요약: 사회 연결망 서비스의 거대 기업인 Facebook은 “리브라 코인” 혹은 “리브라 상장지수펀드”로 불리는 것을 통해 전통적 금융 분야 및 상장지수펀드에 도전하는 과감한 움직임을 보였습니다. 저희는 기존의 상장지수펀드와 비교했을 때 투명성이 결여될 수 있는 리브라와 관련하여 다수의 풀리지 않은 질문들에 주목하고 있습니다. 리브라의 또 다른 주요 단점은 기존 상장지수펀드와는 달리 투자 수익이 단위형 보유자에게 분배되지 않는다는 것입니다. 저희는 비록 리브라가 전통적 상장지수펀드 상품에 비해 상당한 단점이 있지만, Whatsapp과 Instagram과 같은 플랫폼을 갖춘 Facebook의 폭넓은 소비자층이 리브라에 중요한 상업적 이점을 가져다 줄 수 있다는 결론을 내렸습니다.

(Facebook 대 Blackrock – 상장지수펀드에 대한 경쟁)

개요

리브라의 구조는 뮤츄얼 펀드 투자자들이 금융자산 포트폴리오의 금융 수익에 대한 권리가 주어지는 대중적인 상장지수펀드 (ETF) 모델과 유사합니다. 해당 단위들은 거래소에 따라 거래가 가능하며 승인이 완료된 참가자들로 구성된 그룹은 기초 자산으로 단위를 생성 및 환매할 수 있습니다.

저희가 2019년 2월의 보고서에서 주목했듯이, 상장지수펀드 산업은 지난 10여 년 동안 특히 고정 수익 분야에서 상당한 성장을 이룩했습니다 (아래 그림 1 참고). 2019년 6월, 상장지수펀드 업계와 Blackrock 및 Vanguard 등과 같은 기존 업체들의 도전에 대한 폭탄선언 순간에 사회 관계 망 및 인터넷 대기업인 Facebook이 경쟁에 뛰어들었습니다. Facebook은 Blackrock의 “iShares Core U.S Aggregate Bond ETF (미국 총 채권 상장지수펀드)” (AGG)에 직접 도전하면서 고정 수익 및 국채에도 초점을 맞춘 “리브라 상장지수펀드”의 출시 계획을 발표했습니다.

그림 1 – 미국 투자자를 대상으로 한 채권형 상장지수펀드 규모 – 미화 10억 달러 기준

(출처: BitMEX Research, Bloomberg)

(공지사항: 해당 도표는 다음 채권형 상장지수펀드의 시가 총액 합계를 나타냅니다: iShares Core U.S. Aggregate Bond ETF, Vanguard Total Bond Market ETF, iShares iBoxx $ Investment Grade Corporate Bond ETF, Vanguard Short-Term Corporate Bond ETF, Vanguard Short-Term Bond ETF, Vanguard Intermediate-Term Corporate Bond ETF, iShares J.P. Morgan USD Emerging Markets Bond ETF, Vanguard Total International Bond ETF, iShares MBS Bond ETF, iShares iBoxx $ High Yield Corporate Bond ETF, PIMCO Enhanced Short Maturity Strategy Fund, Vanguard Intermediate-Term Bond ETF, iShares Short-Term Corporate Bond ETF, SPDR Barclays High Yield Bond ETF, iShares Short Maturity Bond ETF)

새로운 ETF 구조와 기존 구조와의 비교

아래 그림 2에서 저희는 새롭고 혁신적인 리브라 상장지수펀드와 전통적 상장지수펀드인 Blackrockd의 iShares Core U.S Aggregate Bond ETF (AGG)를 비교 분석하였습니다. 저희의 분석 결과, 해당 순자산가치에 대한 보유지분 투명성 및 발행 빈도 등 관련 정보의 상당 부분이 아직 공개되지 않았음을 보여줍니다.

본 분석은 또한 리브라가 포트폴리오 관리와 관련하여 불필요한 복잡성으로 인해 어려움을 겪을 수 있음을 강조합니다. 해당 자금은 전 세계 여러 산업의 많은 기업들로 구성된 Libra Association에서 관리되고 있는 것으로 보입니다. 이 동일한 기업들은 상장지수펀드를 발행할 책임이 있으며 기업 목록은 더 확대될 예정입니다. 동시에 투자 위임권은 명확하지 않습니다. 이와는 대조적으로 Blackrock의 고정 수익 ETF 상품은 ETF 발행인과는 별도로 관리되는 Bloomberg Barclays U.S Aggregate Bond Index (미국 총 채권 지수)를 추적하기 위한 명확한 투자 위임권이 있습니다.

아마도 리브라 상품의 가장 중요한 단점은 단위형 보유자가 투자 수익에 대한 권리가 없는 것처럼 보인다는 것입니다. 이는 거의 동일한 자산 계급에 초점을 맞추고 투자 수익률이 약 2.6%인 Blackrock의 상품과 불리하게 대조됩니다. 리브라의 옹호자들은 비용이 어딘가에서 충당되어야 하며 리브라의 비용 수수료는 아직 공개되지 않았다는 점을 지적할 수 있습니다. 그러나 상장지수펀드 업계는 이미 매우 경쟁이 치열하며 Blackrock은 0.05%에 불과한 비용 수수료를 부과하고 있습니다. 이러한 비용 수수료는 해당 상품의 예상 투자 수익률보다 약 2.6% 낮으므로, 리브라 ETF는 잠재적 투자자들에게 주요한 단점이 될 수 있는 가격 경쟁력 면에서 약할 수 있습니다.

