시스템 트레이딩의 神

2017년 09월부터 12월까지 과학기술정보통신부(과기부)와 방송통신위원회(방통위)가 합동으로 가상통화 거래소 10곳의 보안 실태를 점검한 결과를 한 언론사에서 입수하고 뉴스에도 방영한 내용인데 가상통화 거래소의 보안 실태가 형편 없었다고 합니다.

구체적인 예로,

내부 관리자 전용 네트워크는 서버와 연결만 되어야 하고 외부 네트워크로는 연결하지 않는게 보안 관리 측면에서 일반적인 비해 관리자의 편의를 위해 이를 구분하지 않고 모든 관리자용 컴퓨터에서도 인터넷에 연결되어 있으면 외부에서 관리자용 컴퓨터에 직접적으로 침투하여 관리자 권한으로써 데이터를 위/변조 하거나 탈취하는 사고가 발생할 수 있기 때문입니다.

또한 가상통화 거래는 전세계에서 24시간 365일에 걸쳐 계속적으로 행해지고 있기 때문에 모든 시세는 공유 및 반영 되어야 하기에 이를 위해서는 대용량의 데이터를 고속으로 송수신하면서도 보안성이 높은 네트워크 장비가 필수적이지만 우리가 가정에서 흔히 사용하는 공유기를 사용하기도 했다고 합니다.

엄청난 자금이 거래되는 거래소에서는 있어서는 안될 일들인데요.

지금껏 비트코인이나 기타 알트코인(Alternative Coin) 그 자체가 해킹 당한적은 없지만 가상통화 거래소가 해킹당한 전례는 셀 수 없을 정도로 계속 늘어나고 있습니다.

이는 가상통화의 근간 기술인 블럭체인이 해킹 당하는 것 만큼이나 중요한 문제입니다.

가상통화 거래소의 자금을 크게 분류하면 자기 자본이 있고 외부 자금이 있는데요.

외부 자금은 각 고객들이 거래를 위해 입금한 자금이고, 자기 자본은 거래 중개 사업 영위를 위한 자기 자본으로써 여기에서 현금 자산과 가상통화 자산으로 구분할 수 있습니다.

현금 자산은 사업을 위해 여러 방면으로 사용될 현금(현금성 자산 포함)이 될 것이며, 가상통화 자산은 거래소간의 원활한 가상통화 전송, 환전 등을 위해 보유하고 있는 자산입니다.

▲ 가상통화 거래소의 구조를 간략하게 표현 한 것입니다.

▲ 아래에 기술할 내용은 위 구조도를 보면 이해가 쉬울 것으로 생각됩니다.

힘들게 채굴(마이닝 = Mining)하거나 거래(Trade, Trading)해서 보유한 가상통화 그 자체가 해킹되지 않는다 하더라도 외부의 침입으로 인해 거래소 내부 자산이 탈취되게 되면 거래소는 경영이 위태로워질 수 있고 심하게는 파산 할 수도 있습니다.

또한 내부적으로 데이터를 처리하는 순간에 거래소 구조의 취약점 및 보안 이슈를 이용하여 거래 데이터를 조작한다면 가상통화가 전혀 다른 3자에게 건네질 수도 있습니다.

비트코인의 서버 프로그램의 소스는 공개되어 있는데요. (오픈소스)

구조에 대해 공부하기 위해 보신 분은 알겠지만 비트코인 코어와 P2P로 인해 발생되는 데이터는 약 70GB(기가바이트 = Giga Byte)정도 됩니다.

이 안에 모든 거래 정보가 담겨 있는 것이지요. (물론 암호화된 상태로 저장됩니다.)

전세계 누구라도 비트코인을 거래하게 되면 그 구조상 '공유 장부'이기 때문에 전세계 모든 비트코인 서버의 정보가 갱신되는 구조라고 생각하면 됩니다.

때문에 누군가 불순한 의도로 비트코인 거래 정보를 조작하려고 할 때 '올바른 거래 정보의 공유' 처리가 이뤄지는 과정에서 덜미를 잡힐 수 밖에 없습니다.

