[기획연재] 인섹시큐리티, ‘리액터’ 통해 암호화폐 투명성 제고한다.

기사승인 2018.04.03  09:18:36

공유

[CCTV뉴스=조중환 기자] 2014년 일본의 마운트곡스(MT.Gox) 거래소가 해킹을 당한 사건이 발생했다. 당시 세계 최대의 비트코인 거래소였던 마운트곡스는 85만 개의 비트코인을 해킹 당했다고 알렸다. 이는 전세계 비트코인의 80%에 해당했던 물량이다. 이 사건으로 인해 비트코인 가격은 순식간에 100만 원에서 10만 원대로 급락했고, 관련 업종에 큰 타격을 안겨줬다.

지난 2015년 해킹 사건으로만 알려졌던 마운트곡스 사건이 사실 회사 대표(마크 카펠레스)가 조작한 횡령 사건이라는 것이 밝혀져 큰 충격을 안겨줬다. 전세계 투자자들은 집단 소송을 걸었고, 마운트곡스에서 20만개의 비트코인을 찾아냈다.

2017년 7월 마운트곡스 사건의 첫 공판이 일본 도쿄지방법원에서 열렸지만, 카펠레스 전 마운트곡스 대표는 여전히 자신의 무죄를 주장하고 있다.

최근 일본 최대 암화화폐거래소인 ‘코인체크’가 약 5700억 원 규모의 암호화폐(NEM 코인)를 도난 당했다. 현재 일본 금융당국은 해킹 여부를 조사하고 있지만 NEM재단은 사실상 코인 추적을 중단했다. 유출된 코인의 상당량이 이미 다른 암호화폐로 교환 됐다는 이유다.

지난해 빗썸을 포함한 국내 암호화폐거래소에서도 해킹사고와 서버다운 등 크고 작은 사건들이 발생했다. 이 때문에 손실을 입은 투자자들은 거래소의 자작극을 의심하며 집단 소송을 준비하고 있다.

이렇듯 암호화폐 거래소는 블록체인기술을 기반으로 한 암호화폐가 거래되고 있지만 사실상 해킹과 내부자 조작 등 여러가지 문제점에서 자유롭지 못한 것이 현실이다. 거래소 자체는 블록체인 기술을 기반으로 운영되고 있지 않기 때문이다.

“하루에도 막대한 돈이 오가는 거래소를 법의 테두리 밖에서 이대로 방치해도 좋을까?” 그나마 거래규모가 상위에 랭킹된 거래소들은 자율규제 준수와 해킹전담 상담원 배치, 고객정보 유출을 대비해 배상보험을 가입하는 등 투자자 보호를 최우선시 하고 있다고 강조하고 있다. 하지만 이런 정도의 준비가 근본적인 대책이 될 수는 없다.

언제든 한국에서도 제2, 제3의 마운트곡스 사건이 발생할 수 있고, 적정한 규제의 테두리 안에 거래소를 둘 수 없다면, 언제 무너질 지 모르는 사상 누각이 될 뿐이다.

지금까지 비트코인을 포함한 암호화폐는 추적이 불가능하다고 알려져 왔다. 이런 이유 때문에 범죄집단은 이를 자금세탁이나 불법적인 거래에 악용해 왔고, 해킹으로 도난당한 코인 또한 찾을 방법이 없었다. 하지만 이제 이를 극복할 수 있는 방법이 등장했다. 이에 본지는 체인널리시스 이를 총판하고 있는 인섹시큐리티의 김종광 대표를 만나 과연 이 솔루션이 블록체인 생태계에 어떤 역할을 할 것인지 들어봤다.

