"박사의 은닉수단 '모네로', 채굴자는 추적 가능하다"
암호화폐 범죄, 사기·다단계에서 자금은닉으로
"암호화폐, 범죄자금 수사 훨씬 투명하고 개방적"
비트코인은 '거래소 지갑' 찾아 신원 확인 가능
모네로도 채굴 설정에 따라 IP주소 추적 가능해
"현금이야말로 익명성 가장 강력한 자산"
이 기사를 공유합니다
김동환 기자
김동환 기자 2020년 3월31일 21:00

프라이버시 보호 수단인가. 범죄를 위한 익명의 도구인가.

텔레그램 채팅방에서 성착취 동영상을 판매한 혐의로 검찰 조사를 받고있는 '박사' 조주빈(24)씨가 동영상 대가로 암호화폐를 받아온 사실이 알려지면서 암호화폐의 익명성의 성격에 대한 논란이 재점화되고 있다.

조씨는 미성년자를 포함한 여성들을 협박해 성착취 동영상을 확보하고, 이를 미끼로 유료 텔레그램 방을 만들어 회원들이 가입비를 내도록 유도했다. 가입비는 제공하는 영상에 따라 무료부터 200만원까지 차등을 뒀다. 음란물 제작에 대한 법적 처벌을 피하기 위해 이들은 비트코인, 모네로 등을 활용한 암호화폐 결제를 요구했다. 은행 계좌이체 내역 등으로 자신들의 신분이 발각되는 것을 방지하기 위해 원화가 아닌 암호화폐를 사용한 것이다.

마약거래 대금이나 성착취 동영상 대금으로 암호화폐를 이용하는 사건들은 계속 늘어나는 추세다. 암호화폐가 단순 자산을 넘어 결제 수단으로 대중화하는 것이다. 지난해에는 재벌가 3세들이 암호화폐를 이용해 딥웹에서 마약을 구매한 사실이 경찰 수사로 알려져 사회적 논란이 됐다. 국내 거래소의 한 암호화폐 지갑이 총기 구매에 활용됐던 사실이 공개돼 관세청을 긴장시키기도 했다.

출처=Pixabay
출처=Pixabay

이런 물품들은 그동안 국내에서 원화로는 쉽게 결제하기 어려웠던 것들이다. 암호화폐가 특유의 익명성을 이용해 국내에 새로운 유형의 '범죄 징검다리'로 자리잡는다는 뜻이다. 그동안 타인의 암호화폐를 갈취하는 사기 및 다단계 사건이 대다수였던 국내 암호화폐 범죄들과 분명 구분되는 추세다.

그러나 박사방 사건에서 볼 수 있듯이, 암호화폐의 흐름은 추적이 가능하다. 코인데스크코리아가 크립토퀀트, 웁살라시큐리티 등 분석업체들과 자금 흐름을 추적해 지난 26일부터 연속 보도하고 있는 것이 대표적인 예다. 수사기관이 공개하지 않은 범죄 자금 흐름이 직접 이해관계가 없는 민간 기업에 의해 투명하게 밝혀지는 것은 매우 이례적인 일이다.

 

"암호화폐 추적, 법정화폐보다 개방적이고 투명"

암호화폐 자금 흐름 추적은 기술 특성상 법정통화 범죄자금 흐름과 상당히 다른 방식으로 진행된다. 코인데스크코리아와 '박사방' 암호화폐 추적을 협업하고 있는 크립토퀀트의 장병국 공동대표는 "법정화폐를 이용한 역외 자금 세탁이나 범죄자금 수사에 비해 훨씬 개방적이고 투명하다"고 말한다. 암호화폐가 익명성에도 불구하고 더 투명할 수 있는 배경은 뭘까?

비트코인을 추적할 때엔 우선 암호화폐 거래소가 보유한 지갑을 찾을 필요가 있다. 암호화폐 상태로 보관한다면 문제가 되지 않지만, 일반 화폐(법정통화)로 바꾸기 위해서는 거래소 지갑을 거치는 경우가 많고, 거래소들은 가입 때 신원확인을 하기 때문에 추적이 가능하기 때문이다.

하지만 거래소들은 보안을 이유로 지갑 주소를 공개하지 않는다. 공개하면 사이버 공격의 타깃이 될 수 있다고 주장한다. 때문에 거래소 지갑을 찾아내는 작업은 '추적자'들의 몫이다.

