▲ 임홍철 정보보안 전문위원 ⓒ 세이프타임즈
▲ 임홍철 전문위원

NFT(Non-Fungible Token·대체불가토큰) 플랫폼으로는 세계 1위 규모를 자랑하는 오픈씨(OpenSea)에서 사이버 공격으로 20억원 상당 NFT가 도난당하는 사고가 발생해 전 세계가 시끄럽다.

오픈씨 사용자 가운데 32명 사용자가 보유하고 있던 254개의 NFT가 탈취됐다고 한다. 도난당한 NFT 중에는 현재까지의 NFT 매매 중 최고가로 알려진 '지루한 원숭이 요트클럽(BAYC)'이 포함돼 있는 것으로 알려져 더욱 화제가 되고 있다.

NFT는 교환과 복제가 불가능하여 저마다 고유성과 희소성을 지니는 블록체인 기반의 토큰을 말한다. 영상·그림·음악 등을 복제 불가능한 콘텐츠로 만들 수 있다고 알려지며 신종 디지털 자산으로 주목받고 있다.

NFT 탈취사고가 발생하면 대부분의 기사나 화제는 어떻게 자산 유출이 가능했는가에 집중되게 된다. 아마도 점차 NFT 거래규모가 증가하면서 은행이나 증권거래소처럼 해커들의 주요 공격대상 중 하나로 부각되고 있어 탈취사고 그 자체에 기사의 목적이 집중되는 것으로 보인다.

하지만 IT와 보안전문가들이 바라보는 NFT 기술과 그 시장에 대한 관점은 시장의 반응과 다소 거리감이 있다. 그 이유는 NFT라는 기술에 대해 아직 넘어야 할 고개가 첩첩이 쌓여 있어 관련 기술을 기반으로 형성되고 있는 영상·그림·음악과 관련된 비즈니스 시장의 미래에 대해 확신하지 못하고 있기 때문이다.

NFT 자산은 디지털 기술을 이용한 자산이다. 만약 A가 NFT가 적용된 영상을 구매했다고 하면 A는 영상을 가지고 있는 것이 아니라 영상을 구매한 디지털 영수증을 가지고 있는 것으로 볼 수 있다. 여기서 몇 가지 의문점이 제기되게 된다.

첫째, A는 디지털 영상에 대한 소유권을 구매했지만 실제 영상에 대한 저작권을 구매한 것은 아니다. 따라서 구매한 영상을 통한 2차 3차 비즈니스를 일으킬 권리를 소유했다고 볼 수 없다는 문제가 발생한다. 이는 그림, 음악 등에도 동일하게 적용되는 문제점이다. 향후 이 문제와 관련해 저작권까지 연계된 NFT 구매체계가 완비되지 않는다면 실질적인 가치는 없는 디지털자산으로 전락할 수 있다.

둘째, A가 소유한 디지털영상을 타인이 복사할 수 있다. 즉, 복사로 인한 동일 원본의 무한증식을 막을 수 없다. 본래 소유자가 A라는 것은 증명할 수 있겠으나 그뿐이다. 만약 해당 디지털영상이 최신영화라면 불법복제를 통해 퍼져나가는 것을 막을 수 없으므로 A의 권리는 무한히 침해되게 되며, 이 경우에도 가치가 하락한 디지털자산으로 전락할 수 있다.

셋째, A가 구매한 디지털영상을 저장·관리하는 거래소 침해로 인해 원본 자체가 유출되면 A의 NFT는 무용지물이 될 수 있다. NFT거래소 오픈씨(OpenSea)의 탈취사고가 그 예다. 해당 디지털자산 원본의 소유자가 A임을 증명할 수는 있으나 그뿐이다. 탈취돼 무한 복제되거나 누군가에게 팔려 은닉되면 A의 NFT는 가치가 하락하거나 무용지물의 디지털자산으로 전락할 수 있다.

NFT 광풍이 전 세계를 휩쓸고 있다. 침체된 비즈니스 시장에 새로운 활력소가 되길 기대하는 것으로 보인다. 확실히 NFT를 이용한 비지니스 시장은 다양한 분야에서 무한한 잠재력을 가지고 있다고 인정되고 있고, 시장이 커질수록 이를 노린 해커들도 덩달아 모여들고 있다.

급할수록 돌아가라고 하지 않았던가. 아직 충분히 검증되지 않았고 안전을 확보하지 않은 지금의 상태에서 부러 서두를 필요는 없지 않을까. 돌다리도 두들겨보고 건너라는 말처럼 NFT 비즈니스 시장도 충분히 두들겨보고 건너야할 다리임을 명심할 필요가 있다.

저작권자 © 누구나 안심하고 살 수 있는 세상을 만드는 언론 세이프타임즈 무단전재 및 재배포 금지

관련기사