김종광 인섹시큐리티 대표

▲ 인섹시큐리티 김종광 대표이사

Q. 인섹시큐리티에 대한 소개를 부탁한다

인섹시큐리티는 2005년 설립 이후 해킹과 보안, 디지털포렌식 실무 교육을 진행해 왔다. 현재 공급하고 있는 솔루션으로는 악성코드 탐지 보안 솔루션인 옵스왓의 ‘메타디펜더’와 악성코드 분석 전용 샌드박스 ‘조 샌드박스’, 디지털 포렌식 솔루션인 '가이던스 엔케이스', 이메일 포렌식 솔루션 '시스툴즈 메일조사관', 모바일 포렌식 솔루션 '셀레브라이트 총판 및 공인교육센터', 보안 취약점 진단 및 관리, 모의해킹 솔루션 '코어임팩트프로', 글로벌 보안 취약점 분석 및 모의해킹 솔루션 전문기업인 ‘래피드7’ 등을 비롯한 다양한 보안 솔루션의 국내 공급 및 컨설팅 사업을 진행하고 있는 디지털포렌식 및 보안전문업체다. 특히 해킹, 보안 및 디지털포렌식 교육사업 분야에서는 국내 최고 수준의 강사진과 교육센터, 다양한 커리큘럼 등을 갖추고 있다. 인섹시큐리티는 현재 대기업, 공공 및 군 특수기관 등을 비롯해 다양한 산업 분야에 도입돼 있으며, 국내에서 500개 이상의 고객사를 보유하고 있다. 또한 최근 체인널리시스와 공인총판 계약을 맺었으며, 조만간 리엑터 관련 공인교육센터도 운영할 예정이다.

▲ 지난 3월 21일 방한했던 체인널리시스 조나단레빈 CRO (Jonathan Levin Chief Revenue Officer)

Q. 비트코인 추적이 가능한 ‘리액터’ 솔루션을 개발한 체인널리시스는 어떤 회사인가?

2014년에 설립된 체인널리시스는 비트코인 자금 세탁 방지 소프트웨어 기업이다. 현재 미국 뉴욕과 덴마크 코펜하겐에 사무소를 두고 있으며, 직원은 개발자를 포함해 60명 이상이다.

전세계적으로 암호화폐에 대한 관심이 높아지는 요즘 비트코인 거래소와 전세계 글로벌 금융 기관들과 협력해 이해 블록체인 기반의 새로운 경제에서 위험을 평가하고 최소화할 수 있게 지원하고 있다.

체인널리스의 솔루션은 유럽경찰조직인 유러폴(Europol)과 기타 국제 법 집행 기관과의 제휴를 통해 불법 자금 세탁이나 사이버 범죄자를 추적, 파악하는데 전세계적으로 사용되고 있다.

Q. 비트코인 조사분석 도구인 ‘리액터’는 어떤 솔루션인가?

'체인널리시스 리액터(Chainalysis REACTOR)'는 비트코인 지갑 주소를 이용한 입출금 트랜잭션 분석 솔루션으로서, 지갑 주소를 넣으면 자동으로 해당 지갑의 모든 트랜잭션 로그를 손쉽게 분석할 수 있다. 또한 대화형 조사 도구로 조사 결과에 주석을 달고 메모를 남길 수 있어, 같은 조직의 다른 사람들과 데이터를 공유해 동시 조사가 가능하다.

▲ 블록체인 기술 기반 리액터는 블록체인이 거래됐던 로그들을 토대로 시간대별 트랜젝션을 분석한다 (이미지제공=인섹시큐리티)

Q. 리액터가 사용 될 수 있는 곳은 어디인가?

리액터는 대표적으로 금융기관과 비트코인 거래 기업 그리고 디지털 포렌식 전문기관 등 크게 세가지 경우에 대해, 각각 차별화된 맞춤 기능을 제공한다.

금융기관의 경우 블록체인을 통한 사업을 진행할 때 미리 위험을 평가할 수 있도록 여러 카테고리로 블록체인의 행위를 세분화한 활동 모니터링 보고서를 제공한다. 또한 비트코인을 통한 자금 이동 경로와 목적지를 시각화할 수 있는 전문 도구와 새롭게 등장하는 사이버 위협 요소를 발견하고 조사할 수 있도록 전문 정보를 제공한다.

또한 비트코인 거래 기업의 경우 기존 다양한 보안 솔루션에 통합돼 특정 비트코인 지갑 주소의 위험성을 빠르게 식별할 수 있는 비트코인 위험지수 평가 솔루션인 ‘API’를 제공해 위험 여부를 빠르게 식별하고 미연에 사고를 방지할 수 있다. 이를 통해 위험 타깃이 식별되면 이를 상세하게 조사할 수 있다. 또한 독립된 소스의 데이터를 제공해 타깃이 비트코인으로 무엇을 하고 있는지 확인할 수 있어, 비즈니스에 좀 더 편리하게 활용할 수 있다.