그런데도 왜 거래 데이터가 위변조 되거나 탈취 될 수 있을까요?

문제가 될 수 있는 해킹 또는 탈취 가능성은 아래와 같습니다.

- 거래소 서버나 관리자 PC 또는 채굴용 PC나 거래용 PC에 심어진 악성코드를 이용한 해킹 시도

- 지갑(Wallet) 데이터의 조작, 절도, 전송 시도

- 가상통화 거래 정보 전송 데이터 탈취를 목적으로 한 악성코드 이용

- 암호화 알고리즘의 취약점 이용

위 내용중 '암호화 알고리즘의 취약점 이용' 부분이 현재로써는 가장 가능성이 낮기는 합니다만, 기본적으로 미국 NASA에서도 안정성을 인정하고 사용하고 있는 SHA-256 알고리즘은 그 전신인 SHA-1 에서 취약점이 보고 된 바 있기도 하고 수정 보완 단계를 거쳐 SHA-256까지 진화하기는 했지만 컴퓨팅 파워가 지금에 비해 압도적으로 발전하게 된다면 암호화 알고리즘을 분해 해내는 것이 어려운 일이 아닐 것입니다.

당장 실현될 가능성이 낮기는 하지만 만약에라도 SHA-256이 분해되면 가상통화만 문제가 발생하는 것이 아닙니다.

일반적인 웹(http)에 비해 보안성이 좋은 HTTPS 트랜잭션이나 대부분의 보험, 증권, 카드, 은행 업무를 위한 데이터가 SHA-256에 의해 보호되는 상황이기에 모든 거래와 그에 따른 데이터의 보안성에 문제가 생기는 것입니다.

잘못된 관리, 태생적으로 내포하고 있을 수 있는 취약성이 독자님들의 가상통화 자산을 위협할 수 있으므로 거래소 선택에 조금 더 신중할 필요가 있을 것으로 생각되니 주의 바랍니다.

이외에도 가상통화 거래소의 임직원에 의한 내부/외부 자금의 횡령 문제가 도마위에 오르고 있습니다.

언제나 그렇듯 '적은 가까이 있다'는 말이 맞는 것 같습니다.

전쟁을 일으켜 무력 진압하는 것보다 내부에 유언비어를 흘린 다음 내부 분열을 일으키는 것이 더 효과적인 것 처럼 말입니다.

이러한 작금의 상황에 개인적으로는 각종 가상통화 시세 데이터베이스 구축을 위한 준비를 하고 있기에 호시기, 악시기 모두 피해갈 수 있을 것 같습니다.

충분히 준비하면서 시장과 투자자가 성숙하고 정부의 관리 감독이 조금 더 꼼꼼해지기를 기대 해볼까 합니다.

금융당국이 2018년 01월 23일 발표한 "가상통화 거래실명제와 자금세탁 방지 가이드라인 도입"을 살펴보겠습니다.

- 오는 30일부터 신규 투자 허용하되 거래실명제 도입

- '특정금융거래정보의 보고 및 이용 등에 관한 법률'에 따라 자금세탁이나 범죄 자금 조달로 의심되는 경우 금융정보분석원(FIU)에 은행이 보고

- 입출금 규모가 하루 1천만원, 7일 2천만원 이상일 경우 FIU에 보고

- 하루 5회, 7일 7회 이상 빈번하게 거래가 발생하면 FIU에 보고

뭔가 규제책을 들고 나온것 같지만 이는 시장 분위기를 조금 더 냉각(쿨다운) 시키고 여러 규제책 발표로 인해 투자자들의 기대치를 낮춤으로써 이전과 같은 가격 급변동을 제어하겠다는 의지인 것이지 보다 적극적으로 시장에 개입하기에는 무리가 있는 것이 현실입니다.

거래소는 거래의 안정성, 투명성을 확보하고 보안 강화에 힘을 써야 하며, 은행은 가상 계좌 발급 이후 각 계좌들의 이상 거래 징후에 대해 FIU에 보고해야 하는 의무가 부과되었지만 투자자들은 별로 개의치 않을 것이며 실질적으로 불법적인 거래나 자금 세탁 등의 목적이 아니라면 거래 횟수나 입출금 금액의 규모 등은 신경쓰지 않아도 될 요소입니다.

