"이니셜 코인 오퍼링(ICO)"라는것은 "신생 기업이 가상 통화를 이용하여 자금을 조달한다"는 구조로, 신규 주식 공개(IPO)보다 손쉬운 자금 조달 방법으로 최근 큰 주목을 모으고 있다. 그런 ICO에는 "하나의 ICO 당 평균 5가지의 보안 결함이 있다"고 보도되고 있다.
ICO에서는 자금을 조달하려는 기업이나 그룹이 자신의 가상 통화(토큰)를 발행하여, 자금을 제공하고자하는 투자자가 다른 가상 통화를 사용하여 토큰을 구입하고, 기업이나 그룹이 손에 넣은 가상 통화 자금으로 사용하는 구조로 되어있다. ICO는 증권 회사의 심사 등이 필요한 IPO와 비교하여 매우 쉽게 자금을 조달 할 수 있으며, 전 세계 투자자들이 쉽게 참여할 수있는 점도 높이 평가되고 있다.
그런 장점이 있는 반면, ICO는 "사기를 치기 쉬운 자금 조달 방법"으로도 알려져 있으며, 실제로 50억원 정도의 자금을 모은 ICO 신생 기업이 자금을 횡령하여 행방을 감추었다는 등 사건도 발생하고 있다. 자금 조달의 중개 증권사 등이 끼어 있지 않으므로, 겉모습만 보고서 사기꾼 집단에 쉽게 들어갈 여지가 있기 때문에, ICO에 가입 할 때 주의가 필요하다.
또한 ICO 보안에 특화 한 보안 기업 Positive.com이 실시한 조사에 따르면, 2017년에 열린 ICO에서 "하나의 ICO 당 평균 5개의 보안 결함을 보였다"고 한다. 그 중에서도 블록 체인을 이용한 가상 통화 거래를 자동화 한 프로그램 인 "스마트 계약"에 많은 보안 결함이 보고되었다는 것.
이번 보고서에 따르면, Positive.com이 조사한 ICO 프로젝트 중 무려 71%의 ICO에 보안 결함이 확인되고 있다. ICO가 시작하면, ICO에 사용되는 토큰이나 스마트 계약 프로그램은 공개 된 이후 변경이 불가능하므로 모든 사람들이 ICO의 보안 결함을 찾을 수 있다.
보안 결함의 대부분은 난수의 부정확성 등 프로그래머의 전문성 부족과 불충분 한 소스 코드의 테스트로 인해 발생한다. Positive.com은 ICO의 WEB 어플리케이션과 비교하여 모바일 앱에 2.5배의 결함이 포함되어 있다고 보고, "2017년 ICO가 발표 된 모든 모바일 앱은 보안 결함이 있다"고까지 말했다.
ICO의 모바일 앱은 데이터 전송에 안전하지 않는 방법이 사용되고 있고, 모바일 단말기 본체의 백업에 사용자 데이터가 저장되어 버리거나하는 등의 보안 결함이 있고, 악의적인 해커가 사용자의 가상 통화를 노릴 수 있다는 것.
또한, ICO의 주최자 자신의 보안 의식이 부족한 경우도 많아 보인다고 Positive.com은 보고있다. 예를 들어, ICO 주최자가 공식 도메인에서 SNS 게정을 보유하고 있지 않은 것이 있지만, 이것은 가상의 공식 SNS를 다른 사람이 만들 수 있는 것을 의미하고, 악의적인 해커가 ICO 투자자를 피싱 사이트로 유도하는 것을 허용한다. 또한 ICO 주최자가 가진 비밀 계정에서 두 단계 인증을 설정하지 않은 경우도 존재하고 "많은 ICO 및 ICO 주회자는 해커의 공격에 취약하다"고 결론을 내렸다.
2017년에 실시된 많은 ICO를 합산해보면, 무려 50억 달러 이상의 자금이 세계에서 ICO에 투입되었다는 것. ICO 주최자도, ICO에 투자하는 것을 고려하는 투자자도 거액의 자금을 운용하는 이상은 보안 대책에 대해 다시 검토하여 iCO에 참가해야 하겠다.
