텔레그램 ‘N번방’ 가입자 전원의 신상을 공개해달라는 청원이 23일 기준 156만 명의 동의를 얻었다. N번방을 이끈 ‘박사’, ‘갓갓’ 등 주범뿐 아니라 N번방에 입장한 가입자 모두를 검거해야 한다는 의견에도 무게가 실리는 추세다.

최대 26만 명으로 추산되는 가입자를 추적하려면 텔레그램으로부터 회원 정보를 얻는 것이 가장 효과적이지만, 해외 법인인 텔레그램에 이를 강제하기는 어렵다. 특히 텔레그램은 회원 정보를 절대 제공하지 않는 메신저로 알려져 있다. 이에 비트코인(BTC) 거래내역으로 N번방 가입자를 추적하는 방안이 검토되고 있다. N번방 가입자 중 일부, 특히 ‘박사방’ 유료 가입자들은 비트코인으로 가입비를 납부했다.

비트코인을 비롯한 암호화폐는 소유주를 바로 확인할 수 없는 익명성을 지닌다. 그럼에도 경찰은 암호화폐 거래내역을 추적하는 방안에 무게를 두고 있다. ‘박사’ 조 모(26)씨를 검거하는 데에도 이 방법이 쓰였다. 비트코인 거래내역으로 가입자를 어느 정도까지 잡아낼 수 있을까? 또 ‘모네로’ 등과 같은 비트코인에 비해 익명성이 강화된 다크코인을 사용한 경우에도 추적이 가능할까?



N번방 사건은 텔레그램에서 일어난 디지털 성 착취 사건을 말한다. 박사, 갓갓 등 주범들은 여성을 협박해 성 착취 불법 영상물을 제작하고 텔레그램 대화방에서 이를 유포했다. 일명 ‘박사방’을 운영해온 혐의로 경찰에 검거된 조 모 씨는 방에 입장하고 싶어 하는 사람들로부터 비트코인 등 암호화폐를 받았다.

암호화폐 송금은 일반 은행 계좌의 송금과 크게 다르다. 가상 지갑에 담긴 암호화폐를 다른 사람의 가상 지갑으로 보내는 방식인데, 이때 받는 사람의 지갑 주소를 입력해야 한다. 지갑 주소는 여러 문자와 숫자가 조합돼 복잡하게 쓰여 있으며, 지갑 주소를 입력해도 은행 계좌처럼 계좌 소유주의 이름이 뜨지 않는다.

거래내역을 본인만 볼 수 있는 은행 계좌와 달리, 비트코인을 비롯한 대부분 암호화폐의 거래내역은 누구나 블록체인상에서 확인할 수 있다. 다만 거래내역을 볼 수 있다고 해서 ‘누가’ 거래를 했는지 바로 알 수 있는 건 아니다. 블록체인 거래내역 조회 사이트에서 특정 지갑 주소에 닉네임을 부여하지 않는 이상, 암호화폐가 오고 간 지갑 주소가 누구의 것인지 알 수 없다. 암호화폐의 주요 특징 중 하나가 ‘익명성’인 이유다. 은행계좌보다 추적이 어렵다.

따라서 암호화폐 거래소 등 관련 기관의 적극적인 수사 협조가 필요할 것으로 보인다. 거래소 등 송금 서비스를 제공하는 기관은 실명인증(KYC)을 통해 고객 정보를 가지고 있기 때문이다.

비트코인을 보내는 방법은 크게 세 가지다. △거래소에서 비트코인을 산 뒤 상대방에게 바로 보내는 방법 △거래소에서 산 비트코인을 거래소 지갑에서 개인 지갑으로 옮긴 뒤 상대방에게 보내는 방법 △비트코인을 직접 채굴해 상대방에게 보내는 방법 등이다.

