본문으로 바로가기


요즘 삼성의 분위기가 심상치 않다. 사내에서 조차 "마이너스의 손"이라 불리는 이재용 부회장이 구속된 후 그동안 축적되어 있던 삼성의 부정과 부패를 가리고 있던 장막이 벗겨지는 느낌이다. 그 중 하나가 삼성증권의 유령주식 발행과 매도 사건이 아닐까 싶다.




삼성증권의 유령주식 발행은 비록 자사주에 대한 배당을 현금(1000원)에서 주식(1000주)으로 입력한 단순 실수로 발생한 오류라고 주장하고 있다. 하지만 그렇게 "단순한 실수"로 수십억주의 주식이 한순간 발행된다는 것이 과연 이해가 되는가? 정답은 "가능하다" 이다. 만약 실물 주식이라면 발행과정이 복잡하기 때문에 불가능하겠지만 컴퓨터 시스템에서는 가능하다.


왜 가능한가를 이해하기 위해서는 증권과 은행같은 금융기관에서 운용하고 있는 전산시스템을 이해해야 한다.


증권사나 은행에서는 고객들의 주식보유현황과 현금보유 현황 그리고 거래내역을 관리하기 위해 중앙집중화 된 데이터베이스 시스템(여러대의 서버 컴퓨터로 구성된)을 운용한다. 이 시스템을 일반적으로 "계정계 시스템(Core Banking System)"이라고 부른다. 그 계정계 시스템 중에서도 핵심은 고객들의 주식과 현금보유 현황을 담고있는 "원장" 데이터베이스이다. 이 원장은 누가 얼마만큼의 주식(또는 현금)을 보유하고 있으며 그 거래 내역을 담고 있다. 이 원장은 대부분 유닉스(Unix) OS와 Oracle이라고 하는 상용DBMS로 구축된 데이터베이스에 저장되어 관리되는데 아주 단순한 SQL이라고 하는 조작언어로 수정이 가능하다. 


문제는 이 단순한 SQL문의 실행을 통제하기가 매우 어렵기 때문에 마음만 먹으면 얼마든지 접근 권한을 가진 몇몇 사람들의 공모를 통해 원장의 조작이 가능하다는 것이다. 


그렇다면 이 계정계 시스템에 접근가능한 영구적인 권한 또는 일시적인 권한을 갖고 있는 사람이 누군가의 원장을 조작해 보유하고 있는 주식의 수량이나 현금 액수를 임의로 늘려준다면 어떻게 될까? 과연 그런 정상적이지 않은 행위를 제대로 적발해 낼 수 있을까? 이러한 행위를 적발해내기 위해서는 일정기간의 거래내역을 역추적하여 현재 보유하고 있는 주식의 수량이나 금액이 올바른 것인지 검증해야 한다. (공매도란 사실 이런 원장의 임의 조작이 가능한 헛점을 이용한 유령주식 거래를 공식적으로 허용하는 것이다. 실물거래라면 결코 있을 수 없는 거래가 공매도다.)


하지만 삼성증권의 유령주식 발행 사태에서 볼 수 있듯 그러한 검증시스템은 제대로 동작하지 않았다. 아니...있는지 조차 의심스러운 것이 현실이다. 설사 검증시스템이 있다 하더라도 우리나라에서 발생하는 모든 주식의 거래마다 거래되는 주식이 실제 존재하고 있으며 거래 당사자가 보유하고 있는 것이 맞는지 검증하는 것은 현재 전세계에서 운용하고 있는 수퍼컴퓨터를 모두 동원한다 하더라도 불가능하다. 


그리고 그 검증 자체를 증권회사에서 자체적으로 수행하기 때문에 부도덕한 마음을 먹은 증권사에서는 얼마든지 존재하지 않는 주식을 거래해 이익을 올릴 수 있다.


게다가 삼성증권의 유령주식 발행과 매도사태가 은행에서 보유 현금을 조작하는 형태로도 발생할 수 있다고 본다.