그림 2 – 리브라 상장지수펀드 대 iShares Core U.S Aggregate Bond ETF (미국 총 채권 상장지수펀드) – 상세 비교

리브라 상장지수펀드 iShares Core 미국 총 채권 상장지수펀드
출시 시점 2019.06 2003.09
발행인 The Libra Association/Facebook Blackrock
자산 계급 알려지지 않음 미화 635억 달러
자산 계급 고정 수익

안정적이고 평판이 좋은 중앙은행 통화로써의 은행 예금 및 정부 증권

고정 수익 – 투자 등급 정부 및 기업 채권
기초지수 알려지지 않음/해당사항 없음 Bloomberg Barclays 미국 총 채권지수
포트폴리오 관리자 스위스에 본사를 두고 있는 Libra Association이 보유금 관리 예정. 해당 투자 위임권은 현재 공개되지 않았습니다. 현재 회원은 다음과 같습니다:

  • Mastercard
  • PayPal
  • PayU (Naspers’ fintech arm)
  • Stripe
  • Visa
  • Booking Holdings
  • eBay
  • Facebook/Calibra
  • Farfetch
  • Lyft
  • MercadoPago
  • Spotify
  • Uber
  • Iliad
  • Vodafone Group
  • Anchorage
  • Bison Trails
  • Coinbase
  • Xapo
  • Andreessen Horowitz
  • Breakthrough Initiatives
  • Ribbit Capital
  • Thrive Capital
  • Union Square Ventures
  • Creative Destruction Lab,
  • Kiva
  • Mercy Corps
  • Women’s World Banking
해당 지수 추적을 위해 명확한 위임권을 가진 James Mauro와 Scott Radell
수수료 알려지지 않음 0.05%
투자 수익률 알려지지 않음 2.6%
투자 수익의 사용 뮤츄얼 펀드 투자자자들은 투자 수익에 대한 권리가 없으며 투자 수익은 다음과 같이 사용됩니다:

우선 협회의 운영비를 지원하기 위해 쓰여집니다 — 이는 생태계의 성장과 발전, 비영리 및 다자간 단체에 대한 보조금, 공학 연구 등에 기금을 마련하기 위함입니다. 이 부분이 충당이 된 후, 남은 수익의 일부가 초기에 기여했던 “Libra Investment Token”의 투자자들에게 배당금으로 지급됩니다

상장지수펀드 뮤츄얼 펀드 투자자들에 기인함
거래 가능한 거래소 현재 없음

The Libra Association

은 전 세계 여러 규제 대상 전자 거래소에 리브라 코인 상장을 장려할 예정입니다

뉴욕증권거래소
생성/상환
포트폴리오 규모
알려지지 않음 10만 단위
승인 완료된 참가자 (단위 생성 및 환매 가능한 기업) 현재 공개되지 않은 공식 재판매 대행사 투자 은행
자금 감사 알려지지 않음 Pricewaterhouse Coopers
보유지분 및 순자산가치 (NAV)에 대한 정보 알려지지 않음 전체 공개 (매일 게시)

(출처: iSharesLibra)

저희는 또한 기술적인 관점에서 두 가지 대안을 분석하였습니다. 아래 그림 3에서 알 수 있듯이, 중요한 차이점은 리브라 토큰에 대한 제어가 부분적으로 디지털 서명으로 관리될 수 있다는 것입니다. 주소의 신뢰 항목이 구현되지 않는 한, 이는 다음과 같이 몇 가지 이점을 제공할 수 있습니다:

  • 익명성
  • 제한적인 검열 저항성
  • 암호화폐 거래소와의 비교적 쉬운 통합

그러나 2018년 2월 테더 코인 보고서에서 언급한 바와 같이, 이러한 특징들은 플랫폼이 궁극적으로 KYC (사용자 신원증명)를 도입하거나 당국에 의해 폐쇄되는 것 중 하나 만을 선택하게끔 할 수 있다는 것을 과거 전례를 통해 알 수 있습니다. Facebook은 이미 자사 주요 플랫폼에서 정치적으로 논란이 되고 있는 수치를 검열해 왔습니다. 따라서 리브라 상장지수펀드 단위들은 공개적인 개인 키 암호화를 통해 관리되는 범위가 상당히 제약되거나 결국 단계적으로 폐지될 가능성이 높습니다.

그림 3 – 기술적 및 암호화 고려사항

리브라 상장지수펀드 iShares Core 미국 총 채권 상장지수펀드
합의 시스템 해당사항 없음 (상장지수펀드는 합의 시스템을 필요로 하지 않음)
블록체인 관련 없음 (해싱을 통해 상장지수펀드 거래 기록을 함께 연결된 블록체인으로 그룹화하는 것은 상장지수펀드에 있어 중요하지 않음)
디지털 서명에 기반한 단위 제어 가능한 경우

리브라 블록체인은 익명성을 제공하므로 사용자가 자신의 실제 신원과 관련되지 않은 하나 이상의 주소를 보유할 수 있도록 허용함

없음

(출처: iSharesLibra)

결론

리브라 뮤츄얼 펀드 보유자가 투자 수익에 대한 권한이 없는 주요 단점에도 불구하고, 많은 업계 분석가들은 리브라가 전통적인 상장지수펀드 업계와 기존 전자 결제 시스템이 미칠 수 있는 영향을 면밀히 조사하고 있습니다.

