[번역] 거래소 해킹이 xRapid에 끼치는 영향
출처 - https://twitter.com/ino_yosui/status/1042738484811722753
의역 오역주의
---------------------------------------------------
모처럼 좋은 분위기가 만연할 타이밍에 일본 거래소가 물을 부어주셨네요.
가상통화건 암호자산이건 고객의 소중한 자산이라는 사실은 변하지 않는데 이를 쉽게 도둑맞으면 역시 안되는 것입니다.
당신들은 금융을 하고 있는 거에요.
그래서 새삼 보안이라는 것은 정말 중요합니다.
사람들에게는 지금같은 금융 환경 아래에서 은행에 예금을 하고 결재를 하는편리성과 옷장에 넣어두는 것보다 안전하다는 공감대가 있었죠.
그래서 그런 세간의 기대에 부응하도록 은행은 보안에 상당한 수고와 비용을 들입니다.
멀웨어에 정보가 빠져나가지 않도록, 피싱으로 이상한 링크를 거치지 않도록...
겹겹이 벽을 만들어 고객의 자산과 정보를 지키는 것입니다.
은행이 보안에 집착하는 이유는 금전적 피해를 보고 싶지 않다도 있지만 보다 본질적으로"고객의 신뢰를 잃고 싶지 않아서"입니다.
뭐 신용으로 밥을 먹는 장사니까 정보가 쉽게 유출되거나 돈이 도둑 맞으면 용서가되지 않는 것입니다.
여기서 주제가 되는 송금과 보안에 대한 이야기를 할까합니다.
여기서 SWIFT의 송금을 예로 들어 보겠습니다.
SWIFT는 마음껏 돈을 다루는 시스템으로 어떤 은행에서도 내부비리를 막기 위해 SWIFT에 접근이 가능한 사람을 한정시킵니다. (로그관리)
일반적으로 전용회선을 이용하고 있다고 생각합니다.
외환 업무에서 내부비리는 일어나기 힘들다지 않을까? 하는 생각은 저같은 말단 사원이나 하겠지만 뭐가 되었건 만에 하나라는 것이 있고 대비는 중요합니다.
일단 전용회선, 백업서버의 준비, 이정도는 확실히 필요합니다.
실제로는 더 많은 보호대책을 강구하고 있을껍니다. 중요한것은 은행은 고객의 자산과 자신의 신용을 지키기 위해서 보안에 큰 수고와 비용을 들이고 있다는 것입니다.
손님의 입장에서 보면 "더 쉽게 더 간편하게 안되는거야?" 라고 생각할 수 있지만 구태의연하고 비효율적인 부분을 고집하는 것은 고객의 보호를 위하고 있다고 볼 수도 있습니다.
은행도 알고 있습니다. 더 빠르게 처리할 수 있게 하라는 고객의 요구를요.
하지만 편리성과 보안은 항상 오프셋입니다.
보안에 대해서는 은행은 편리성을 버리면서도 중시합니다.
어딘가 해킹당한 거래소와는 생각이 근본적으로 다릅니다.
자 여기서 입장을 바꿔 RIPPLE사는 어떨까요?
이렇게 보안에 까다로운 은행이 생긴지 얼마 안된 벤처기업과 협업을 한다는 것이 정말 가능한 것인지 말이죠.
느닷없이 이어지지만 뭐 현실에서 일어나고 있는 일이고 순조롭게 가면 RIPPLE사와 호흡을 맞춘 은행은 늘어갈껍니다.
현시점에서 파트너는 150개 이상, XRP를 활용하는 기업이 20개 이상, 연내에 xRapid를 실사용 하는 업체가 1~2개 이상 있는 것이니 파트너는 점점 늘어갈것입니다.
다만 xRapid가 보급되는 것은 RIPPLE사와 은행/송금 회사만의 문제니까 이것은 단순히 문제가 없다고 생각하지만 문제는 거래소입니다.
중간에서 마켓메이커가 될 그들이 튼튼하지 않으면 xRapid의 체인은 잘 이어지지 않는 것입니다.
예를 들어 일본의 A은행이 xRapid를 활용해서 인도네시아의 B은행에 루피아(인도네시아 화폐)를 보낼경우 일본의 거래소 C와 인도네시아의 거래소 D를 경유해야 할 필요가 있습니다.
A은행(엔화) -> 거래소C (엔화->XRP) -> 거래소D (XRP->루피아) -> B은행(루피아)
이 과정에서 C 거래소가 해킹당해서 D로 가야 되는 XRP가 해커의 지갑 E로 간다거 하면 이제는 송금 스피드가 어쩌고의 문제가 아닙니다.
훔친 범인이 나쁘다, 아니 주의 의무를 게을리한 거래소가 나쁘다, 이런건 말일 뿐입니다. 은행의 고객과는 관계가 없는 내용이니까요.
XRP를 도둑맞은 경우 물론 은행은 거래소에 배상을 요구하겠지만 그보다도 신뢰의 문제가 터집니다.
보안을 중시하는 은행이 해킹당한 시스템을 사용할려고 할까요?
이런 문제를 막기위해 RIPLLE사는 기술적인 연구를 거듭하고 있다고 생각합니다.
하지만 결국 RIPPLE사가 좋은 시스템을 거래소에 줘도 사용하는 사람의 기술도 중요합니다.
즉 제대로 된 거래소를 선별한 다음 마켓메이커 역활을 맡기는것이 중요합니다.
RIPPLE사와 그 뒤에 있는 은행의 요구 수준을 충족시킬 수 있는 거래소, 요점은 방대한 처리능력과 그에 상응하는 보안 수준을 자랑하는 거래소가 세계에 몇개나 있을까요?
"야!!! 비트뱅크 또 멈췄자나!!!!!!"
이런 상태에서 당장 xRaipd를 이용한거래가 폭발적으로 일어나지는 않을것 같습니다.
오늘도 일본의 거래소 하나가 탈탈 털렸지만 한편으로는 거대 금융자본을 배경으로 둔 거래소가 늘어나가고 있으니 점점 거래소의 capability는 향상된다고 생각합니다.
RIPPLE사는 깜짝 놀랄만한 것을 극적인 속도로 진행하고 있습니다만 그와 반대로 불량 거래소 청소는 시간을 들여 할 수밖에 없다고 생각합니다.
그래서 뭘 말하고 싶은거였냐면
1. 리플사는 아주 열심히 일하고 있다
2. 은행도 굉장히 관심을 가지고 있다.
3. 다만 거래소가 해킹에 취약하면 xRapid를 동작하는데 문제가 있을 수 있다.
4. 슬슬 그런 거래소들은 도태될것 같다.
5. SBI 어떻게좀 해줘
이런것입니다.
덧붙여서 보안을 높이기 위해서 무엇을 해야 할까, 어떻게 운용해야 할것인가? 이런것은 RIPPLE사와 파일럿 테스트중인 은행/송금 업체가 제대로 검증하고 있을껍니다.
천재같은 집단이라 알아서 하겠지만 저같은 문과는 기도하는 수밖에 없네요.
기대합시다.
끝