다만 '묻지마 투자'식으로 맹목적으로 달려들지 말고 최대한의 정보 속에서 방향성을 가늠할만한 요소가 무엇인지 정밀하게 분석해 볼 의무가 투자자에게는 있는 셈입니다.

그 의무를 다하지 않으면 애써 모은 자금을 탕진하게 되겠지요.

개인적으로는 의무에 충실하지 않는 일명 '호구'가 많을수록 좋다고 생각하지만 건전한 투자 문화가 뿌리 내리기 위해서는 '호구'가 줄어야 하지 않을까 생각되고 걱정도 됩니다.

모쪼록 좋은 결과를 위해 모두 '언제나 화이팅' 입니다.

1~9호는 여전히 거래가 없었습니다.

시장이 어디론가 갈길이 바쁜지 전일 저가로부터 6.45 포인트나 오르기만 하는 원웨이 흐름이지만 매매는 제가 판단할 부분이 아니라 알고리즘 자동매매 시스템이 판단하는 부분이라 손놓고 있을 수 밖에 없습니다.

새벽에 일어나 집에서는 별로 할 일도 없고 해서 부리나케(?) 출근하여 사무실에 앉아 새로운 시뮬레이션 프로그램 구현 로직을 연구하고 또한 그간 시뮬레이션 한 데이터 분석이 끝난게 있어서 새로운 시스템을 위해 프로그램을 코딩하다가 이상하게 일이 손에 잡히지 않아 낚시 장비 정비만 하고 앉았다가 11시도 되지 않아 일찍 퇴근 해버렸습니다.

바쁜 일 좀 끝나고 나니 시간적 여유가 있어 낚시를 가려고 했습니다만 기상 여건이 도와주지 않네요.

▲ 체감기온이 영하 20도라 할지라도 추위는 방한내피, 방습/방풍/방수 외피, 군고구마 장수 털모자, 가스 스토브로 피할 수 있습니다.

▲ 바람이 최대 초속 9m/s 까지 분다고 하니 낚시줄 컨트롤이 힘들 것 같아 포기했습니다.

▲ 적어도 수요일까지는 낚시 하지 못할 것 같고 목요일도 기상 예보를 확인 해봐야 결정할 수 있는 악조건입니다.

내일도 어쩌면 모레도 낚시를 할 수 없는 여건이라 새벽에 책 몇권을 주문 해두었으니 내일쯤 도착하면 독서 좀 해야겠습니다.

생각난김에 책을 주로 주문하는 예스24에서 주문내역을 조회 해보니 2014년 01월 01일부터 조회가 가능하고 약 3년동안 41권의 책을 615,610원에 주문했네요.

그리고 예스24 장바구니에는 총 11권 226,350원어치의 책이 대기중인데 읽는 속도가 느리고 여러번 반복해서 읽기도 하기에 언제 주문할 수 있을지는 모르겠습니다.

이중에는 컴퓨터 프로그래밍, 네트워크, 데이터베이스에 관한 책도 있고 인문학 책이나 여행 관련 책도 있고 자연과학, 경제, 인간관계, 철학 등 다양한 책들이 있습니다.

다독(多讀)하는 스타일은 아니지만 가급적 다양한 분야에 대한 책을 많이 접하고자 하는데 낚시도 하고 여행도 하는 등 '나가 놀아야 하기 때문에' 쉽지 않네요.

알고리즘 자동매매 시스템의 임대/판매/대여 등에 대해 공지를 올려놓았음에도 관련 문의를 하는분이 계셔서 다시 한번 당부 드립니다.

( http://systemtraders.tistory.com/notice/480 )

웹 서핑중 우연히 알게 된 시스템 로직 대여를 하는분이 계셔서 안내 해드릴테니 그곳에 문의 해보시면 될 것 같습니다.