마지막으로 디지털 포렌식 전문기관의 경우 리액터를 활용해 범죄 활동을 빠르게 식별하고 고객이 직면할 수 있는 공격 경로를 식별할 수 있다. 또, 희생자들 사이의 관계를 확립하고 범죄자의 수입을 정확하게 추정할 수 있으며, 비트코인의 흔적을 추적해 사이버 범죄자들이 비트코인을 현금이나 다른 디지털 화폐로 변환하기 위해 사용하는 서비스를 빠르게 식별할 수 있다.

Q. 리액터 솔루션을 개발하게 된 계기는 무엇인가?

지난 2014년 세계 최대규모의 비트코인 거래소였던 마운트곡스가 해킹 당하는 사건이 있었다. 당시 비트코인 85만개를 읽어버려 해당 거래소가 파산 신청을 하면서 한 때 세상을 떠들석하게 했던 사건이기도 하다. 당시 체인널리시스는 마운트곡스 (Mt.Gox) 파산에 대한 조사관이었고, 무엇보다도 이 사건을 해결하기 위해 도난 당한 돈이 어디로 이동했는지 추적하기 위해 시각화 도구를 만들어야 했다. 그 후 이 제품을 만들어 은행과 연결하고 시장을 성장시킬 수 있는 암호화폐 정책에 투명성을 가져다 주기 위해 지속적으로 개발해 왔다.
 
Q. 추적 가능한 코인은 무엇이며, 향후 개발 계획은 어떻게 진행되고 있는가?

현재 비트코인과 비트코인 캐시를 추적할 수 있으며, 추적할 수 있는 암호화폐를 추가하기 위해 연구를 지속하고 있다. 향후 계획은 올해 9월까지 10개, 올해 말까지는 30개의 암호화폐를 분석 추적할 수 있는 솔루션을 구축하는 것이다.

Q. 9월까지 10개 올해 말까지 30개라면, 대략 어떤 코인들이 추적 가능하게 되나?

알려진 대로 지금까지 범죄자들은 주로 비트코인을 사용해 왔다. 하지만 비트코인이 추적 가능하다는 것을 인지를 한 범죄자들이 요즘 범죄 목적으로 사용하는 암호화폐를 비트코인에서 추적이 더 어려운 다른 암호화폐로 이동하고 있는 중이다. 만약 추적솔루션의 개발 로드맵이 먼저 공개된다면 범죄자들이 제3의 화폐로 옮겨 탈 준비를 할 시간적 여유를 주기 때문에 어떤 암호화폐들이 추적 가능하게 될 것인지는 정확히 공개하기 힘들다.

Q. 익명성에 중점을 두고 개발한 ‘모네로’도 추적이 가능한가? ‘코인마켓캡’에 등록된 암호화폐만 1567개에 이르는데 범죄자들이 어떤 화폐를 사용할지 어떻게 예측할 수 있나?

‘모네로’ 역시 추적이 가능하겠지만 예정돼 있는 30개 중에는 포함돼 있지는 않다. 질문대로 현재 등록된 암호화폐 수는 엄청나게 많은 것이 사실이다. 하지만 체인널리시스가 파악한 바로는 대중적으로 많이 알려진 마약거래나 대형 범죄의 경우, 환금성이 높은 알려진 코인을 쓸 수 밖에 없다. 서로간에 돈을 주고 받아야 하는데 잘 알려지지 않은 코인을 사용할 경우, 수수료 문제나 거래 상대가 알지 못하는 암호화폐라는 점 때문에 거래가 어렵기 때문이다. 이런 연유로 향후 개발 예정인 추적 가능한 솔루션은 범죄의 형태나 거래 수단을 따라가는 형태가 될 것으로 예상하고 있다.

Q. 리액터에 대한 관련 업계와 기관들의 반응은 어떤가?

지난 2월에 진행한 기자 간담회 이후 국내 비트코인을 거래하는 거래소와 공공기관, 특수기관 등에서 문의와 데모요청이 많이 들어왔다.

상담 내용을 종합해 봤을 때 사법권과 수사권이 있는 기관들은 비트코인 관련 범죄를 추적하기 위해 필요한 것 같고, 거래소의 경우 모니터링과 추적, 비트코인 거래에 대한 안정성을 위해 리액터 사용을 고려하고 있는 것 같다.