상장지수펀드에 대한 저희의 비교는 약간 장난스러울 수 있지만, 본 상품의 구조가 기존 금융 상품과 유사한 속성을 가지고 있음을 강조합니다. 따라서 저희는 이를 적절한 비교라고 생각하고 있으며 만일 리브라가 경쟁력을 갖추길 원하는 경우, 전통적인 상장지수펀드의 지배구조와 수수료 특성 중 일부를 모방해야 합니다.

그러나 리브라는 Facebook, Whatsapp 및 Instagram과 같은 플랫폼과의 통합으로 인해 고객을 유치할 수 있습니다. 만일 리브라가 프라이빗 키로 코인을 통제할 수 있는 속성을 유지하는 경우, 이는 흥미로운 발전일 뿐만 아니라 해당 코인은 테더 코인과 같은 토큰으로부터 점유율을 가져 올 가능성이 높습니다. 그러나 저희는 장기적인 관점에서 볼 때 리브라가 이 기능을 비활성화하거나 기술적으로 어렵게 만들 가능성이 있기 때문에, 소수의 사용자들만이 이러한 “비구금형” 지갑을 가지고 있습니다. 만일 이와 같은 일이 발생하는 경우 리브라는 단지 높은 수수료의 상장지수펀드에 지나지 않습니다.

2019년 6월 27일, 저희 비트멕스는 암호화폐 분야에서 거래 신기록을 달성했습니다: XBTUSD 상품에 대한 미결제 거래 잔고는 미화 10억 달러 이상에 도달했고, 해당 상품에는 미화 130억 달러 이상이 거래되었을 뿐만 아니라, 모든 비트멕스 상품에서는 무려 미화 160억 달러 이상이 거래되었습니다. 그러나 Nouriel Roubini는 여전히 암호화폐를 웃음거리로 생각하고 있습니다. 다음 주 타이베이에서 개최되는 아시아 블록체인 정상회담에서 저희 비트멕스의 최고 경영자인 Arthur Hayes와 대면하는 모습을 지켜봐 주시기 바랍니다.

이제 사건의 지평선은 지나갔습니다. Facebook은 리브라를 통해 전자자산 업계로의 진출을 시작합니다. 이와 관련하여 저희가 분석을 시작하기 전, 한 가지 짚고 넘어가야 할 사항이 있습니다: 리브라는 탈중앙화되지 않았으며 검열에 저항적이지도 않습니다. 리브라는 암호화폐가 아닙니다. 리브라는 모든 스테이블코인을 말살할 것이며 이와 관련하여 그 누구도 개의치 않습니다. 저희는 블록체인에 실물화폐로 이루어진 시장기금을 운영했던 유례없는 후원자에게 가치가 있다고 믿었던 모든 프로젝트에 일절 동정하지 않습니다.

리브라는 상업은행과 중앙은행의 지위를 저하시킬 수 있습니다. 이는 전자 실물화폐에 대한 해당 기관들의 유용성을 원시적인 규제 창고 수준으로 축소시킬 수도 있습니다. 그리고 이 것이 바로 디지털 시대에 이러한 기관들에게 일어나야 할 일입니다.

상업은행이 존재하는 이유

은행은 인류 사회의 구성원들에게 매우 위험한 시기에 생겨났습니다. 봉건 제도의 유럽에서는 농장에서 새벽부터 해질 무렵까지 일을 했어야만 했을 것입니다. 여러분 혹은 여러분의 봉건 영주가 축적한 저축량은 늘 감시의 대상이었습니다. 돈의 물리적인 성질을 감안할 때, 만일 여러분 혹은 여러분의 영주가 마을의 보호로부터 벗어나는 경우에는 절도가 발생할 가능성이 있었습니다.

자산의 안전은 전통적 은행의 가장 중요한 가치 제안이었습니다. 이들은 금고에 물리적 자산과 기록을 안전하게 보관할 수 있었습니다. 따라서 정부와 부유한 개인들은 돈과 자산을 은행에 보관했습니다. 은행들은 대규모의 신용 사기에 관여하고 있었고 현재도 진행 중입니다. 이러한 이유로 인해 은행을 구축하는 일은 어떤 강화된 웅장함을 묘사합니다. 한 세대가 지나도 여러분의 자산은 여전히 온전한 상태로 존재하고 사용 가능해질 것입니다.

정부와의 제휴를 통해 은행은 신용을 발행하고 통화 공급을 확대할 수 있는 자격을 얻습니다. 이들은 또한 계약을 이행하기 위해 합법화된 정부의 폭력에 의존합니다. 만일 은행에 돈을 갚지 않는 경우, 이들은 저당 잡힌 자산들을 몰수할 것입니다. 법원에 저항하는 경우에도 정부는 기꺼이 여러분을 압박하며 법 준수를 보장할 것입니다.

지난 10년 동안 인류 문명의 돈과 자산은 아날로그에서 디지털 표현 방식으로 빠르게 전환되었습니다. 돈과 소유권에 대한 표현은 흔히 이동 수단으로 여겨진 말이 아닌 전자 방식으로 처리됩니다. 만일 자산과 돈이 이제 디지털화된 경우, 디지털 보안이 아닌 물리적 보안을 제공하는 기관들이 계속 필요할까요?

저희가 앞서 본 것과 같이, 상업은행은 디지털 정보를 안전하게 유지하는 데에 있어 서툰 편입니다. 큰 규모의 대마불사 은행을 선택하는 경우 고객 데이터 “유출” (“저희는 디지털 자산을 보호하는 방법을 전혀 알지 못합니다”의 완곡한 표현)에 대한 이야기가 나돌 것입니다.

