골칫거리된 다크웹 속 암호화폐…’규제기술’로 해결할 때

[S2W랩 윤창훈 연구소장] 최근 법무부 발표에 따르면 지난 2년간 암호화폐 관련 국내 범죄 피해액은 2조 7000억 원에 달한다. 420명은 재판에 넘겨지기도했다. 지난 5월 유럽경찰기구(유로폴)는 비트코인 자금 세탁을 전문으로 하는 믹싱 사이트를 압수수색한 후 폐쇄했다. 2000억 원 이상의 자금이 이 사이트를 통해서 세탁됐고, 대부분 범죄와 관련된 혐의를 받고 있다. 암호화폐는 인류가 그 효용을 누리기도 전에 각종 부작용으로 연일 뉴스에 오르내리고 있다. 

국제경찰기구(인터폴)가 7월 초에 주최한 글로벌 보안 컨퍼런스 IW2019의 중요한 테마 중 하나도 ‘암호화폐 등 신종 핀테크 범죄에 대한 수사기술 강화’였다. 당사는 *다크웹 전문가 자격으로 초청됐다. 다크웹에서 암호화폐가 사용되는 범죄의 심각성은 날로 커지고 있다. 하지만 전세계적으로 관련 기술과 데이터는 극히 부족한 상태다. 범죄성 자금들은 신기술과 결합해 눈덩이처럼 커지고 있는데, 수사 기관이나 감독 기관이 대응하는 것은 매우 어려운 현실이다.

*다크웹(dark web) : 통신 규약 등으로 사용자 익명성을 보호하는 네트워크로 구글, 네이버 등 기존 검색엔진으로 검색할 수 없다. 익명 네트워크인 까닭에 불법 거래, 반정부 활동 등에 활용되기도 한다.

올해 예고편을 공개한 영화 ‘크립토’는 암호화폐 자금세탁을 추적하기 위해 고향으로 돌아온 수사관의 이야기를 담고 있다. (이미지 출처 : 영화 ‘크립토’)

그런데 범죄에 악용되는 암호화폐를 잡는데 왜 코인 거래소가 연일 도마에 오르내릴까?

암호화폐와 실물경제의 접점에는 암호화폐 거래소가 있다. 영화 ‘매트릭스’의 파란 알약처럼 암호화폐거래소를 통하면 이제 법정화폐(fiat money)는 암호화폐로 바뀌어 분산원장의 세계로 들어간다. 이 순간부터 기존 금융권의 모든 추적과 검증 시스템은 작동하지 않는다. 이 디지털 자산으로 다크웹에서 마약, 음란물, 유출된 신용카드 정보, 각종 해킹 도구들을 거래할 수 있다. 자금 세탁 등 온갖 악행을 하고 돌아다니던 ‘검은 자금’은 다시 거래소를 거쳐 법정화폐로 옷을 갈아입고 출금된다. 즉, 암호화폐거래소는 암호화폐 자금세탁 방지 측면에서 두 세계를 연결하는 길목인 셈이다.

최근 FATF(국제자금세탁방지기구)가 암호화폐거래소의 보안 강화 권고 규정을 발의하는 것도 이런 이유에서다. 하지만 거래소 입장에선 난감할 수 밖에 없다. 금전적, 기술적 난제가 산재해 있기 때문이다. 강제성 있는 명확한 규정이 있기 전에는 준수할 엄두를 내기도 어렵다. 거래소뿐만 아니다. 암호화폐 지갑 앱서비스도 이 규제의 적용을 받게 될 것이다. 편리한 서비스를 개발하고자 했던 기업들은 갑자기 규제에 대응하는 보안 강화에 엄청난 투자를 해야 하는 판국이다.

이 문제를 어떻게 해결할 수 있을까? 그 답은 바로 규제기술(RegTech)에 있다.

금융 규제는 기본적으로 방대한 빅데이터를 다뤄야 한다. 동시에 개인정보 이슈로 인해 데이터를 데이터로만 취급하고 분석해야 하는 속성을 띈다. 인공지능(AI)을 기반으로 둔 시스템의 효율이 극대화 될 수 있는 이유다. 실시간으로 누적되는 엄청난 양의 데이터를 규칙 기반(rule base)으로 검증하고, 동시에 이를 새로운 입력값(input)으로 받아들여 규칙(rule)을 강화하는 AI 시스템이 필요하다. 또한 데이터가 누적될수록 더 정확한 판단이 가능해지는 강점이 있다. 

암호화폐 자금세탁방지(AML,Anti-Money Laundering) 분야는 대표적인 규제기술 분야다. 

암호화폐거래소에서 신규 고객을 받을 때 실명 정보를 확인하고 관리하는 것까지는 본연의 업무다. 이 고객이 자금 세탁을 하는지, 국제 테러 단체에 후원을 하는지, 악성코드를 퍼뜨리고 수금하는 용도로 본인 계좌를 사용하는지 여부는 암호화폐거래소가 다 파악하기 어렵다. 하지만 암호화폐 자금세탁방지 기술 기업은 이를 해결할 수 있다.  

(다크웹-일반웹-비트코인 블록체인을 통해 불법 거래에 쓰이는 암호화폐 자금을 추적하는 솔루션을 소개하는 S2W랩 서상덕 대표. 영상 출처 : 블루포인트파트너스)

당사의 사례를 들면, 먼저 위협거래에 대한 블랙리스트 데이터베이스(blacklist DB)를 만든다. 

암호화폐에 연루된 각종 사기를 신고하는 사이트에 등록되는 주소도 모으고, 다크웹에서 지금까지 거래에 사용된 주소들, 지금 이 순간에도 은밀히 올라오는 입금 주소들을 실시간으로 모은다. 암호화폐 분산원장(블록체인)의 장점은 이들 주소와의 거래 내역이 모두 분석된다는 것이다. 이를 통해서 블랙리스트와 관련성 있는 주소들도 ‘위험 가능성 높은’ 주소로 추정할 수 있다. 

또한, 다크웹 거래에 사용된 주소들의 패턴을 딥러닝으로 학습시켜서 악성 주소를 AI 기반으로 걸러내는 장치도 적용한다. 이런 모든 계산을 ‘특정 계좌’가 입력값으로 주어질 때마다 실시간으로 계산하고 반영해 신뢰점수를 3초 내에 산출한다. 암호화폐거래소는 이 점수를 보고 입출금을 경고하거나 중단, 신고할 수 있다. 이런 기술이 없다면 “위험한 자금은 막으라”는 감독기관의 요구는 거래소가 지킬 수 없는 공염불이 될 뿐이다.

기술에는 표정도 의도도 없다. 사용하는 사람에 따라 목적이 다르고, 그에 따른 흔적을 남길 따름이다. 암호화폐를 통한 자금세탁방지는 나쁜 의도를 가진 자금의 거래 이력 및 패턴을 가지고 AI가 판별해야 한다. 사람이나 프로세스가 일일이 관리할 수 없다. 블록체인 산업의 중심에 있는 암호화폐 이슈를 해결하는 것은 탈중앙화의 가치를 구현하는 중요한 기점이 될 것이다. 이왕이면 한국의 암호화폐 거래소와 기술 기업들이 이를 주도하기를 바라는 마음이다. 함께 나아갔으면 한다.

썸네일 출처 : 드라마 ‘CSI 사이버팀’