비트코인이 실물 자산과 교환되기 시작하면서 사람들은 더 편리하게 코인을 사고팔 수 있는 창구를 원했습니다. 초기에는 온라인 포럼이나 메신저를 통해 개인 간에 직접 연락하여 수동으로 송금하는 방식을 썼지만, 사기 위험이 크고 절차가 복잡했습니다. 이러한 불편함을 해결하기 위해 등장한 것이 바로 '중앙화된 거래소'였습니다. 그리고 이 초기 거래소의 역사에서 가장 거대하고도 비극적인 흔적을 남긴 이름이 있습니다. 바로 '마운트곡스(Mt. Gox)'입니다.

마법 카드를 트레이딩하던 사이트가 세계 최대의 거래소로

마운트곡스는 본래 비트코인을 위해 만들어진 사이트가 아니었습니다. 미국의 프로그래머 제드 맥케일럽(Jed McCaleb)이 유명 카드 게임인 '매직 더 개더링'의 온라인 카드 교환소(Magic: The Gathering Online eXchange)로 처음 개설한 웹사이트였습니다. 앞 글자들을 따서 'Mt. Gox'라는 이름이 붙은 것입니다.

그는 2010년 비트코인의 가능성을 보고 이 사이트를 비트코인 거래소로 전환했습니다. 이후 2011년 프랑스 출신의 개발자 마크 카펠레스(Mark Karpelès)가 운영권을 인수하면서 마운트곡스는 급격하게 성장하기 시작했습니다. 2013년 무렵에는 전 세계 비트코인 거래량의 70% 이상을 혼자서 처리하는 독점적인 위치에 오르게 됩니다. 당시 비트코인을 거래하려는 사람이라면 누구나 마운트곡스에 계정을 가지고 있어야 할 정도였습니다. 저 역시 초기 암호학 자료들을 조사하면서, 일개 카드 교환 사이트가 전 세계 디지털 자산의 중심지가 되었다는 사실이 기술 초창기의 역동성을 잘 보여준다고 생각했습니다.

철옹성 같던 거인의 허망한 추락

영원할 것 같았던 마운트곡스의 독주는 2014년 2월, 한순간에 파국을 맞이했습니다. 마운트곡스는 갑자기 모든 비트코인 출금을 전면 중단한다고 발표했습니다. 시스템 내부의 기술적 오류(거래 가변성 버그)를 해결하기 위함이라고 변명했지만, 얼마 지나지 않아 충격적인 진실이 드러났습니다. 이미 수년 전부터 해커들에게 시스템을 완전히 유린당해 서버에 남아있는 비트코인이 거의 없다는 사실이 밝혀진 것입니다.

해커들이 훔쳐 간 비트코인은 무려 85만 개에 달했습니다. 당시 전 세계 유통량의 7%에 육박하는 어마어마한 양이었습니다. 마운트곡스는 자체 보유하고 있던 코인은 물론, 고객들이 믿고 맡긴 자산까지 전부 도난당한 상태였습니다. 결국 마운트곡스는 법원에 파산 신청을 냈고, 이 사건으로 인해 초기 비트코인 생태계는 엄청난 침체기(암흑기)를 겪게 되었습니다. 대중들은 "비트코인은 역시 사기이자 해킹에 취약한 장난감일 뿐"이라며 등을 돌렸습니다.

마운트곡스가 남긴 뼈아픈 보안의 교훈

여기서 우리가 기술적으로 명확히 짚고 넘어가야 할 사실이 있습니다. 마운트곡스 사태는 '비트코인 블록체인 네트워크 자체'가 해킹당한 것이 아니라는 점입니다. 5편과 6편에서 다루었듯이 작업증명(PoW)으로 보호받는 비트코인의 장부는 아주 튼튼했습니다. 문제는 그 비트코인을 보관하고 거래를 중개하던 '중앙화된 웹사이트(거래소)'의 보안 체계와 내부 관리 부실이었습니다.

마운트곡스는 수천억 원의 자산을 다루면서도 기본적인 보안 프로토콜을 지키지 않았고, 소스 코드 관리조차 엉망이었습니다. 심지어 해킹이 수년에 걸쳐 야금야금 진행되는 동안 내부에서 자산 잔고가 비는 것조차 인지하지 못했을 만큼 무능했습니다.

이 비극적인 사건은 디지털 자산 생태계에 두 가지 거대한 교훈을 남겼습니다.

첫째는 '콜드 월렛(Cold Wallet)'의 대중화입니다. 인터넷에 항상 연결되어 있어 해킹 위험이 높은 '핫 월렛' 대신, 인터넷과 완전히 차단된 물리적 저장장치(콜드 월렛)에 자산의 대부분을 분리 보관하는 보안 표준이 이 사건을 계기 삼아 모든 거래소에 의무적으로 도입되었습니다.

둘째는 "너의 개인키가 아니라면, 너의 코인이 아니다(Not your keys, not your coins)"라는 오랜 격언의 탄생입니다. 아무리 탈중앙화된 혁신적인 화폐라 할지라도, 그것을 중앙화된 기관이나 거래소에 전부 맡겨둔다면 결국 과거의 무책임한 은행 시스템에 돈을 맡기는 것과 다를 바 없다는 연쇄적인 각성이 커뮤니티 내부에서 일어났습니다. 거인의 몰락은 아팠지만, 역설적으로 생태계 전체가 보안의 중요성을 깨닫고 기술적으로 한 단계 성숙해지는 가장 강력한 예방주사가 되었습니다.

[마무리 고정 구성]

핵심 요약

  • 마운트곡스는 전 세계 비트코인 거래의 70%를 차지하던 최초의 거대 거래소였으나, 2014년 2월 약 85만 개의 비트코인을 해킹당하며 파산했습니다.

  • 이 사건은 비트코인 블록체인 자체의 결함이 아니라, 자산을 수탁 관리하던 중앙화된 거래소의 보안 불감증과 내부 관리 부실이 원인이었습니다.

  • 마운트곡스 사태 이후 생태계는 인터넷과 분리된 '콜드 월렛' 보관을 표준화했으며, 개인 스스로 자산의 통제권(개인키)을 관리해야 한다는 보안 의식이 확립되었습니다.

다음 편 예고

  • 다음 8편에서는 비트코인의 단순한 화폐 기능을 넘어, 블록체인 위에 프로그래밍이 가능한 계약 기능을 얹어 디지털 자산의 새로운 패러다임을 연 비탈릭 부테린과 이더리움 스마트 계약의 탄생 비화를 다룹니다.

댓글 유도 질문

  • 편리함을 위해 자산을 거래소에 맡겨두는 것과, 안전을 위해 스스로 개인키를 보관하는 것 중 여러분은 어떤 방식의 자산 관리가 더 본질적인 블록체인의 철학에 가깝다고 생각하시나요? 댓글로 의견을 들려주세요!