비트코인은 추적 불가능? `돈`으로 바꾸면 잡는다

가상화폐 비트코인이 각종 범죄에서 금전 거래 수단으로 악용되는 가운데 이를 추적하기 위한 기술 개발도 활발하다. 중앙 발행기관이 없고 익명 네트워크를 기반으로 작동해 추적이 어렵지만 실제 통용되는 `돈`으로 이어지는 길목까지 모두 숨기기는 어렵다는 분석이다.

비트코인은 최근 랜섬웨어와 마약 밀매 등 각종 범죄에 악용된다.ⓒ게티이미지뱅크
비트코인은 최근 랜섬웨어와 마약 밀매 등 각종 범죄에 악용된다.ⓒ게티이미지뱅크

6일 업계에 따르면 해외 주요 사법기관과 금융기관은 체이널리시스(Chainalysis), 코인애널리틱스(Coinanalytics), 블록시어(Blockseer), 엘립틱(Elliptic) 등 블록체인 분석 솔루션 개발 업체 제품을 도입해 범죄와 연관된 비트코인 거래 수사에 활용한다. 국내에서도 10월 서울지방경찰청이 비트코인으로 마약을 매매한 혐의로 80명을 검거, 5명을 구속해 첫 비트코인 추적 수사 성과로 주목받았다.

공공거래장부 `블록체인` 기술에 기반을 둔 비트코인은 2008년 등장해 현 중앙 집중형 금융시스템 대안으로 기대를 모았다. 각국 정부도 화폐로 가치를 인정하고 제도권으로 편입하는 방안을 모색 중이다.

동시에 익명으로 거래되는 특성상 랜섬웨어 `몸값` 지불이나 마약·총기 밀매 등 범죄에 악용되는 부작용도 수면 위로 떠올랐다. 최근 국내 기승을 부린 랜섬웨어도 대부분 비트코인을 요구했다. 국제송금거래가 쉽고 이용자 특정이 어려워 해외에 거점을 둔 악의적 해커가 국내 사용자를 노린 공격을 확대하는데 불을 지폈다는 평가다.

체이널리시스는 비트코인 거래흐름을 시각화한다.(자료:Chainalysis 홈페이지)
체이널리시스는 비트코인 거래흐름을 시각화한다.(자료:Chainalysis 홈페이지)

블록체인 분석 기술은 비트코인 주소 간 거래 흐름을 시각화해 추적에 도움을 준다. 랜섬웨어 유포자가 입금을 안내하는 비트코인 주소나 범죄 대금이 흘러들어간 주소 등 수사당국이 파악해둔 정보를 바탕으로 일반 화폐로 환전이 이뤄지는 과정을 추적한다. 비트코인 주소 자체는 익명이지만 실제로 돈이 입금되는 환전 계좌 등은 완벽하게 흔적을 지우기 어렵다.

김승주 고려대 교수는 “세간에 알려진 것처럼 비트코인이 완벽하게 익명성을 보장받으려면 모든 경제활동이 비트코인만으로 가능한 시스템이 먼저 갖춰져야 한다”면서 “오히려 거래 기록이 모두 공개되는 블록체인에 기반을 둔만큼 생각보다 추적이 어렵지 않다”고 말했다.

비트코인에 적용된 블록체인 기술은 허위 거래를 막기 위한 `부인방지`용이다. 중앙관리기관을 두지 않는 대신 모든 사용자가 동일한 거래 기록 장부를 가지고 상호 검증하는 구조다. 거래 기록을 조작하기 위해서는 사용자 절대 다수의 장부를 모두 변조해야 한다. 한 곳으로 공격이 집중되는 기존 체계에 비해 보안성이 우수하다고 평가받는다.

블록체인 개념도
블록체인 개념도

범죄 용의자가 이용 중인 비트코인 주소만 알고 있으면 거래 내역 파악은 쉽다는 의미다.

수사 과정에서 확보한 별도 정보와 블록체인 분석 기술을 접목하면 추적 가능성은 더 높아진다. 비트코인 지갑을 제공하고 현금화나 거래를 주선하는 비트코인 거래소 역시 완벽한 익명성 제공은 어렵다.

보안 업계 한 관계자는 “해외에 본거지를 둔 랜섬웨어 그룹을 바로 추적해 검거하기는 아직 쉽지 않을 것”이라며 “일단 경찰 쪽에서도 우선 랜섬웨어 몸값 입금에 사용되는 비트코인 주소 등을 파악하는데 주력하는 것으로 안다”고 말했다.

박정은기자 jepark@etnews.com