, 게시판, 비트코인 코어 프로그램이 저장된 마이크로소프트사 보유 웹사이트 기트허브(GitHub)의 비잔틴 코드 저장소(Byzantine code repository)를 통해 공개된다. 운영자 및 다른 프로그램 개발자들이 매주 한 번 공개 채팅방에서 코드 문제와 개인적 문제들을 논의한다.
오픈소스 방식으로 운영되기 때문에 기트허브에 계정을 가진 사람은 누구나 비트코인 코어 프로그램 수정을 제안할 수 있다. 다만 운영자들만 프로그램을 수정할 권한이 있다. 6개월에 한 번 이뤄지는 프로그램 업데이트를 이용자들이 기트허브 저장소에서 다운받아야 실행되는 구조다.
운영자중 한 사람인 앤드류 초우가 매주 월요일 오후 2시에 트위치 사이트에서 실시간으로 중계하는 코딩 작업을 지켜본 한 사람이 지난여름 채팅창에 “많은 사람의 돈을 다루는 건 정말 겁나는 일 같다”고 썼다.
초우는 “정말 겁나는 일이지만 시간이 지나면서 쉬워졌다. 특히 건드리면 안 되는 게 뭔지를 알게 됐다”고 답했다.
지난 18개월 동안 비트코인 운영자 4명이 번 아웃이나 법적 부담을 이유로 사임했다. 이에 따라 새로운 운영자들이 채팅방에서 열띤 토론을 거친 뒤 즉석 투표를 통해 선출됐다.
비트코인은 블록체인 방식으로 운영된다. 수만 대의 컴퓨터가 연결된 네트워크에 450 기가바이트의 데이터베이스 복사본이 저장돼 있다. 이들 컴퓨터의 99%가 여러 버전의 비트코인 코어 프로그램을 사용해 거래 내용을 기록한다.
개발자들은 비트코인 코어 프로그램이 이처럼 널리 사용되는 탓에 암호화폐의 분산화 장점이 취약해지고 있다고 말한다. 비트코인 노드상의 컴퓨터에서는 다른 프로그램도 장착돼 있어 보안에 취약하고 비트코인 코어 프로그램 작동이 힘들어지는 것이 큰 문제점이라는 것이다.
비트코인 네트워크 자체에는 운영자들에 대한 보상 기제가 없다. 암호화폐 회사들과 돈많은 투자자들이 운영자들에게 기부하는 것이 전부다.
이 같은 방식은 이해충돌의 위험성을 안고 있다. 운영자 출신 새뮤얼 돕슨은 “기부방식으로 보이지 않는 통제가 이뤄질 수 있다는 문제가 있다”고 말했다.
후원자들은 운영자에 대한 기부금이 연 10만~15만 달러 수준이라고 밝힌다. 알파벳 개발자 보수 중간값이 22만5000 달러에 각종 보너스와 스톡옵션 등 혜택이 더해지는 것에 비해 크게 적은 수준이다.
암호화폐 거래소 코인베이스 글로벌은 미 증권감독원(SEC)에 제출한 보고서에서 운영자 문제 때문에 비트코인의 속도, 보안, 효용성, 가치에 영향을 미칠 수 있다고 밝혔다.
돕슨 전 운영자는 비트코인 코어 운영자들은 평판에 따라 다른 운영자에 의해 교체된다고 밝혔다.
한편 암호화폐 가치 급락으로 운영자들에 대한 기부도 크게 줄었다. 운영자들은 전 세계에 분포돼 있으며 1년에 한두 번 모여 회의를 갖는다.
비트코인 그래픽 유저 인터페이스 담당자 헨나디 스테파노우는 지난해 전쟁이 터진 우크라이나에서 런던으로 도피했다고 그의 후원자가 밝혔다. 소스코드를 해석해 실행하는 과정인 빌드 시스템 운영자 마이클 포드는 호주 서부의 부모 농장 사진을 종종 올린다. 미 버클리대 졸업생 글로리아 자오는 비트코인 거래를 관장하는 프로그램에 관한 글을 올린다.
세 사람은 브링크로부터 보수를 받으면서 런던의 쇼어디치에 있는 비영리기관 사무실에서 근무한다. 브링크는 이들의 비트코인에 대한 기여도를 평가하고 있다.
메릴랜드대 졸업생인 초우는 비트코인을 저장하는 디지털지갑 프로그램을 관리한다. 대학교를 졸업한 뒤 블록스트림사에서 일해왔다.
마지막 운영자 마르코 팔케는 프로그램 검사를 담당하며 중국 암호화폐거래소인 오케이코인과 투자회사인 패러다임운용사로부터 돈을 받는다. 그는 2020년 뉴욕을 떠난 뒤 유럽을 전전해왔고 그의 트위터 계정은 스웨덴 도시인 말뫼에있는 것으로 나타나 있지만 자신이 사는 곳을 밝히길 거부했다.
가장 오래 운영자로 일하면서 리더 역학을 해온 블라디미르 판 데어 란은 2년 전부터 활동을 하지 않고 있다. 암스테르담에 거주하는 것으로 돼 있으며 MIT 디지털화폐 이니셔니브라는 곳에서 보수를 받았다.
비트코인 코어의 문제를 해결하는 과정은 매우 미묘하다. 취약점을 없애려면 노드 대부분이 자발적으로 프로그램을 업그레이드해야 하기 때문에 취약점 정보가 사전에 노출되면 해커가 공격할 시간여유가 많아진다. 이 때문에 프로그램 수정이 은밀하게 이뤄지는 경우가 많다.
2018년 9월17일 비트코인 개발자인 매트 코랠로가 비트코인 코어에서 해커가 하나의 비트코인을 여러 차례 거래할 수 있는 ‘인플레이션 버그’를 확인한 사실이 공개됐다.
코랠로는 암호화 메신저인 시그널로 주요 비트코인 채굴자에게 위험성이 덜한 ‘서비스 거부 버그‘인 것으로 밝혔다.
운영자들은 버그를 수정한 비트코인 코어를 업데이트하도록 이용자들에게 알렸으나 네트워크 노드 컴퓨터가 충분히 업데이트된 3일 뒤에야 원래 문제가 인플레이션 버그였음을 밝혔다. 인플레이션 버그는 비트코인을 없앨 수도 있었던 버그였다.
일부 비트코인 이용자들은 이런 문제들이 보다 투명하게 공개돼야 한다고 주장한다.
비트코인 코어 최초 제작자인 나카모토는 2011년 개빈 안드레센이라는 개발자에게 프로그램 운영권을 넘기고 자취를 감췄다. 안드레센은 2014년 판 데어 란에게 운영권을 넘겼고 2년 뒤 판 데어 란이 안드레센의 접근권을 삭제했다.
판 데어 란은 지난 2021년 운영책임자 역할을 포함한 모든 운영 활동을 그만두겠다고 발표했다. 번 아웃으로 건강에 문제가 생겨서 더 이상 할 수 없다는 이유였다.
지난해 6월 누구를 후임자로 정할 지를 두고 열띤 토론이 벌어졌고 포드가 자오를 책임자로 뽑자고 제안했다.
당시 유명 비트코인 개발자인 제레미 루빈이 운영자들이 각자 역할을 분명히할 필요가 있다고 제안했으나 판 데어 란이 반대했고 루빈은 “운영자들의 책임 문제를 회피한다”고 반박했다.
◎공감언론 뉴시스 yjkang1@newsis.com