큰 가치를 의미하는 고객 확보

이전에는 은행들이 고객에 관한 가장 가치 있는 정보를 확보하고 있었습니다. 이들은 고객의 모든 금융 관련  기록, 거주지 및 어떤 상품을 구매했는지에 대한 정보를 가지고 있었습니다.

지난 10년 동안 소셜 미디어 기업들은 사용자의 자발적인 행동을 통해 인류 역사상 가장 많은 양의 개인정보를 수집했습니다. 사람들은 Facebook, Instagram, Twitter, WeChat, LINE, Kakao Talk을 통해 삶의 세부 사항을 공유합니다. 이들은 또한 동일한 기관에서 통제하는 중앙화된 채팅 프로그램에 수십억 개의 메시지를 전송합니다. 해당 기관들은 이러한 방식으로 고객을 확보합니다.

현대의 소비자 기술 기업들은 수십억 개의 가장 부유한 고객 데이터를 소유하고 있습니다. 과거에 이러한 회사들은 광고와 상품 판매로 수익을 창출했습니다. 하지만 이젠 모든 기업과 마찬가지로 고객 확보에 성공한 후 금융 서비스를 제공하기 시작합니다.

Facebook은 매일 거의 20억 명의 실 사용자를 보유하고 있습니다. 따라서 이들이 자신들의 동산에 금전적 실재를 소유하고자 하는 것은 완벽히 이치에 맞습니다. 이것이 바로 리브라입니다.

리브라의 해체

리브라는 실물화폐로 구성된 포트폴리오가 지원하는 안정적인 코인입니다. 실물화폐는 주로 규제를 받는 상업은행에 존재합니다. 리브라는 소수의 특권층에게 순자산가치(NAV, Net Asset Value)로 리브라를 생성하고 환매할 수 있는 권리를 제공합니다. 리브라는 특정 당사자가 허가된 노드를 운영하는 블록체인에서 운영됩니다. 이들 당사자에는 벤처 캐피탈 및 기술 회사, 소매기업, 암호화폐 거래소, 그리고 가장 중요한 상업은행 및 신용카드 처리기가 포함되어 있었습니다.

리브라는 단기 국채 또는 재단 이사회가 허용하는 모든 상품에 투자할 수 있습니다. 정산된 수익은 일반 리브라 투자자가 아닌 운영자와 리브라 투자 토큰 투자자에게 전달됩니다. 해당 이사회는 리브라 생태계의 지배구조입니다. 이사회의 회원들은 이들이 대표하는 업계를 비롯하여 이들이 생태계에 투자하는 경제적 투자액을 기준으로 선정됩니다.

리브라는 실제 신원을 주소에 연결하지 않습니다. 그러나 자산을 리브라로 전환하는 경우 틀림없이 KYC (Know Your Customer, 사용자 신원증명) 절차를 거쳐야 할 것입니다. 그리고 분명한 점은 정부 기관으로부터 거래를 동결해달라는 모든 요청이 준수사항에 부합될 것입니다. 따라서 기분전환용 물건을 구입하기 위해 리브라를 사용하지 마시기 바랍니다.

소비자에게 미치는 영향

Facebook의 많은 사용자들은 금융 서비스 보급률이 낮은 곳에 거주하고 있습니다. 필리핀 도우미가 리브라를 사용하여 유럽에서 판매되는 상품을 손쉽게 구매할 수 있는 세상을 상상해 보시기 바랍니다. 그녀는 외국인 노동자로 일하는 곳에서 우수한 은행 서비스를 받지 못할 가능성이 높습니다. 따라서 인터넷을 통한 해외 상품 구매는 어렵습니다. 이와 달리 리브라는 문제될 것이 없습니다.

유럽의 소매업자는 이미 거래하고 있는 실물화폐로 구성된 포트폴리오로 지불을 받습니다. 본 거래는 Instagram 혹은 Whatsapp과 같은 Facebook의 소셜 미디어 속성 중 하나 내에서 제대로 이루어질 수 있습니다.

Facebook 혹은 이들이 설립한 신규 금융 서비스 회사는 리브라로 표시되는 판매 시점에 융자를 제공할 수 있습니다. 사용자는 Facebook이 개인에 대한 모든 데이터를 사용하여 신용 점수를 산출하는 것에 동의할 수 있습니다. Facebook은 해당 신용 점수를 이용하여 Facebook 플랫폼에서 소매업자가 판매하는 상품 구입을 위해 특정 비율로 리브라를 대출해줍니다. 세계 사회의 가장 가난한 구성원인 Voila는 대량 생산된 중국산 장식품을 외상으로 구매할 수 있는 기쁨을 누릴 수 있습니다. Pax Amerciana (미국이 주도하는 세계  평화)에 오신 것을 환영합니다!

상업은행에 미치는 영향

상업은행은 대출을 통해 수익을 창출합니다. 이들은 개인 예금을 사용하여 이러한 대출을 이행하고 있습니다. 불행히도 오늘과 같은 디지털 시대에 이들은 이러한 개인 예금자들에 대한 최상의 정보를 더 이상 보유하고 있지 않습니다. 이제는 소셜 미디어 기업들이 이 부분을 장악하고 있습니다.

