금융범죄 중심 선 ‘미운오리’ 암호화폐…답은 거래소에 있다

“미운 오리이거나 애물단지이다.” 암호화폐에 대한 규제 당국의 입장이다. 각종 범죄의 자금세탁 창구부터 코인 지갑 및 거래 플랫폼 해킹까지 암호화폐로 인한 피해가 적잖은 탓이다. 정부가 나서서 야생마를 길들이자니 뒷감당이 우려되고, 이대로 내버려 두기엔 말 등에 탄 사람이 너무 많은 상황이다.

암호화폐를 활용한 범죄의 중심에는 코인거래소가 있다. 암호화폐가 연루된 직·간접적 범죄 자금은 대부분 법정화폐와 암호화폐가 만나는 교두보, 코인거래소로 흘러든다. 코인거래소를 거점으로 암호화폐 관련 범죄를 방지하자는 말이 나오는 이유다.

보이스피싱의 경우 기존 금융권의 ‘금융거래탐지시스템(Fraud Detection System, 이하 FDS)’을 통해 사기범의 계좌를 파악하고, 이와 연동된 코인거래소 계좌를 찾는다. 데이터 분석사는 이를 통해 블록체인상의 암호화폐 거래 내역을 분석하고, 범죄 자금을 추적하기도 한다. 지난달 28일 국내 대표 암호화폐 거래소인 빗썸, 업비트, 코빗, 코인원은 자금세탁방지 공조에 나서기도 했다. 이처럼 코인거래소가 수사당국, 기존 금융권과 함께 신종 사이버 범죄를 잡는 중추부가 돼야 한다는 데 의견이 모이고 있다.

◆ 코인 관련 피해 기승…통로는 ‘코인거래소’

암호화폐 관련 금융 피해는 신종 범죄부터 기존 사이버 범죄까지 다양한 형태로 나타난다. 규제당국 입장에서는 눈엣가시일 수밖에 없다. 거래 데이터를 공개하는 퍼블릭 블록체인의 경우 여러 보안 및 데이터 분석사가 암호화폐 자금 추적에 나서고 있지만, 코인거래소 내 데이터 연결이 보완돼야 한다.

암호화폐 관련 금융 피해는 암호화폐 투자 열풍과 함께 증가했다. 20일 코인데스크코리아 보도에 따르면 금융감독원 전길수 IT・핀테크전략국 선임국장은 “최근 암호화폐 등장으로 한동안 줄었던 사이버 사기가 다시 활개를 치고 있다”고 지적했다. 그간 대포통장 단속 등으로 범죄 자금 흐름을 차단해 왔지만, 암호화폐가 범죄자들의 자금 전달책이라는 새로운 변수로 떠올랐다는 뜻이다.

관련 기사 : 자금세탁방지기구 “코인거래소에 금융사 준하는 기준 적용”

보안 위협 감지 플랫폼 센티넬프로토콜의 사업 총괄 브라이어 양(Brian Yang)은 지난 20일 열린 ‘암호화폐 거래소 보안세미나’에서 암호화폐로 인해 발생하는 금융 피해 사례를 △코인지갑과 거래소 해킹 △암호화폐 공개(ICO) 관련 투자사기 및 피싱 △보이스피싱 자금세탁 △채굴 악성코드 유포를 포함한 크립토재킹(cryptojacking) 등으로 분류했다.

이같은 금융 피해를 막기 위한 업계의 노력은 커지는 추세다. 지난 19일 블록체인 보안사 사이퍼트레이스(CipherTrace)는 월스트리트 거물 투자자 마이크 노보그라츠가 이끄는 암호화폐 상업은행 갤럭시 디지털(Galaxy Digital)를 포함한 다수 투자자로부터 1500만 달러(한화 168억 원) 규모의 투자를 유치한 바 있다. 글로벌 암호화폐 거래소 코인베이스는 같은 날 이탈리아에 위치한 블록체인 데이터 분석 스타트업 뉴트리노(Neutrino)를 인수, “퍼블릭 블록체인 데이터를 분석해 투자자 자금 보호에 이바지할 것”이라고 전했다.