기업이 아닌 개인이 비트코인을 직접 채굴하는 경우는 매우 드물기에 세 번째 방법은 가능성이 극히 낮다. 거래소에서 산 비트코인을 개인 지갑으로 옮긴 뒤 보내는 방법도 암호화폐에 대한 이해도가 어느 정도 있는 사람에게만 적용되는 경우의 수다. 단순히 N번방을 이용하려는 목적으로 비트코인을 구매했다면 비트코인을 산 거래소에서 상대방에게 바로 보냈을 확률이 높다. 장병국 크립토퀀트 CSO는 “암호화폐에 대한 이해도가 높지 않은 이상, 운영자에게 비트코인을 보낸 사람들은 거래소에서 직접 송금했을 가능성이 높다”고 말했다.

경찰이 주범인 ‘박사’를 검거했으므로 박사의 비트코인 지갑 주소는 확보됐을 것으로 보인다. 거래소들이 협조한다면 박사에게 비트코인을 보낸 가입자들의 정보를 확보할 수 있다. 국내 한 대형 거래소 관계자는 “거래소에서 암호화폐를 송금하려면 KYC(실명인증) 절차를 거쳐야 하기 때문에 운영자에게 비트코인을 보낸 지갑 주소가 누구의 것인지 알 수 있다”고 설명했다. 또 다른 거래소 관계자는 “수사기관의 협조 요청이 있으면 거래소는 협조해야 할 것”이라고 전했다.

다만 해외 거래소라는 변수가 있다. 해외 거래소는 국내 거래소들과 다른 실명인증(KYC) 절차를 거치기도 한다. 해당 거래소가 고객 정보를 얼마나 확보하고 있는지, 수사에 협조하는지에 따라 추적의 정도가 달라질 전망이다.

거래소에서 산 비트코인을 개인 지갑으로 옮긴 뒤 운영자에게 보냈을 경우에도 추적이 가능하다. 과정이 복잡해질 뿐이다. 크립토퀀트, 웁살라시큐리티 등 국내 암호화폐 보안 기업들은 복잡한 암호화폐 송금 과정을 추적할 수 있는 솔루션을 갖고 있다. 장 CSO는 “크립토퀀트의 경우 자체 머신러닝 및 클러스터링 기술을 통해 암호화폐 송금 경로를 파악한다”며 “비트코인을 입금받은 운영자의 주소만 알면 개인 지갑을 거쳤더라도 가입자들을 추적할 수 있다”고 밝혔다.

박사 등 주범들이 ‘믹서’를 통해 받은 비트코인을 세탁했더라도, 보안 기업의 솔루션을 이용하면 비트코인을 보낸 가입자들을 어느 정도 추적할 수 있다. 믹서란 보유한 암호화폐를 쪼개 여러 개의 지갑 주소로 보내는 프로그램으로, 암호화폐 거래내역을 통한 추적을 피하기 위한 방법으로 쓰인다.

문제는 비트코인보다 익명성이 강화된 암호화폐 ‘모네로(XMR)’다. 지난달 JTBC ‘이규연의 스포트라이트’가 보도한 바에 따르면, 박사는 모네로를 받기도 했다. 블록체인 상에서 거래내역과 거래 지갑 주소를 볼 수 있는 대부분 암호화폐와 달리, 모네로는 지갑 주소와 거래 금액 모두를 볼 수 없게 돼 있다. 추적을 피하기 위한 암호화 기능을 추가해 완전한 익명성을 보장한다.

박사에게 모네로를 보낸 가입자는 사실상 추적이 힘들다. 익명성을 강화한 또 다른 암호화폐인 대시(DASH)나 지캐시(ZEC)보다도 추적이 어렵다. 장 CSO는 “모네로는 송금액과 주소를 알 수 없어 추적이 불가능하다”고 설명했다.

다만 거래소 출금 데이터베이스를 통한 우회적 방법을 시도할 수 있다. 장 CSO는 “거래소의 출금 데이터베이스를 확인해 박사방 가입비에 준하는 모네로가 출금된 내역을 추리고, 그중 가입자를 가려내는 우회적 방식으로 확인해야 한다”고 설명했다.
/박현영기자 hyun@decenter.kr

박현영 기자

hyun@decenter.kr