백만장자들이 비트코인을 숨겨둔 스위스의 비밀 산악 벙커
※본 글은 Quartz지의 “The secret Swiss mountain bunker where millionaires stash their bitcoins”를 번역한 글입니다.
우리 차가 루체른 호수의 동쪽의 기슭을 따라 달리고 있을 즈음 가이드가 목적지를 가리켰다. “이 산들 중 하나에 벙커가 있습니다.” 가이드 막심 콘이 BMW 컨버터블을 운전하면서 반대쪽 호안의 안개 덮인 봉우리를 보면서 말했다.
콘은 그가 일하는 사포(Xapo)가 고객들의 비트코인을 보관해 놓은 금고 중 하나를 보여주기 위해 나를 데려가고 있었다. 평범한 금고가 아니었다. 화강암 산으로 파내 만든 스위스의 군사용 벙커의 내부에 금고가 있다고 들었다. 정확한 위치는 비밀이며, 보안 조치로 접근이 제한되어 있었다.
콘은 금고에 비트코인이 얼마나 보관되어 있는지 알려주지 않았지만, 때때로 사포가 보관하고 있는 “수백만” 달러 상당의 이 암호화폐를 고객들에게 보여주기 위해 금고를 방문한다고 말했다. 가상 화폐에 왜 물리적 저장소가 필요한지는 이상하지만, 사진과 마찬가지로 암호화폐도 특정 물질로 된 보관소가 필요하다.
사포의 설립자는 아르헨티나 기업가 웬스 카사레스(Wences Casares)로 실리콘 밸리의 엘리트들 사이에서 비트코인의 “최초 감염자(patient zero)”라고 불린다. 빌 게이츠와 리드 호프만 같은 유명 인사들에게 처음 비트코인을 알려준 것도 카사레스다.
비트코인 금고는 실제 비트코인 단위를 저장하는 것은 아니다. 기술적으로, 저장되는 것은 개인용 암호 키다. 이 키는 특정 보관용 키와 한 쌍으로 되어 있고, 두 키가 있어야만 비트코인 네트워크에 저장된 코인 계좌에 접근할 수 있다. 누군가의 개인용 키에 무단으로 접근하는 것은 금괴를 훔치는 것과 비슷하다.
최고의 보안 계정을 뚫은 해커 이야기가 아주 많은 상황에서, 암호화폐를 안전하게 유지하려면 은행과 같은 방법을 사용해야 한다는 점이 아이러니하다. 누군가가 개인용 키를 훔쳐 비트코인을 빼간다면, 그 돈을 다시 찾거나, 환불을 요구할 방법이 없다. 때문에 비트코인을 보관해 주는 사포 같은 업체가 해커들의 군침 도는 목표물인 이유이며, 편집증적인 보안 수준이 요구되는 이유이다.
우리는 고속도로를 빠져나와 단선 도로에 올랐다. 방목 중인 암소들과 이상한 등산객들에 둘러싸였다. 몇 분 뒤 3미터 높이의 문으로 닫힌 산기슭에 도착했다. 이 시설을 운영하는 회사 델탈리스에서 일하는 마이클 스트레이프를 만났다.
델탈리스는 현재 폐기된 벙커 안에 설치된 930제곱미터 규모의 데이터 센터를 운영하고 있다. 안전한 데이터 처리가 필요한 고객들을 위해 화강암 산 밑으로 320m 넘게 이어진 갱도 안에 서버가 놓여 있다. 이 시설은 1947년 스위스 군이 건설했으며, 냉전 당시 군의 비밀 본부로 사용되기도 했다. 내부의 벽은 과거 군대의 흔적인 상세한 지도와 구식 무선 설비로 덮여있다.