추적자들은 우선 전체 지갑 가운데 거래소 보유 지갑으로 추정되는 것들을 추려내고 식별(클러스터링)해서 이름을 붙인다(라벨링). 그리고 '거래소'로 라벨링된 지갑에 아주 적은 양의 비트코인을 송금해 그 이동 경로를 확인한다. 이렇게 하면 클러스터링 과정에서 미처 발견하지 못한 지갑들을 찾아낼 수 있다. 여기서 찾아낸 거래 패턴을 머신러닝 기술을 이용해 학습시키면 더 많은 거래소 지갑들도 확보할 수 있다.

다른 한편에선, 범죄에 쓰였던 비트코인 지갑 주소를 확보해 추적 프로그램에 입력하고 입출금 흐름을 확인한다. 만약 범죄 자금이 나온 지갑이나 들어간 지갑이 거래소 것으로 확인되면, 수사기관이 해당 거래소에 협조 요청을 통해 신원을 특정할 수 있다. 그리고 거기서 단서를 잡아 수사를 계속 해나갈 수 있다.

텔레그램에 ‘박사방’을 열고 미성년자를 포함한 여성들을 대상으로 성착취 범죄를 저지른 ‘박사’ 조주빈씨가 25일 오전 서울중앙지검으로 송치되기 위해 서울 종로경찰서를 나서고 있다. 조씨가 '입장료'로 받은 암호화폐의 추적 작업에 관심이 모아진다. 출처=공동취재사진단/한겨레
텔레그램에 ‘박사방’을 열고 미성년자를 포함한 여성들을 대상으로 성착취 범죄를 저지른 ‘박사’ 조주빈씨가 25일 오전 서울중앙지검으로 송치되기 위해 서울 종로경찰서를 나서고 있다. 조씨가 '입장료'로 받은 암호화폐의 추적 작업에 관심이 모아진다. 출처=공동취재사진단/한겨레

일각에선 송수신자 외에는 거래 내역을 공개하지 않는 '다크 코인' 또는 '프라이버시 코인'을 이용하면 추적이 불가능하다고 주장한다. 박사 조씨도 그런 취지에서 비트코인 외에 모네로(XMR)를 입장료 수금 수단으로 삼았다.

하지만 장병국 공동대표는 "모네로도 추적 가능하다"며 "아직 완전한 다크코인은 없다"고 말했다. 모네로는 애초 거래 당사자만 거래 내역을 알 수 있도록 설계돼있지만, 채굴자는 설정에 따라 블록체인 내 노드(검증자)들의 IP주소를 볼 수 있다. 따라서 수사기관 입장에서는 범죄행위가 이뤄진 기간 동안 모네로를 채굴한 채굴자를 찾아내 모든 노드의 IP주소를 확보하면 된다. 그런 뒤 각 노드에서의 거래 내역을 뒤져본다면, 결국 어느 지갑 사이에 어떤 거래가 발생했는지 파악할 수 있다.

모네로는 이 부분을 '취약점'으로 보고 업데이트를 추진하고 있다. 그러나 모네로의 익명성이 문제라고 규정된다면, 각국 정부가 채굴에 나서 거래 내역을 모두 파악함으로써 무력화시킬 수도 있다.

이처럼 암호화폐는 결국 거래 내역이 공개된다고 믿는 업계에서는 "현금이야말로 익명성이 가장 강력한 자산"이라는 이야기가 왕왕 나온다. 어느 나라에서건 그 나라 고액권과 100달러 지폐는 자금 은닉 수단이 되는 경우가 많다.

 

창과 방패가 다투면 제련기술이 발전한다

암호화폐는 범죄 도구로서 양면을 모두 가지고 있다. 익명성을 유지한 상태에서 온라인 송금이 가능하고 어떤 정부도 송금 자체를 막을 수는 없다는 것은 압도적인 장점이다. 반면, 자금 흐름이 어느정도 드러날 수밖에 없다는 점은 단점으로 꼽힌다. 모네로 또한 그 쓰임새가 수명을 다하면, 장점을 강화하고 단점을 보완한 암호화폐가 또 등장할 가능성이 크다.

한 암호화폐 스타트업 관계자는 이를 창과 방패의 싸움에 비유해, "창이 강하냐 방패가 강하냐 다투는 사이 금속 제련기술이 발전하게 된다"고 말했다.

"암호화폐가 어차피 세계적으로 피할 수 없는 흐름이라면 암호화폐를 이용한 범죄는 일어날 수밖에 없다. 이걸 막기 위해서는 암호화폐를 터부시할 게 아니라 관련 기술에 사회적 관심과 투자가 필요하다."

제보, 보도자료는 contact@coindeskkorea.com



관련기사
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.