따라서 Facebook, Google 및 Alibaba와 같은 세계적인 기업들이 상업은행보다 저렴한 대출 및 낮은 이자율을 제공할 수 있습니다. 리브라를 비롯하여 이를 모방하는 수 많은 코인들이 출시될 예정이기 때문에, 기술 회사들은 자신들의 생태계에서 디지털 실물화폐 표현 방식을 사용해 신용을 확장하고 가장 수익성이 높은 은행 상품들을 훨씬 더 낮은 비용으로 제공할 수 있습니다. 이러한 거대 기술 회사들은 대출 이행에 앞서 대차대조표에 수십억 미화 달러의 현금 유동성을 확보하고 있습니다.

상업은행은 논란이 된 스테이블코인의 준비 자산에 대해 노드 운영자 혹은 규제 창고가 될 수 있습니다. 이 두 분야 모두 여전히 경제적 가치가 있지만, 소비자 기술 회사들은 이제 가장 수익성이 높은 금융 상품을 직접 판매할 것입니다.

모든 은행은 리브라와 이의 복제본은 이들의 사업 모델에 실존적 위협이라는 사실에 주목해야 합니다. 많은 사람들은 은행의 수익 중심점이 없어짐에 따라 환호할 것입니다. 하지만 어쩌면 사회는 현재 존재하고 있는 악을 또 다른 악으로 대체하고 있는 것일 수도 있습니다.

중앙은행에 미치는 영향

디지털 경제에서는 현재 규모의 중앙은행을 필요로 하지 않습니다. Facebook은 리브라를 통해 중앙은행의 역할을 수행하고 있습니다. 리브라 준비금은 제3자 재단에 의해 관리됩니다. 해당 준비금 관리자들은 실물화폐 가중치와 펀드의 투자 방식을 선택합니다. 이는 중앙은행 총재의 업무성과지표와 유사합니다.

소비자 기술 회사들은 이제 대차대조표를 통해 소비자에게 직접 융자를 제공할 수 있습니다. 본 모델과의 유일한 차이점은 현재로써는 상업은행처럼 실제로 돈을 만들어낼 수 없다는 것입니다. 해당 절차는 다음과 같습니다:

1.     실물화폐 준비금으로 공식 대리점을 통해 리브라로 교환합니다.
2.     여러분이 제공하는 상품 혹은 서비스에 대한 대가로 고객에게 리브라를 대출해줍니다.
3.     고객으로부터 이자를 포함한 리브라를 다시 확보합니다.
4.     공식 주 대리점을 통해 리브라를 매도하여 실물화폐로 교환 받습니다.

통화 공급량은 늘어나지 않습니다. 이는 중앙은행이 경제에 융자를 제공하는 방식과의 주요 차이점 중 하나입니다. 중앙은행의 융자 제공은 대부분의 경우 총 통화 공급을 증가시킵니다.

세계 경제의 통화 건실성을 몇몇 까다로운 원로들과 여자들이 관리하도록 할 필요가 있을까요? 이 부분에 있어 우리 모두 Facebook의 창업자인 Zuckerberg를 믿어보는 건 어떨까요?

저는 미 하원 금융 서비스 위원회 소속 Maxin Waters 하원의원의 어리석은 발언과 행동에 대해 아무런 감정이 없습니다. 그러나 그녀와 다른 정부 관리들의 우려는 이들의 주제에 대한 이타적인 감정에 의해 야기되는 것이 아닌, 이들의 주머니를 채우고 재임을 지원해주는 금융 서비스 업계가 악화될 수 있다는 두려움으로 인한 것입니다. 정부 관리들이 리브라와 관련하여 권고하는 속도는 본 프로젝트에 포함된 인류 사회에 어느 정도 긍정적인 가치가 존재함을 시사하고 있습니다.

리브라와 금융 관련 개인정보 보호

많은 사람들이 리브라가 제기할 수 있는 재정적 자유의 잠재적 손실에 대해 빠르게 불평한 점은 매우 흥미롭습니다. 이러한 두려움은 잘못된 대상을 향한 것일 뿐만 아니라 금융 개인정보 보호는 이미 보장되지 않고 있으며, 디지털 실물화폐 시스템에서도 보장되지 않을 것입니다. 또한 Facebook, 미국 연방준비제도, 혹은 중국인민은행이라 할지라도 중앙화된 디지털 실물화폐 시스템은 도래할 것입니다 – 현금 거래는 법적으로 금지될 것입니다.

리브라 출시에 대한 가장 좋은 점은 금융 개인정보 유출에 대해 우려하는 사람들에게 대안을 모색하도록 강요한다는 것입니다. 비트코인과 다른 암호화폐들은 이러한 새로운 디지털 시대에 안전한 금융 개인정보 취급을 중요시하는 호기심 많은 사람들로 인해 이득을 볼 것입니다.

리브라와 리브라가 야기한 논쟁은 비트코인에게는 호재입니다. 20억 명의 사람들은 이제 자신들의 재정적 복지를 통제하는 지나치게 많은 기업들을 포용하고 잠재적으로 두려워할 것입니다. 호기심은 비트코인 상승장을 위한 최고의 자양분입니다.

증강현실과 가상현실에 대한 투자를 통해 Facebook은 완전히 새로운 디지털 세계를 구현하고 싶은 것처럼 보입니다. 리브라는 이와 같은 가상의 존재에 힘을 실어주는 재정적 마력이 될 수 있습니다. 저희는 촉각의 꼬투리에서 무위도식하는 동안 저희의 물리적 뼈대가 함부로 다루어지지 않길 바랍니다. 조심스럽게 오랫동안 다루어지기를 바라는 바입니다.

