[블록미디어 김진배 기자] 텔레그램에서 발생한 ‘n번방’ 사건으로 인해 암호화폐가 다시 대중의 관심으로 떠 올랐다. n번방과 유사한 박사방의 운영자 조주빈이 익명성을 위해 암호화폐를 ‘입장료’로 받아온 것이다.
이들의 의도와 달리 블록체인을 이용해 탄생한 암호화폐는 일부 다크코인을 제외하고는 투명하게 모든 내역이 공개돼 오히려 추적이 용이하다. 지갑을 검색할 수 있는 사이트가 이미 공개돼 있으며, 이를 전문적으로 분석하는 기술을 갖춘 보안 업체도 다수 존재해 관련 위협에 대비하고 있다.
블록체인의 특징은 분산이다. 정보가 한곳에 집중돼 있지 않고 여러 곳에 나뉘어 저장돼 있으며, 트랜잭션의 처리는 각 노드들의 합의로 이뤄진다. 모든 트랜잭션도 투명하게 공개 돼 무슨 일이 발생하고 있는지 누구나 확인 가능하다.
◆ 다 보이는 암호화폐… 범죄에 유용하지 않다
이러한 특성은 블록체인을 통해 만들어진 암호화폐에도 똑같이 적용된다. 몇몇 다크코인을 제외하면 누구나 이더스캔 등, 메인넷 기반 탐색기를 통해 암호화폐가 어디로 이동이 됐는지, 누가 보냈는지, 금액은 얼마나 되는지 등이 확인 가능하다. 암호화폐가 익명성을 가지고 있다는 것은 암호화폐를 보관하는 지갑이 ‘주소’로만 구성돼 있기 때문이다. 이 주소는 알파벳과 숫자의 조합으로 구성돼 소유주가 누군지 쉽게 알아볼 수 없다.
이 같은 특성 때문에 암호화폐를 ‘세탁’ 해주는 서비스도 있다. 이는 암호화폐를 잘게 쪼개 여러 지갑으로 보내거나 다른 암호화폐로 변환하는 것을 반복한 후, 다시 특정 지갑으로 보내는 방식으로 ‘믹싱’이라 불린다. 자신의 송금 내역이나 소유 암호화폐가 투명하게 공개되는 것을 꺼리는 사람들이 생겨나면서 탄생한 서비스다. 이 마저도 과정이 복잡하고 시간이 더 걸릴 뿐이지 추적이 완전히 불가능한 것은 아니다. 암호화폐를 현금화 할 경우, P2P 거래가 아닌 이상 거래소를 이용해야 한다는 점도 추적의 가능성을 높인다. 범죄에 적합하지 않은 이유다.
2017년 랜섬웨어를 통해 공격자는 사용자의 컴퓨터에 저장된 파일을 암호화 해서 잠그고 그 잠금을 풀어주는 대가로 비트코인을 요구하는 사건이 있었다. 당시 일각에서는 “정체를 숨기려는 해커들이 비트코인을 이용해 피해가 커졌다”는 목소리도 나왔다. 지하경제에서 비트코인이 일조하고 있다는 지적이다.
이에 대해 업계는 ‘잘못된 편견’이라 목소리를 높였다. 국내 한 거래소 관계자는 “이런 사건의 경우 국제적으로 발생한 것이기 때문에 법정화폐 송금보다 국제 송금이 편리한 비트코인 등의 암호화폐가 쓰인 것”이라면서 “전송 계좌, 금액 등을 확인할 수 있기 때문에 비트코인 등의 암호화폐가 범죄를 부추겼다는 지적은 옳지 않다”고 말했다. 그는 이어 “은행 계좌 발급이 어려운 곳에서도 누구나 손쉽에 암호화폐 지갑을 만들 수 있고 송금할 수 있는 등 오히려 장점을 보아야 할 것”이라 말했다.
◆ 블록체인 이용한 보안업체, 암호화폐 통한 범죄 행위 막는다
블록체인의 발전과 함께 관련 범죄행위를 예방 및 분석해주는 업체들도 생겨났다. 블록체인 보안기업 웁살라시큐리티, 수호(SOOHO), S2W LAB 등이 대표적이다.
웁살라시큐리티는 자금세탁방지 통합 솔루션을 제공하는 기업이다. ‘블록체인을 통해 세상을 안전하게 만들겠다’는 목표 아래 설립됐으며, 센티넬프로토콜이라는 블록체인 기반 크라우드 소싱 보안 플랫폼을 런칭해 사이버 보안 생태계를 만들어가고 있다. 지난해 발생한 업비트의 이더리움 탈취사건 당시 탈취된 암호화폐를 실시간으로 추적하는 사이트를 개설하기도 했으며, 최근에는 박사방 운영자 조주빈의 암호화폐 지갑을 역추적 하는데 기여하기도 했다.
블록체인 보안 플랫폼 수호는 기업들이 보안 이슈와 관련해 규제를 준수할 수 있도록 솔루션을 제공 중이다. 현재 수호는 오딘과 헤임달 이라는 서비스를 운영하고 있다. 오딘은 고객의 소프트웨어 취약점을 자동으로 분석해주는 툴이며 헤임달은 규제 준수를 위한 AML 솔루션이다.
보유하고 있는 데이터를 바탕으로 이상 거래를 탐지하거나 수상한 계좌가 고객의 서비스에 접근하는 것을 사전 차단해 주는 역할을 한다. n번방 사건에서처럼 암호화폐 세탁이 발생할 경우, 위험 계좌로 분류돼 서비스를 이용할 수 없게 하는 것이다. 박지수 수호 대표는 “보안 사고를 사전에 예방하고 기업들이 AML 등의 규제를 준수할 수 있도록 도와주고 있다”고 설명했다.
S2W LAB은 익명 네트워크와 암호화폐의 역기능을 최소화한 안전한 네트워크 연결을 목표로 사업을 하고 있다. S2W LAB은 불법적 거래(도막, 마약, 사기 등)나 불법자금세탁을 위한 송수긴 거래 여부를 체크하는 서비스를 제공한다. 악성 주소지로 알려진 곳에 암호화폐를 직접 송·수신하는 행위부터 우회 등 간접 접촉하는 방식도 탐지한다. 위협이 될만한 암호화폐 주소, 다크웹 분석으로 얻은 정보들에 새로 생성되는 주소들을 머신 러닝 기술을 통해 분석해 안전 주소와 위협 주소를 분리하는 방식이다.
한 업계 관계자는 “블록체인과 암호화폐 기술이 발전하는 만큼 관련 보안 기술도 발전하고 있다”면서 “‘암호화폐를 범죄에 이용하면 안 잡히겠지’라는 생각은 잘못된 것”이라고 강조했다.
기사제보 및 보도자료: press@blockmedia.co.kr
▶블록미디어 유튜브: http://bitly.kr/9VH08l
▶블록미디어 텔레그램: http://bitly.kr/0jeN
▶블록미디어 페이스북: https://bit.ly/2tUXmoc