'박사'로 불린 미성년자 성착취범 조주빈(24)씨가 자신을 철저히 숨기기 위해 활용한 두 개의 가면은 텔레그램과 암호화폐였다. 대학에서 정보통신학을 전공한 조씨는 텔레그램의 여러 신분 은닉 기능을 활용했고, 의도적으로 신분 은닉 기능이 강한 암호화폐를 택해 박사방 입장료를 받았다. 텔레그램과 암호화폐는 분명 이용자의 신분을 가리고 있지만, 그 신분을 밝혀낼 방법이 없는 것은 아니다.
'수사 협조' 거부하는 텔레그램, 서버는 어디에
우선, 첫번째 '가면' 텔레그램은 박근혜 정부 시절인 2014년 카카오톡 감청사건을 계기로 국내에서 주목을 받았다. 서버가 국내에 있어 수사기관의 압수수색이 용이한 국내 메신저에 견줘, 수사망을 벗어나있는데다 보안성이 뛰어나다는 평가와 인식이 확산했다. 당시 카카오톡 이용을 중단하고 텔레그램에 가입하는 이른바 '망명'이 잇따랐다. 그 덕에 지금도 청와대와 국회 등 정치권에선 널리 사용되고 있고, 사법감시망을 불편해하는 이들의 망명은 끊이지 않는다.
텔레그램 계정은 휴대전화번호당 1개만 만들 수 있다. 설정에서 전화번호 표시를 숨김 처리하고, 엉뚱한 프로필 이름, 사진 등을 달면 익명 활동이 가능해진다. n번방, 박사방 회원들도 이런 방식으로 자신을 숨긴 채 텔레그램에서 활동했다.
그러나 기술적으로 텔레그램의 보안성이 탁월하게 뛰어나다고 보긴 힘들다. 김승주 고려대 정보보호대학원 교수는 "다른 메신저 서비스와 비교하면 텔레그램의 보안성은 최상급이 아닌 중상급"이라고 설명했다. 한때 텔레그램은 실제 서버 압수수색을 해도 내용을 보기 어렵게 만드는 '종단간 암호화(End-to-End Encryption)' 기술이 보안 기능의 뼈대로 평가됐다. 그러나 카카오톡, 라인 등 국내 온라인 메신저에도 이미 상용화된 기술이다. 텔레그램에서도 이 기능이 디폴트(기본설정)는 아니다.
사법감시망을 피하려는 이들이 텔레그램을 선호하는 이유는 따로 있다. 어떤 나라 정부 당국에도 수사 협조를 하지 않는 정책 탓이다. ‘러시아의 저커버그’라 불리는 텔레그램 창업자 파벨 두로프는 2014년 러시아 정부가 반정부 인사의 개인정보를 요구하자, 이를 거부하고 러시아를 떠났다. 두로프는 사이버 검열에 강하게 반대하며 어떤 정부의 수사에도 협조하지 않고 있다. 현재 여러 나라에 분산돼있는 텔레그램 데이터센터도 숨겨져 있다.
이런 탓에 텔레그램이 주요 범행수단인 n번방, 박사방 사건을 수사하는 한국 경찰 입장에선 텔레그램의 협조가 절실하다. 경찰은 현재 외국 수사기관과의 국제 공조를 통해 텔레그램 서버를 찾아나섰다. 최종상 경찰청 사이버수사과장은 "중동 모 국가의 (텔레그램 본사로 의심되는) 장소에 경찰 주재관을 보내서 확인도 했다"며 "수사가 진행되려면 텔레그램 회사의 협조가 필요하다"고 말했다.