2019년 6월 27일 07:50 UTC 부터 07:58 (한국시간 기준 6월 27일 오후 4시 50분 ~ 오후 4시 58분) 사이에 시장 데이터 배포 서비스에 대한 저희 비트멕스의 예정된 업그레이드 중 발생한 문제로 인해 다음 웹소켓 API 피드가 중단되었습니다:

  • Account, affiliate, execution, funds, instrument, margin, order, position, trade, transact, wallet

비트멕스 웹 사이트의 사용자들은 이 기간 동안 일부 데이터가 업데이트되지 않는 것을 발견했을 수 있습니다 (예. 최근 거래 창, 미체결주문 창, 주문입력 내역 창 및 포지션 창).

이 기간 동안 다음 공개 피드는 영향을 받지 않았습니다:

  • Funding, insurance, liquidation, settlement, impactQuote, impactQuoteBin1m, quote, quoteBin1m, quoteBin5m, quoteBin1h, quoteBin1d, tradeBin1m, tradeBin5m, tradeBin1h, tradeBin1d, orderBookL2_25, orderBook10, orderBookL2

이 기간 동안 저희는 계속 주문 명령을 처리했으며 거래 엔진은 아무런 영향을 받지 않았습니다.

이번 문제로 인해 사용자 REST API 요청을 수행하는 데이터 복사본의 하위 집합에 위치한 데이터는 불완전한 상태로 남겨졌습니다. 본 문제로부터 발생한 오류로 인해 비트멕스 웹 사이트에서 일부 사용자는 데이터가 복원되는 동안, 90분 내내 이미 취소된 주문을 미체결주문으로 확인했습니다. 이 기간 동안 업데이트가 누락되었을 수 있는 모든 API 사용자는 이제 REST API를 통해 데이터를 보완할 수 있습니다.

만일 웹 사이트를 통해 주문 취소 문제가 발생할 경우 귀하의 웹 브라우저를 새로고침 해주시기 바랍니다. 이번 서비스 중단으로 불편을 끼쳐드려 죄송합니다. 문의 사항이 있으시면 다음의 양식에 따라 문의해 주시기 바랍니다: https://www.bitmex.com/app/support/contact.

6월 25일 21:09:00 UTC (한국시간 기준 6월 26일 오전 6시 9분), 저희 비트멕스는 API 레이어에 대한 업데이트를 발표했습니다. 본 업데이트는 의도치 않게 특정 테이블에 대한 웹소켓 구독 수를 이와 달리 제외되었던 요청 속도 제한과 비교하여 산출하였습니다. 이번 업데이트로 인해 웹소켓 API를 많이 활용하는 고객들이 영향을 받았을 수 있습니다. 저희는 6월 26일 00:19 UTC (한국시간 기준 6월 26일 오전 9시 19분)에 해당 문제를 확인 후, 즉시 업데이트를 롤백하여 시스템을 정상화하였습니다.

이번 문제로 불편을 끼쳐드려 죄송합니다. 요청 속도 제한기에서 제외되는 구독에 대한 자세한 내용은 이전 블로그 게시물을 참고해 주시기 바랍니다.

2019년 6월 24일 09:25:54 UTC와 09:44:30 UTC 사이에 orderBookL2, orderBookL2_25, orderBook10 및 ETHUSD에 대한 실시간 웹소켓 피드는 성능이 저하된 상태였습니다. 이 기간 동안 해당 피드들에 대한 ETHUSD 주문장의 상태에는 오류가 있었습니다.

저희는 1분 이내에 문제의 근본 원인을 파악하고 이를 해결할 수 있었습니다. 이 문제는 문제 발생 몇 시간 전 프로덕션 환경에 배포된 orderBookL2 계산 최적화의 버그를 유발하는 드문 일련의 주문 이벤트 (order events)로 인해 발생했습니다. 이후 이 변동 사항은 취소되었습니다.

이 문제가 거래 엔진 자체의 주문에 미친 영향은 없었습니다 – 거래 엔진의 ETHUSD 다운스트림에 대한 계산된 주문장만이 표시되었을 뿐입니다.

저희는 향후의 잠재적이고 유사한 문제점을 감지하고 미리 알림 받기 위해 추가적으로 자동 피드 검사기를 배포했습니다.

이번 문제로 불편을 끼쳐드려 죄송합니다. 문의 사항이 있으시면 다음의 양식에 따라 문의해주시기 바랍니다: https://www.bitmex.com/app/support/contact.

요약: 저희는 고객 계정에 대한 무단 접속 시도가 증가했음을 확인했습니다. 모든 고객과 사용자 분들은 다음과 같은 방법으로 비트멕스 및 개인 계정을 보호해주시기 바랍니다: 강력하고 복잡한 비밀번호 사용; 모든 계정에 대한 이중 인증 장치 (2FA) 활성화; 비밀번호 관리자 서비스 사용.

보안은 비트멕스에서 항상 최우선순위로 유지되어왔습니다. 이것은 비트멕스가 고객 자금 보호를 위해 수동 다중 서명 콜드 월렛 설정을 채택한 첫 번째 플랫폼이었던 이유이기도 합니다. 저희는 보안 프로토콜을 지속적으로 검토하고 자체 보안 기준을 강화하고 있습니다. 또한 플랫폼 보안과 고객 보안을 지속적으로 개선하기 위해 최선을 다하고 있습니다.