참고로 저와는 일면식도 없고 전혀 알지도 못하고 그저 인터넷에 글을 찾다보니 알게된 경우이며 그곳과는 전혀 상관없는 사람이므로 투자 판단 및 성과에 대한 부분도 그곳에서 다퉈 주시기 바랍니다.

https://blog.naver.com/nhg9999

더 이상 알고리즘 자동매매 시스템의 임대/판매/대여와 관련된 문의가 없기를 바랍니다.

요청하시는 독자분이 추가로 있고 추후 기회가 되면 아래 링크와 같은 기회를 다시 만들어 보겠습니다만 가능성은 현재로써는 낮은 상태입니다.

( http://systemtraders.tistory.com/371 )

▲ 위탁 받은 내용중 일부를 공개하기로 하였기에 공개합니다.

▲ 아직까지 수익이 크지는 않지만 눈덩이처럼 불어나서 위탁을 의뢰한 독자분께 기쁨이 되었으면 좋겠습니다.

▲ 여러 부분을 가렸지만 실현손익과 누적실현손익은 그대로 두었습니다.

▲ 매매 내역은 자칫 로직을 유추할 수도 있기 때문에 제외하였으나 필요시 증권사에서 직접 출력받고 증권사 직인이 찍힌 자료를 오프라인상에서 열람하게 해드릴 수 있습니다.

▲ 위 내용과 관련하여 문의가 많아 정리 해둔 것이 참고하세요.

   ( http://systemtraders.tistory.com/568 )

▲ 내일 혹은 모레부터 위 계좌는 다른 시스템 구동이 준비되는 대로 투입될 예정이므로 공개하고 있는 내용은 다른 계좌로 옮겨서 운영 될 예정이기에 짧게는 하루 길게는 2~3일쯤 거래가 없을수도 있고 있더라도 다른 계좌로 옮겨서 거래가 될 계획이니 참고 바랍니다.

▲ 계좌를 옮기는 이유는 위 계좌는 필자 명의의 'VIP회원 수수료 감면 혜택(일반 회원과 수수료율 2배 이상 차이 발생)'을 받는 계좌이기 때문이며 이베스트 투자증권의 API 운용 정책상 하나의 아이디로 3개의 프로그램만 접속 가능하기 때문이기도 합니다.

▲ 추후 언제라도 다시 계좌는 옮겨질 수 있으나 거래 기록은 모두 이베스트 투자증권 서버에 저장되어 있으므로 열람이 가능합니다.

▲ 새로운 알고리즘 자동매매 시스템을 코딩중이기 때문에 아직까지 확정은 아니고 '예정'입니다.

▲ 1800만원 계좌중 900만원만이 알고리즘 자동매매 시스템에 의해 거래 되었고 2018년 01월 02일부터 01월 23일까지 16거래일중 11거래일 거래하였으며 이중 1거래일은 손실마감, 나머지 10거래일은 수익마감하여 수수료를 제외한 누적 손익은 + 8,169,759원 입니다.

▲ 약 83만원만 추가 수익이 발생하면 운용자금 900만원 대비 100%의 수익률을 기록할 수 있는데 부득이하게 계좌를 옮겨야하는 아쉬움이 생겼습니다.

▲ 미국 버지니아주(州) 정부 지원을 받아 건설중인 가상통화 채굴 공장이라고 알려진 사진입니다.

가상통화(가상화폐) 거래와 관련해서 호재가 발표 되었음에도 시장이 생각보다 기민하게 반응하지 않는 모습인데요.

이는 기존 보유자들간의 포지션 이동이 적었기 때문이라고 생각됩니다.

적극적인 반등 흐름이든 추가 하락이든 뭔가 새로운 시세 흐름이 발생되기 위해서는 포지션 이동이 대거 나타나야 하지만 일명 '존버족'이 버티는 모양새인것 같습니다.

시장이야 언제나 그렇듯 제 갈길 가겠지요.

주식에 투자를 하던 선물 옵션이든 혹은 가상통화이든 어쨌든 투자자들은 시장이 어디로 가는지만 잘 보고 쫓아 다니면 수익 내는 것은 어렵지 않을 것이라 생각합니다.

호가창에서 뵙겠습니다.