일례로 모 수사기관에서 수사관들을 대상으로 리액터에 대한 소개를 한 적이 있었는데 수사관 중 한 명이 “도난 당한 비트코인이 흘러간 내역이 일목요연하게 정리된 것을 보니 수사에 많은 도움이 될 것 같다”는 말을 하기도 했다. 수사기관에서 수사를 하려면 영장을 발급 받아야 하는데 이를 뒷받침 하기 위해서는 명확한 증거들 제시해야 한다. 리액터의 자료들은 영장에 필요한 증거가 되기 충분한 정보를 제공한다.

회사명을 밝힐 수는 없지만 거래소를 운영하는 모 업체의 경우만 해도 작년에만 서버다운과 해킹 등 여러 차례 크고 작은 사건사고가 있었다. 그로 인해 의도적으로 서버를 다운시켜 큰 피해를 입었다는 투자자들과 거래소 간에 법적 분쟁이 계속되고 있다.

이렇듯 개인사용자 거래내역 로그를 정확히 하고 있는지 여부는 사건이 발생했을 때 조사를 하는 차원에서 상당히 중요한 부분을 차지한다. 비트코인 지갑 주소를 이용한 입출금 트랜잭션 분석 솔루션인 리액터는 지갑 주소를 넣으면 자동으로 해당 지갑의 모든 트랜잭션 로그를 손쉽게 분석할 수 있어 불필요한 오해와 법적 분쟁의 소지를 줄일 수 있다.

Q. 국내 수사기관과 거래소 중 리액터를 사용하고 있는 곳이 있나?

거래소의 경우 리액터를 사용하고 있는 것이 알려지면 사용자들이 좋아하지 않기 때문에 공개하기 꺼려한다. 따라서 정확히 밝힐 수는 없지만 국내 유수의 거래소들이 리액터 솔루션을 사용할 용의가 있음을 밝혔고, 현재 취약한 거래소 상황이나 향후 강화될 컴플라이언스를 고려했을 때 조만간 계약하는 거래소가 늘어날 것으로 예상하고 있다.

또한 국내 일부 수사 기관에서는 3년전부터 사용해 왔고, 실제로 범인을 검거를 한 사례도 있다. 중고 시장거래나 사기거래 등에서 발생하는 사건의 경우는 경찰청뿐 아니라 관세청이나 관련 협회 등에서도 비트코인으로 거래가 이뤄진 경우를 조사하기 위해 리액터에 큰 관심을 보이고 있다.

Q. 개인적인 추적 의뢰도 가능한가?

개인사용자들이 문의하는 경우도 있다. 하지만 악용의 소지가 있기 때문에 개인 자격이거나 정확한 소속과 신분확인이 안될 경우, 솔루션을 제공할 수 없다. 내부 규정상 업체나 기관이 확인이 된 후 자료나 제품에 대한 소개가 들어간다.

Q. 리액터 솔루션을 사용함에 있어 한계점은 무엇인가?

P2P기반의 익명성을 보장하는 비트코인 자체의 특성을 고려했을 때, 리액터 솔루션은 정 반대쪽에 서 있는 솔루션이다. 체인널리시스가 트랜젝션 로그를 이용해 추적할 수 있는 솔루션 이기 때문이다. 하지만 이 솔루션에도 한계는 있다.

사실 추적에 있어서는 체인널리시스와 거래소의 공조가 가장 중요하다. 도난을 당했을 때 어떤 사용자가 어떤 아이디와 패스워드를 사용했는지, 또 언제 무슨 IP로 로그인을 했는지 알 수 있으면, ISP와 공조를 통해, 그 IP가 해당 시간에 어느 PC에 할당돼 있었는지 수사기관에서 추적해 나 갈수 있기 때문이다. 하지만 이는 거래소의 협력 없이는 사실상 추적하기 힘들다.

실제로 마운틴곡스 사건에서 볼 수 있듯이 비트코인을 해킹당했다고 발표는 했지만, 사건의 진위 여부는 여전히 미궁으로 남아 있다.