대규모 봇넷 자격증명 재사용 공격이 휩쓸고 지나간 2016년, 저희는 비트멕스에서의 복잡한 비밀번호 사용의 중요성을 강조한 블로그 글을 게시했습니다. 또한, 저희는 2FA 활성화를 권고했습니다. ‘2단계 인증’ 혹은 ‘다중 인증’으로도 불리는 2FA는 로그인 시 사용자명과 비밀번호뿐만 아니라 시간 제한이 있는 고유한 토큰을 입력하게 함으로써 계정에 보안 레이어를 추가합니다. 토큰은 Google Authenticator 또는 Authy와 같은 소프트웨어 기반의 인증 어플리케이션에서 휴대폰에 저장할 수 있습니다.

다음 메시지는 지금과 마찬가지로 시기 적절한 것이었습니다: 계정의 보호를 위해서는 다중 인증 솔루션 및 비밀번호 관리자 서비스와 더불어 항상 강력하고 복잡한 비밀번호를 사용해야 합니다.

최근 저희는 고객 계정에 대한 무단 접속 또는 손상 시도 횟수가 증가한 것을 확인했습니다. 계정에 대한 2FA 활성화는 이러한 공격으로부터 스스로를 보호하는 가장 쉽고 검증된 방법입니다.

또한 금전적 동기를 가진 범죄자가 사용하는 전략과 그 치밀함이 계속해서 증가했음을 알게 되었습니다. 한 가지 예를 들면: 공격자가 즉시 출금 요청을 하는 대신, 그들이 관리하는 다른 계정에 의도적으로 손실을 입혀 자금을 거래하는 수법을 목격했습니다. 저희는 사전에 이 같은 공격 수법을 식별하고, 적발 시 해당 거래 활동을 중지시키고 있습니다.

공격자들의 계정 도용에서 관찰되는 또 다른 반복적인 수법은 무단 계정 접속으로 비트멕스 로그인 알림 이메일 수신을 비활성화하는 것입니다. 공격자는 출금 권한이 있는 API 키를 생성하기 위해 피해 고객 계정에서 2FA 활성화를 시도할 수도 있습니다. 거의 모든 경우에 해당하는 공통적인 의견은 고객이 출금 알림 또는 기타 계정 관련 이메일 알림을 확인하지 못했을 수 있다는 것입니다; 예를 들면, 로그인 알림이 이에 해당합니다.

2FA 및 기타 로그인 액세스 기능과 같은 사례를 검토하면서 저희는 다음의 변경 사항을 적용하게 되었습니다:

  1. 비트멕스 사용자는 더 이상 로그인 알림 기능을 비활성화 할 수 없습니다. 이제부터 기존의 알림 수신 설정 여부와 관계없이 로그인 알림 메일이 발송됩니다.
  2. API를 통한 출금 요청은 사용된 API 키가 2019년 6월 10일 오후 8시 (UTC 기준) 이전에 생성되지 않은 경우, 출금 확인을 위한 이메일 승인 단계를 항상 완료해야 합니다.

위 같은 변경 사항은 고객의 계정 보안 강화를 위한 것이지만, 이것이 완벽한 해결책이 아니라는 점을 유념해주시기 바랍니다. 저희는 2FA 활성화를 가장 강력히 권고해드립니다.

상술한 내용 외에도 저희 비트멕스는 고객의 모든 계정 도용 사례를 검토했으며, 피해 계정 사이의 몇 가지 공통점을 발견했습니다:

  1. 동일 비밀번호 재사용 또는 비트멕스 플랫폼 및 고객 개인 이메일 계정에서 쉽게 유추할 수 있는 비밀번호 사용.
  2. 비밀번호 복구를 통해 계정 도용으로 이어지는 손상된 개인 이메일 계정의 사용.
  3. 사용자 컴퓨터의 악성 소프트웨어를 통해 비밀번호를 도용한 후 bitmex.com 플랫폼에 로그인.

이러한 공격을 방지하기 위해서는 보안에 대해 철저하고 엄격한 접근방식을 취하는 것이 중요합니다. 상기의 모든 시나리오 하에서 2FA를 사용하면 계정 손상의 위험이 크게 감소합니다. 2FA가 보안 키에 적용된 경우, 공격을 100% 차단할 수 있다는 구글의 최근 연구는 이 사실을 더욱 명확히 보여줍니다.

저희는 비트멕스 사용자의 2FA 활성화 의무 방안을 고려하면서 아래에 설명된 대로 좋은 보안 방법을 채택하는 것의 중요성을 다시 한 번 강조할 것입니다.

다음의 조치는 비트멕스 계정뿐만 아니라 기밀 정보를 저장하는 개인 계정에도 적용되어야 합니다:

  1. 2FA 활성화하기
      1. Google Authenticator 또는 Authy와 같은 다양한 옵션 중 하나를 사용하는 것이 좋습니다.
  2. 강력하고 복잡한 비밀번호를 사용하고 LastPass와 같은 비밀번호 관리자 서비스 사용하기
      1. 강력한 비밀번호는 글자, 숫자 그리고 특수문자 (@, #, $, %, 등)가 조합된 10자 이상으로 구성되어 있습니다 (비밀번호가 길수록 더 강력해집니다). 비밀번호는 대∙소문자를 구분하므로 강력한 비밀번호에는 대문자와 소문자 모두가 포함되어야 합니다.
      2. Facebook, Spotify 또는 Instagram 계정과 같은 SNS 계정과 동일한 비밀번호를 비트멕스 거래 계정 혹은 은행 계좌에 사용하지 마십시오. 각 계정마다 강력하고 복잡하며 서로 다른 비밀번호를 사용하십시오!
  3. 현재 위험도 평가하기
      1. HIBP와 같은 서비스를 통해 비밀번호가 제3자에게 유출되었는지 확인하십시오.
      2. 거래 계정을 정기적으로 확인하여 계정 잔고를 확실히 파악하십시오.
      3. 보유 계정의 정기적인 조정은 계좌 내의 모든 거래가 여러분의 승인 하에 이루어지도록 하는 유용한 방법입니다.
  4. [email protected]을 연락처 목록에 추가하고 비트멕스 발송 이메일이 스팸 메일로 분류되지 않도록 하기
      1. bitmex.com에서 발송하는 공식 커뮤니케이션 이메일을 스팸 처리하거나 수신 거부 설정하지 마십시오. 공식 커뮤니케이션 이메일에는 로그인 및 출금 알림 메일이 포함됩니다.
  5. 비트멕스 고객지원팀은 절대로 여러분의 계정 비밀번호를 묻지 않습니다

비트멕스는 보안을 매우 중요하게 생각하여 내부적으로 동시에 외부적으로 보안 기능을 계속해서 개선하고 있지만, 궁극적으로 보안은 모든 이들의 책임입니다. 여러분께서 온라인 계정에 디지털 자산을 보관하고 있다면, 위와 같이 계정의 안전/보안을 보장하기 위한 조치를 취하는 것은 매우 중요합니다.

만일 여러분의 계정에서 비정상적인 거래 활동이 포착될 경우, 문의하기 페이지를 통해 비트멕스 고객지원팀으로 즉시 문의해주시기 바랍니다.

2019년 6월 14일 8:30 UTC (한국시간 기준 2019년 6월 14일 오후 5시 30분), 비트멕스에서 새로운 분기별 선물 계약 상품이 출시될 예정입니다.

아래의 표를 통해 기존 및 출시 예정인 2019년 3분기 선물 계약 상품의 상장일과 결산일을 확인하십시오. 굵은 글씨로 표시된 상품은 신규 계약 상품입니다.

상품코드 페어 상장일 결산일
ADAM19 Cardano / Bitcoin 2019년 3월 15일 2019년 6월 28일
ADAU19 Cardano / Bitcoin 2019년 6월 14일 2019년 9월 27일
BCHM19 Bitcoin Cash / Bitcoin 2019년 3월 15일 2019년 6월 28일
BCHU19 Bitcoin Cash / Bitcoin 2019년 6월 14일 2019년 9월 27일
EOSM19 EOS Token / Bitcoin 2019년 3월 15일 2019년 6월 28일
EOSU19 EOS Token / Bitcoin 2019년 6월 14일 2019년 9월 27일
ETHM19 Ether / Bitcoin 2019년 3월 15일 2019년 6월 28일
ETHU19 Ether / Bitcoin 2019년 6월 14일 2019년 9월 27일
LTCM19 Litecoin / Bitcoin 2019년 3월 15일 2019년 6월 28일
LTCU19 Litecoin / Bitcoin 2019년 6월 14일 2019년 9월 27일
TRXM19 Tron / Bitcoin 2019년 3월 15일 2019년 6월 28일
TRXU19 Tron / Bitcoin 2019년 6월 14일 2019년 9월 27일
XRPM19 Ripple Token (XRP) / Bitcoin 2019년 3월 15일 2019년 6월 28일
XRPU19 Ripple Token (XRP) / Bitcoin 2019년 6월 14일 2019년 9월 27일
XBTM19 Bitcoin / USD 2018년 12월 17일 2019년 6월 28일
XBTU19 Bitcoin / USD 2019년 3월 15일 2019년 9월 27일
XBTZ19 Bitcoin / USD 2019년 6월 14일 2019년 12월 27일

예정된 시스템 업데이트가 성공적으로 완료되었습니다. 비트멕스 플랫폼은 현재 완전히 정상적으로 작동 중입니다. 시스템 업데이트는 2019년 6월 4일 01:00 UTC에서 02:58 UTC까지 (한국시간: 오전 10시에서 오전 11시 58분 까지) 시행되었으며, 거래 활동에는 아무런 지장이 없었습니다.

저희 비트멕스는 2019년 6월 4일 01:00 UTC (한국시간 기준 2019년 6월 4일 오전 10시)부터 데이터베이스 서비스에 대한 예정된 시스템 업데이트가 수행될 예정이며 본 업데이트는 3 ~ 5시간 동안 지속될 것으로 예상됩니다. 거래, 로그인 및 기타 주요 API 기능은 계속 작동될 예정이며 다음 기능은 해당 업데이트 기간 동안에 비활성화된다는 점 유의해 주시기 바랍니다:

  • 신규 계정 가입
  • 이메일 인증
  • 이중인증 활성화
  • 이중인증 비활성화
  • 비밀번호 재설정
  • 출금
  • 기본 설정 업데이트
  • 트롤박스 상에서 사용자 음소거 처리
  • API 키 생성
  • API 키 비활성화
  • API 키 활성화
  • API 키 삭제

해당 시스템 업데이트 완료 후 추가 공지를 게시할 예정입니다.

본 업데이트 시행으로 인해 서비스 이용에 불편을 끼쳐드려 모든 사용자 분들께 사과의 말씀을 전하는 바입니다. 해당 업데이트와 관련하여 궁금한 점이 있으시면 다음 연락처 양식을 통해 고객 지원팀에 문의해 주시기 바랍니다: https://www.bitmex.com/app/support/contact.