체이널리시스의 ‘2021 글로벌 가상자산 도입 지수’ 보고서에 따르면 올해 전 세계 가상자산 도입 규모는 지난해 대비 880% 넘게 폭발적으로 증가했다. 점점 더 많은 국가와 국민이 가상자산 시장에 합류하거나 도입 규모를 늘리고 있으며, 일반 소비자부터 은행, 기관 투자자에 이르기까지 다양한 플레이어가 가상자산을 주목하고 있다는 뜻이다.
관심도가 올라가면 이를 악용하는 사람이 생기기 마련이다. 가상자산에 대한 수요가 늘어나고, 예상을 뛰어넘는 수요를 경험하면서 정부 기관 및 금융 기관 등은 랜섬웨어와 같은 범죄 행위의 위협에도 대비하고 있다. 가상자산은 블록체인을 기반으로 한 거래다. 블록체인 분석이 범죄 수사에서 중요한 배경이다. 블록체인은 거의 모든 가상자산 거래에서 영구적이고 공개적인 원장 역할을 하기 때문에 자금 이동을 추적할 수 있다.
하지만 가상자산 주소는 익명성을 띄기 때문에 거래 기록에서 실행 가능한 인사이트를 끌어내려면 주소들에 대한 데이터가 필요하다. 주소 속성을 모르는 경우 잘못된 결론을 내릴 수 있다. 점점 교묘해지는 범죄 행위를 가려내는 블록체인 분석에서는 다음과 같은 세 가지 주요 요인에 특히 유의해야 한다.
먼저 믹서 식별 요인이다. 믹서는 다수의 사용자로부터 받은 자금 경로를 추적하기 어렵게 난독화하는 서비스다. 자금을 섞기 때문에 주로 거래 출처를 감추기 위해 사용된다. 믹서를 사용한다 해도 수사관은 자금을 추적할 수 있다. 만약 수사관이 일부 중간 지갑을 거치는 거래 패턴인 필체인과 믹서를 혼동한다면, 수사기관과 거래소 모두 시간과 자원을 낭비하고 잘못된 방향으로 흘러갈 수 있다.
지난 5월 미국에서 발생한 콜로니얼 파이프라인 랜섬웨어 공격에서 수사기관은 영장을 잘못된 곳으로 발부했다. 이는 믹서를 특정하지 못한 분석 툴로 인해 가상자산이 뒤섞이면서 자금이 통제를 벗어나 수사에 혼선을 불러일으킨 것이다.
둘째는 분석 툴 안전장치의 유무다. 일반적으로 가상자산이 서비스에 예치되면 해당 자산을 계속 추적하는 것은 어렵다. 예금 주소의 출금 거래 기록이 없는 분석 툴은 정확한 정보를 확인하지 못하여 엉뚱한 곳에서 시간을 낭비하게 된다.
마지막은 중첩 서비스와 카드 결제 서비스 업체 식별의 정확도다. 중첩 서비스는 규모가 큰 거래소가 호스팅하는 주소를 이용해 유동성과 거래 페어를 활용하는 가상자산 서비스다. 카드 결제 서비스 업체도 이와 비슷한 방식으로 운영된다.
지난 6월 Ever101 랜섬웨어와 관련 자금이 가상자산 결제를 허용하는 성인 웹사이트로 전송됐다는 오보가 나왔다. 실제로는 랜섬웨어와 성인 웹사이트 모두 이용하고 있던 카드 결제 서비스 업체의 호스팅 예금 주소로 자금을 전송한 것이다. 이러한 사례는 중첩 서비스와 카드 결제 서비스 업체에 대한 높은 식별 정확도가 필요하다는 점을 보여준다.
그렇다면 가상 자산 수사에서 이러한 블록체인 분석을 통한 실수를 어떻게 줄일 수 있을까? 어느 믹서에 속해 있는지 정확하게 보여주는 블록체인 분석 툴과 예금 주소의 출금 거래 기록은 있지만 이 정보를 공개하지 않는 분석 툴을 사용해야 한다. 이를 적극 활용하여 수사 기관은 정확한 가상자산 추적에 힘을 쓸 수 있고 정확한 곳으로 수사를 요청할 수 있다.
블록체인은 가상자산이 어디로 이동하는지 보여주는 지도와 같다. 가상자산 수사에서 블록체인 사용은 빠른 수사가 가능하도록 관련 정보와 분석을 제공하는 것이다. 블록체인 데이터 플랫폼은 가상자산 수사에서의 부족한 정보를 제공하고 통제에 대한 인사이트를 제공하고 있다. 올바른 데이터를 통해 귀중한 인사이트를 얻을 수 있듯 신뢰할 수 있는 분석 툴을 사용하여 가상자산 범죄 피해를 줄이고, 시간과 자원의 낭비를 줄일 수 있도록 해야 한다.
기고자 소개: 백용기 체이널리시스 한국 지사장은 현재 글로벌 블록체인 분석 플랫폼 기반 하에서 한국 고객의 요구사항에 맞는 최적화된 솔루션을 공급할 수 있도록 한국 비지니스를 총괄하고 있다. 엔드포인트부터 네트워크 및 DB보안의 사이버 보안 업계에서 25년 이상의 비즈니스 및 기술 영업 경력을 바탕으로, 이전에는 Akamai Technologies에서 보안 영업 상무와 유럽의 보안취약점 벤더인 Positive Technologies에서 지사장을 역임했고, 한국 오라클에서 프리세일즈를 담당했다. 백용기 지사장은 국방대학원 컴퓨터공학 석사 및 고려대학교 전자통신공학 석사 학위를 취득했다.
- 백용기 기자
- yeri.do@decenter.kr