스트레이프는 우리를 벙커 입구인 산 중턱에서 튀어나와 있는 콘크리트 건물 정면으로 인도했다. 약 30센티미터 두께의 콘크리트를 통과해 로비에 들어섰다. 지문과 사진을 찍은 것만 빼고는 다른 건물처럼 들어갈 수 있었다. 이어 방탄유리로 만들어진 공중전화 부스 크기의 실린더인 “맨-트랩(man-trap)”을 통과해, 운영자가 반대쪽 문을 열어 줄 때까지 기다렸다.
맨 트랩을 지나, ID 카드를 찍고 일련의 철강 회전문을 통과 한 후, 화강암을 뚫어 만든 100m 길이의 통로를 통과했다. 통로 끝에는 핵폭탄이 터져도 살아남을 수 있다고 하는 두 개의 빨간 철제문이 있었다. 스트레이프는 문을 한 번 닫아 보라고 했다. 체중이 90kg이나 나가는 나도 문을 움직일 수 없었다. 그는 “밤이면 문을 닫습니다.”라면서, 손잡이를 잡는 법과 체중을 이용해 문을 조금씩 움직여 닫는 방법을 보여 주었다.
스트레이프와 콘은 사포의 “개인용 방”을 보여주었다. 이 방은 데이터 센터에서도 제일 안전하고 맞춤화된 곳이었다. 두 번째 맨 트랩을 통과 한 후 정체를 알 수 없는 흰색 문 앞에 섰다. 스트레이프는 “이 문은 사포에 소속된 사람 이외에는 열 수 없습니다.”라면서, 문을 열었다. 그 안은 냉각 장치가 들어있는 큰 벽장이었고, 문이 하나 더 있었다. 들어갈 수는 있었지만 사진 촬영은 금지되었다.
나중에 런던에서 사포의 보안 책임자 카를로스 리엔치가 들려준 바에 따르면, 자신이 금고를 선택했으며, 개인용 방과 보안 프로토콜을 설계했다고 한다. 그는 컴퓨터 보안 전문 용어로 “위협 모델(threat model)”이 “조직된 테러리스트 집단이나 해커”의 공격으로부터 보호해 준다고 말했다.
이 방에는 입구가 두 개 더 있다. 첫 번째 입구는 운영자의 방으로 이어져 있고, 두 번째 입구는 “냉동고(cold room)”으로 연결되어 있다. 냉동고는 철강 슬래브로 둘러싸여 패러데이 상자를 형성하고 있다. 데이터를 날려 버릴 수 있는 모든 전자기 펄스(EMP) 공격으로부터 보호해 주는 장벽이 방 안에 설치되어 있다. 비트코인 같은 디지털 자산의 경우, 두꺼운 벽과 비밀 장소로도 충분하지 않다. EMP 폭탄과 같은 보이지 않는 공격 방식에 대한 방어 수단이 있어야 한다.
누구도, 심지어 운영자조차도 이 냉동고에 들어갈 수 없다. 그 문은 범죄 현장같이 테이프로 봉인되어 있다. 냉동고에는 비트코인 거래 시 서명에 사용되는 인터넷에 연결되지 않는 하드웨어가 있다. 거래 서명은 오프라인으로 수행할 수 있다.
운영자는 “특수 케이블”을 통해 해당 하드웨어에 접속한 후, 서명을 위해 하드웨어에 암호화된 데이터를 전송한다. 마지막으로 거래가 승인되기 전에 별도의 대륙에 위치한 2개의 다른 보관소에서 두 번 더 승인을 받아야 한다.
리엔치에게 스위스에서 시행하고 있는 보안 대책에 자신감이 있는지 물었다. 그는 “우리는 연중무휴로 공격을 받고 있습니다.”라며, 테러리스트와 해커에 대비해 설계한 금고를 가리키면서, “경주가 아니라, 체스 게임입니다. 상대방의 다음 행동에 대해 생각해야 하기 때문이죠. 절대 긴장을 풀면 안 됩니다.”라고 말했다.
필자 피우스 (블로그)
전업 백수 투자자이며, 네이버 블로그 "책도둑"을 운영 중이다.