개인 간 암호화폐 거래는 신원 증명 '불가'
또다른 '가면'인 암호화폐는 조주빈씨가 텔레그램 그룹에서 박사방 입장료를 받은 수단이었다. 암호화폐는 은행을 거치지 않고 개인지갑(P2P)간 전송이 가능하다. 디지털 기술에 밝은 조씨는 암호화폐의 이런 특성이 자신의 신원을 숨기는 데 적합하다고 판단한 것으로 보인다. 실제 인터넷에서 신분을 밝히지 않은 채 암호화폐로 마약, 인신매매, 총기를 거래하는 경우가 꽤 많다.
그럼에도 코인데스크코리아가 조씨가 공지했던 암호화폐 지갑주소의 내역을 추적할 수 있었던 것은, 대부분의 암호화폐는 송수신 내역이 모두 공개된다는 특징 때문이다. 암호화폐가 저장되는 지갑(은행계좌 구실)의 주소는 본인이 밝히지 않는 이상 신원을 확인할 수 없고 한 사람이 여러 개를 만들 수 있지만, 그 송수신 내역은 블록체인에 모두 공개돼있다.
다만, 조씨는 이런 단순한 추적을 불가능하게 만드는 방식도 이용했다. 지난 11일 한 텔레그램 그룹에서 조씨가 입장료로 받겠다고 공지한 암호화폐는 비트코인(BTC), 이더리움(ETH), 모네로(XMR) 세종류였다. 경찰에 따르면, 이 가운데 조씨가 주로 사용한 건 모네로였다. 모네로는 비트코인, 이더리움과 달리 이른바 '프라이버시 코인'에 속한다. 외부에서 이 지갑주소의 전송내역을 볼 수 없기 때문이다. 조씨는 텔레그램 그룹에서 "서로 안전하게 대시(또다른 프라이버시 코인), 모네로로 후원받는다", "가장 안전한 게 모네로 코인"이라고 밝히기도 했다.
프라이버시 코인을 사용한다고 해도 신원 노출이 완전히 차단되는 것은 아니다. 모네로를 법정화폐(원화)로 환전하려면 암호화폐 거래소를 거쳐야 하는데, 현재 국내 거래소는 가입 단계에서 신분증 등으로 고객신원확인(KYC)을 하고 있다. 만약 조씨가 회원들에게 받은 모네로를 원화로 바꿨다면, 국내 거래소에 기록이 남아있을 가능성이 크다. 조씨의 지갑으로 모네로를 보낸 회원들의 신원도 마찬가지로 파악 가능하다.
경찰은 이미 빗썸, 업비트, 코인원, 코빗로부터 조씨 관련 암호화폐 전송내역을 건네받았다. 한 거래소 관계자는 "회원 실명확인을 하는 국내 주요 거래소들은 적극적으로 경찰 수사에 협조할 생각"이라고 말했다.
'첨단 가면'은 만능 가면이 아니다
한때 조씨는 암호화폐를 잘 모르는 회원들을 위해 암호화폐 구매대행업체인 베스트코인을 추천했다. 베스트코인은 은행계좌에 원화를 입금하고 조씨의 모네로 지갑주소를 입력하면, 베스트코인이 대신 모네로를 어딘가(주로 외국)로부터 구입해 송금해주는 방식으로 운영된다. 앞서 경찰은 베스트코인을 압수수색해 조씨에게 보내진 모네로 내역을 입수했다.
물론 외국 거래소나 대포통장 등을 활용한다면, 신원을 노출하지 않고 암호화폐를 환전할 수도 있다. 이는 중간에 암호화폐가 활용됐을 뿐, 마지막 단계에선 일반적인 보이스피싱 범죄 양상과 다르지 않다.
하지만 보안성이 뛰어난 텔레그램과 암호화폐 등 두 가면으로 꽁꽁 감췄던 조씨도 결국 꼬리가 잡힌 상태다. 미국의 실크로드 사건이나, 다크웹 아동성착취물 판매사이트 웰컴투비디오(W2B) 사건에서처럼 첨단 프라이버시 기술도 완전한 가림막이 돼줄 수는 없어보인다.
제보, 보도자료는 contact@coindeskkorea.com