브라리언 양이 센티넬 프로토콜의 이상 거래 추적 솔루션을 시연하고 있다. (image : sentinel protocol)

국내에서는 실제로 자금세탁 흐름을 추적한 경우가 있다. 지난해 11월 사전 투자금 26억 원을 ‘먹튀’했던 퓨어빗 사태 때 데이터 분석 스타트업 라이즈(LYZE), 센티넬프로토콜의 웁살라(Uppsala) 사고대응팀 등은 탈취된 암호화폐 자금 경로를 파악했다. 자금세탁의 거점이 됐던 이더리움 계정에는 ‘피싱 주의보’가 표시되기도 했다. 양 총괄은 “크립토 트랜잭션 추적 시스템을 통해 (이런 사이버 자금 세탁 움직임을) 실시간으로, 하나의 프로세스로 시각화하는 툴을 제공하고 있다”고 설명했다.

그러나 이런 움직임에도 불구하고 자금 추적은 요원했다. 암호화폐 특성상 익명 계정일 가능성이 높아 자금세탁 당사자를 특정하기 어려운 탓이다. 당시 자금세탁에 쓰인 암호화폐가 코인거래소를 통해 뿔뿔이 흩어졌다. 고객 신원 확인(KYC)을 거치지 않는 코인거래소로까지 자금이 흘러들어 퓨어빗 피해는 ‘깜깜이 모드’로 들어갔다.

◆ ‘범죄 관문’ 코인거래소…“FDS 공조 넘어 역제안해야”

암호화폐 거래 시장이 해킹과 횡령으로 몸살을 앓지만, 이상 거래를 잡아내는 체계는 여전히 부재한 상태다. 지난해 미국 증권거래위원회(SEC) 제이 클레이턴 의장은 비트코인 상장지수펀드(ETF)를 승인하기 어려운 이유 중 하나로 시장 감시 시스템 부재를 꼽았다.

지난해 12월 암호화폐 거래소 7곳은 이미 국회에 모여 ‘규제가 필요하다’는 데 한목소리를 냈다. 업비트 이석우 대표이사는 “코인 거래 및 유통을 담당하는 한편 실명 계좌와 암호화폐 거래 연동, 거래 내역 모니터링, 과세자료 확보 및 제공, 상장 기준을 통한 블록체인 프로젝트 등을 코인거래소가 담당한다”고 설명했다. 코인거래소가 먼저 나서서 규제 필요성을 언급한 경우다.

지난해 국회에는 코빗, 빗썸, 업비트, 코인원, 고팍스, 씨디닥스, 한빗코가 모였다.

암호화폐 거래소는 사이버 범죄의 관문이기 때문에 역으로 범죄 예방의 중심일 수 있다. 장기적으로 암호화폐 산업이 자리잡기 위해선 코인거래소가 FDS 시스템의 구심점 노릇을 할 것으로 풀이된다.

FDS란 금융거래 당사자의 정보를 수집해 패턴을 만든 후 이와 상이한 거래가 발생할 경우 결제 경로를 차단하는 보안 방식이다.

실제 지난달 코인원, 빗썸, 코빗, 업비트 등은 건전한 암호화폐 거래 환경을 조성하기 위한 자금세탁방지(AML) 공조에 나서기도 했다. 각 거래소에 있는 플랫폼 이용자 보호, 이상 거래 모니터링 업무 담당자 간 핫라인을 구축하는 내용이다.

암호화폐 거래소 지닥을 운영하는 블록체인 전문 개발사 액트투테크놀로지스의 박승택 최고개발책임자(CTO)는 “블록체인 기반 보안업체들과 협력해 머신러닝 기반의 FDS를 구축하는 사업을 진행한다”고 전했다. 또다른 거래소 관계자 역시 “기존 금융사나 전자상거래 회사가 갖춘 FDS처럼 암호화폐 거래소도 얼라이언스를 구축해 공격자 정보를 공유한다면 투자자 피해를 줄일 수 있다”고 내다봤다.   

코인거래소의 FDS 공조 소식에 대해 양 총괄은 “기존 은행 계좌로 사기범 본인의 계좌는 파악할 수 있으니 암호화폐 거래소와의 협업을 통해 수사를 진행할 수 있다”며 “현재 모호할 수밖에 없는 정부의 태도를 극복하려면 공조한다는 아이디어를 넘어 자구책을 역제안해야 한다”고 짚었다.

image : shutterstock