카카오톡과 연동된 가상자산 지갑 '클립'이 공개 21시간 만에 10만 가입자를 돌파하는 인기를 끌면서 코인 입출금 내역이 온라인에 공개되는 블록체인의 약점에 관심이 쏠리고 있다.
거래 주소를 알려준 상대방에게 모든 거래 기록이 공개되기 때문에 사용자에게 부담감으로 작용할 수 있다는 지적이 나온다.
8일 이투데이가 확인한 내용에 따르면 클립에서 제공하는 기본 코인인 '클레이(KLAY)'를 다른 사용자의 지갑 주소로 보내더라도 상대방이 카카오톡 친구라면 대화명으로 식별된다. 지갑 주소와 카카오톡 사용자가 연동되는 것이다.
문제는 주소가 확인된 상대방의 코인 입출금 활동이 공개적으로 확인가능하다는 것이다. 클레이를 기본 코인으로 하는 블록체인 플랫폼 '클레이튼'에선 모든 주소가 활동한 내역이 공개되고 있다.
이는 전송자와 수신자 서로가 상대방의 사용 기록을 확인할 수 있다는 것이다. 현재로선 클립이 다중 주소를 지원하지 않아, 한번 노출된 주소를 계속 써야 할 수밖에 없다. 다시 말해 누군가에게 노출되거나 식별화 된 주소를 계속 써야 한다는 뜻이다.
블록체인 스타트업 아톰릭스랩 정우현 대표는 페이스북에 올린 글에서 "카톡계정이 연동된다는 것은 마치 상대편 은행계좌번호를 입력하면 상대편 이름이 뜨는 것"이라며 "이게 좋은 일이기만 한지는 좀 더 생각해볼 일"이라고 지적했다.
그라운드X는 고객신원확인(KYC) 기능을 갖춘 주소 지갑으로 개발됐다고 설명했다. 그라운드X는 "클립은 블록체인 기반의 디지털 자산을 쉽고 간편하게 경험할 수 있도록 개발된 모바일 지갑 서비스로, 투명한 거래에서 얻을 수 있는 다양한 이점을 제공하는 데 중점을 뒀다"며 "개인정보 보호를 위한 노력은 앞으로도 계속 이어 나갈 것"이라고 답변했다.
사실 주소가 다른 사람에게 노출될 경우 거래 내역도 공개되는 것은 블록체인의 알려진 약점으로도 볼 수 있다. 비트코인이나 이더리움 등 공개된 네트워크를 구축한 퍼블릭 블록체인이라면 임의 주소의 거래 내역을 파악할 수 있다.
비트코인 창시자인 사토시 나카모토가 누구인지는 몰라도 그가 최초로 채굴한 비트코인의 거래 내역은 아직도 추적되고 있고, 이더리움 창시자 비탈릭 부테린의 이더리움 지갑 주소도 공개된 상태로 누구나 잔액을 들여다볼 수 있다. 이날 이더리움 통계 사이트 '이더스캔'을 검색해본 결과 비탈릭 부테린의 이더리움 주소에 34만5003이더(ETH)가 있는 것이 확인됐다.
사용자의 거래 내역이 공개되는 부담을 최소화하기 위해 비트코인이나 이더리움의 지갑 중 일부는 동일 지갑에서 여러 개의 주소를 생성할 수 있는 기능을 제공한다. 지갑 사용자가 공개적으로 사용하는 주소와 개인적으로 사용하는 주소를 따로 마련해 관리할 수 있도록 한 것이다.
그렇다고 문제가 완전히 해결되진 않는다. 사용자 신원이 확인된 주소가 계속 추적되므로, 연쇄적으로 다른 주소가 노출될 위험이 항상 남아 있다. 예컨대 신원이 노출된 지갑부터 꼬리에 꼬리를 물고 사용자의 다른 주소까지 알 수 있다. 가상자산 지갑의 다중 주소 기능은 최소한의 안전장치인 셈이다.
강달천 한국인터넷진흥원 개인정보제도팀 연구위원은 "가상자산은 아직 제도권에서 다루지 않기 때문에 지갑 주소의 입출금 내역이 개인정보인지 여부는 알 수 없다"면서도 "다만 사용 기록이 온라인에 공개돼 있다는 것은 상당한 부담감이 있기 때문에 개선이 필요해 보인다"고 말했다.
![필카부터 네 컷까지…'디토 감성' 추구하는 '포토프레스 세대'[Z탐사대]](https://img.etoday.co.kr/crop/320/200/2044115.jpg)