비트코인 등 암호화폐 거래 추적 기술 업체 체인널리시스(Chainalysis)가 한국 시장 공략에 본격적인 시동을 걸었다. 암호화폐의 특징 중 하나인 익명성을 어느 정도까지 무력화시킬 수 있을지 주목된다.

체인널리시스는 21일 국내 파트너인 인섹시큐리티 사무실에서 기자간담회를 갖고 블록체인 및 비트코인 계좌 분석 디지털 포렌식 솔루션인 '체인널리시스 리액터(Chainalysis REACTOR)'를 출시한다고 밝혔다.

체인널리시스는 2014년에 설립된 비트코인 자금 세탁 방지 SW분야 기업이다. 창립자들은 마운트곡스 해킹 사건을 조사하던 노하우를 바탕으로 비트코인 추적 기술을 개발했다. 2014년 당시 세계 최대 암호화폐 거래소 중 하나였던 마운트곡스는 해킹을 당해 85만 비트코인, 당시 시세로 약 460억 엔 상당을 도난당했다.

울리세 델로르토 체인널리시스 EMEA(유럽, 중동 및 아프리카) 비즈니스 개발 총괄은 “암호화폐 거래소에서 비트코인을 어딘가로 보내면 어디(거래소)로 보냈는지 알 수 있다”며 “거래소에서 거래할 때 은행계좌가 있어야 하기 때문에 이를 종합해 분석할 수 있다. 체인널리시스는 전 세계 암호화폐 거래소 정보를 연계해 이동 경로를 추적해 줄 수 있다”고 말했다.

암호화폐는 보유자와 거래 내역이 저장되고 위조되지 않는 특성으로 인해 지갑과 거래주소를 활용해 누가 얼마나 암호화폐를 보유하고 있는지 또 어떤 거래를 했는지 확인할 수 있다. 블록체인닷인포(blockchain.info)가 대표적인 사이트 중 하나다. 

하지만 이 정보만으로는 지갑과 거래주소의 실제 보유자가 누구인지는 알 수 없다. 때문에 실제로 누가 누구에게 암호화폐를 보냈는지 정확히 알기 어렵다.

체인널리시스는 이같은 정보에 전 세계 암화화폐 거래소 정보를 매칭했다. 이를 통해 A에서 B거래소로 암호화폐를 보내는 것을 일단 확인하고, 이후 거래소가 보유한 사용자 정보(접속 로그 기록, 등록계좌 등)를 활용해 소유자를 추적한다.

 울리세 델로르토 총괄은 “비트코인 거래 상황을 모니터링한다. 거래가 다크웹과 관련있는 것이 아닌지 랜섬웨어 협박범들이 돈을 받는 주소가 아닌지 확인한다”며 “이같은 모니터링 정보를 기반으로 범죄에 이용되는 위험한 주소인지 아니면 정상적인 주소인지 여부도 파악한다”고 설명했다. 암호화폐 거래 상황을 면밀히 모니터링해 범죄 관련 정보를 찾고 안전한 주소인지를 확인하고 있다는 것.

체인널리시스는 이같은 기술로 두 분야의 고객을 겨냥하고 있다. 경찰, 검찰 등 범죄관련 암호화폐를 추적하는 기관들과 암호화폐 거래소, 은행 등 비트코인 거래를 모니터링 하는 기업들이다.

조너단 레빈 체인널리시스 공동 설립자는 “전 세계 1000여개 암호화폐 거래소 중 규모가 큰 50개 회사와 일하고 있다. 한국 기업에도 공급을 했고 논의 중인 곳도 있다”며 “수사기관의 경우 마운트곡스 해킹 사건의 용의자를 잡을 수 있도록 도왔다. 전 세계 여러 수사기관에서 기술을 활용하고 있다”고 소개했다.

체인널리시스는 현재 비트코인과 비트코인 캐쉬를 추적하고 있는데 올해 9월까지 10개 암호화폐, 연말까지 30개 암호화폐를 추적할 수 있도록 할 계획이다.

조너단 레빈 설립자는 “어나니머스(익명)라는 것은 절대로 찾을 수 없어야 하는 것이지만 암호화폐와 관련된 행위를 했다면 체인널리시스 기술로 사용자가 누구인지 찾을 수 있다. 더 이상 암호화폐 거래는 어나니머스라고 할 수 없다”고 주장했다.

어둠 속의 비트코인 거래 

암호화폐는 익명성과 투명성의 두 얼굴을 보유하고 있다. 암호화폐는 보유 주소와 거래 내역이 저장되고 위조되지 않는 특성이 있다. 하지만 익명의 주소로 거래되기 때문에 실제 보유자가 누구인지는 알 수 없다. 

최근 예로 2월 12일 한 투자자가 4억 달러의 막대한 자금으로 비트코인을 구매해 비트코인 시세가 상승하는 사건이 있었다. 하지만 거래를 했다는 것은 알아도 그 투자자가 누구인지는 알 수 없다.

이로 인해 마약거래, 랜섬웨어, 해킹 등에 암호화폐를 악용하는 것이 문제가 되고 있다. 마운트곡스 해킹 사건 이외에도 국내외적으로 많은 암호화폐 도난 사건이 발생하고 있다.

올해 1월에는 일본 최대 가상화폐 거래소 중 하나인 코인체크가 해킹 당해 5억3000만 달러 상당의 NEM(뉴이코노미무브먼트) 코인이 사라진 바 있다. 이외에도 범죄자들이 랜섬웨어로 PC나 서버를 인질로 잡은 후 비트코인 주소를 보내서 입금을 요구하고 있다.

체인널리시스가 개발한 기술은 암호화폐에 대한 추적의 단초를 제공할 수 있을 것으로 보인다. 실제로 이같은 방식으로 범죄자를 검거한 사례도 있는 것으로 알려졌다.

하지만 허점도 있을 수 있다. 거래소를 회피해 암호화폐를 보관하거나 다른 사람 명의의 거래소 계정을 이용할수도 있다.  범죄자들의 수법도 다양해지고 있어 이런 방식만으로는 한계가 있다는 지적이다.

한 경찰 관계자는 “자금세탁에서는 낮은 단계부터 높은 단계까지 수 백 가지 수법이 있다”고 지적했다. 현재 활용되는 자금세탁 방식에는 해외에 위장 업체를 만들어 가짜 거래를 하는 방식, 해외 현지인의 대포통장을 동원해 자금을 주고받는 방식, 여러 개 대표통장으로 자금을 분산하고 모으는 방식을 반복하는 행위 등이다.

따라서 거래소 연계 추적 방식에 대응해 다양한 돈세탁 방법을 융합한 방식도 나올 수도 있다는 관측이다. 그럼에도 익명으로 추적이 불가능하다고 알려져 있던 것에서 벗어나 추적 기술 개발이 시작된 것 만으로도 의의가 있다는 지적도 있다. 전문가들은 암호화폐 거래의 추적과 회피를 둘러싼 숨바꼭질이 당분간 계속될 것으로 보고 있다. 

[테크M = 강진규 기자(viper@techm.kr)]