은행의 계정계 시스템에 저장되어 있는 계좌 원장의 잔고를 은행의 묵인하에 임의의 SQL문을 실행하여 100원에서 1억으로 수정한다면? 과연 외부에서 그것을 인지할 수 있을까? 절대 인지하지 못한다고 생각된다. 증권사나 은행의 계정계 시스템은 외부의 시스템과는 단절되어 있으며 그 안에서 어떤 일이 벌어지는지 스스로 공개하지 않으면 외부에서 알 수 있는 방법은 없다. 


때문에 부정한 방법으로 증액된 잔고를 이용해 타인에게 송금하는 것도 가능하다고 생각된다. 계좌간 발생하는 송금 시 송금되는 금액이 잔고보다 작은지에 대한 검증은 당연히 하고 있는 것으로 보인다. 하지만 그 잔고가 과연 정당하게 존재하는 것인지를 검증하는 것은 최초 계좌 개설시부터 송금 당시까지의 거래내역을 모두 맞춰 보지 않으면 알 수 없기 때문에 현실적으로 불가능하다.


거래되는 실물 현금은 온갖 위변조 방지장치가 되어 있지만 증권사나 은행이 보유하고 있는 계좌의 원장에는 위변조 방지장치가 없다. 단지 주기적으로 셀프 검증을 할 뿐이라고 생각되며 그 셀프 검증의 방법과 과정도 그다지 완벽하다고 보여지지는 않는다. 게다가 이번 삼성증권의 유령주식 발행 사건으로 인해 그나마 "나름대로 하고 있겠지"라는 금융기관에 대한 막연한 신뢰가 여지없이 무너짐을 느꼈다.


그래서 등장한 것이 바로 블록체인 기술을 이용한 화폐 시스템이다. 


실물 현금에는 (동전을 제외한 지폐)에는 일련번호가 있고 위변조를 막기위한 다양한 장치들이 새겨져 있다. 하지만 현재 은행에서 운용하는 금융시스템의 거래 시 주고받는 현금에는 이러한 위변조 장치가 전혀 없다. 다만 사후 검증을 매우 미약하게 할 뿐이다.


하지만 암호화폐 시스템에는 블록체인 기술을 이용해 거래시마다 정당한 거래인지 즉 실제 존재하는 화폐인지를 검증하는 알고리즘이 적용되어 있고 검증을 통과해야만 거래가 성사된다. 즉 누군가 임의로 정당하지 않은 위조화폐를 온라인에서 유통시키는 것이 원천적으로 차단되어 있다. 즉 금융기관들이 암호화폐를 실제 화폐로 인정하고 거래를 하기 시작한다면 은행들이 임의로 잔고를 조작하는 것이 불가능해지는 것이다. 


삼성증권의 유령주식 발생사건을 보며 자신들이 잔고를 조작하지 못하는 암호화폐...그래서 은행들이 암호화폐를 달가워하지 않는 것은 아닐까 라는 황당한(?) 추측마저 하게 한다. 내 생각이 너무 나가는 것일까?


댓글을 달아 주세요

  1. BlogIcon 잉여토기 2018.04.22 06:58 신고

    정말 큰 사건이었죠. 삼성 주가가 갑자기 곤두박질 쳤던,
    가상의 잔고를 마음대로 불렸다 줄일 수 없기에, 암호화폐를 달가워하지 않는다는 것도 그럴 듯한 얘기네요.

    • BlogIcon taeho Tae-Ho 2018.04.22 13:31 신고

      은행이나 증권사에서 보유한 현금이 전산시스템상에 "잔고"로만 표시되기 때문에 거래 내역을 추적하지 않으면 그 "잔고"가 올바른 "잔고"인지 확인이 불가능하죠. 금융기관이 신뢰할 수 있다면 관계 없겠지만 리먼사태나 최근의 삼성증권 사태를 보면 더 이상 신뢰할 수 없어진게 사실입니다. 때문에 국가간 현금거래가 온라인상으로 이루어지는 이상 암호화폐와 같은 금융시스템이 필요해지는 세상이...정말 머지않아 올거라고 생각됩니다.