Q. 추적이 된 후에도 도난 당한 코인이 해외로 나갔을 경우 까다로운 절차나 여건상 회수하기 쉽지 않은 상황이 발생할 것 같다. 이런 부분은 어떻게 해결해야 하는가?

우리나라가 금융 실명제를 실시한 이후 많이 사라지긴 했어도 대포통장은 여전히 존재한다. 이 경우 수사권을 가진 경찰청 등 관계기관이 이 대포통장을 찾아내는데 나름 노하우가 있겠지만 대포통장이라는 것 자체가 추적하기 힘들다.

비트코인도 마찬가지다. 나중에 거래소가 합법화된 규제 안으로 들어간다면 사용자 실명제나 거래계좌를 공개하는 등의 조치가 가능할 것이다. 하지만 지금까지 그래왔듯이 합법적인 계좌가 대부분이겠지만, 대포계좌도 분명히 존재할 수 있다.

이런 경우 사건이 발생했을 때 어떻게 수사해야 할 것인지에 대해서도 고민을 하고 있다. 또한 만약 해커가 국내에서 현금으로 환전했을 경우 추적 수사를 통해 압수할 수 있다. 또 시간은 오래 걸리겠지만 공조가 가능한 국가에서 환전했을 경우라면 인터폴의 협조를 통해 회수할 수도 있을 것이다. 하지만 문제는 도난당한 비트코인이 공조가 어려운 국가로 갔을 경우에는 추적이 됐다 하더라도 코인을 회수하는 것은 어려운 것이 현실이다.

Q. 지난 1월 일본의 암호화폐 거래소 코인체크가 해킹으로 인해 5800억 원 상당의 암호화폐를 도난 당한 사건이 발생 했다. 국내 거래소 이대로 좋은지에 대한 우려가 많다.

얼마 전 디지털포랜식 교육 때문에 테스트 비트코인 거래를 직접 해 보니, 수수료가 너무 비쌌다. 한번 보내는데 수수료만 2만원 정도였다. 물론 수수료 없이도 거래를 할 수 있다. 하지만 거래 시스템상이 수수료가 있는 거래부터 먼저 처리하기 때문에 수수료 없이 거래할 경우 거래 시간이 한없이 지연된다.

알다시피 거래소들은 환전 수수료로 막대한 돈을 벌어들이고 있다. 하지만 정작 보안 사고가 터졌을 때는 책임을 회피하는 데만 급급하고 있다.

또한 거래소는 인·허가제가 아닌 영업신고만으로도 운영할 수 있다는 부분이 가장 우려스럽다. 비록 자율 규제안을 통해 자체적으로 강제성을 부여하겠다고는 하지만, 법적인 강제성이 없다면 비용이 많이 드는 보안에 대한 부분은 자연히 우선순위에서 밀릴 것이고, 사건이 발생했을 때 책임소재 또한 여전히 불분명할 것이다.

이에 대해 전문가들은 거래소의 요건을 허가제로 해야 하고, 세금도 부과해 법적인 규제의 틀 안에 넣어야 한다고 주장하고 있고, 개인적으로도 이에 대한 법안이 하루빨리 마련돼야 한다고 본다.

Q. 암호화폐에 대한 정부의 시각이 곱지 않다. 특히 비트코인이 곧 투기라는 선입견을 갖고 있는 경우도 많다. 이유가 무엇이라고 생각하는가?

정부의 입장에서 보면 블록체인 기술을 빙자한 유사수신 행위나 사기 등 부정적인 부분들을 간과 할 수 없을 것이다. 특히 블록체인 기반의 비트코인이 음성적으로 사용되고 있음은 그런 선입견을 갖게 하기에 충분한 이유가 된다. 개인적으로도 블록체인과 암호화폐에 대해 잘 모를 때는 지금 정부에서 바라보는 시각으로 바라봤다.

하지만 이 기술에 대한 충분한 학습과 이해가 이뤄진 지금에는 부정적인 시각보단 블록체인 기술이 가져올 무한한 가능성과 긍정적인 부분에 더 집중하게 됐다. 이처럼 새로운 기술을 도입하기 위해서는 학습하는 단계가 필요하고, 이해를 뒷받침할 수 있는 시간적 여유가 필요하다.

이미 글로벌 시장에서는 비트코인을 기반으로 하는 결재 서비스가 일반화되고 있다. 물론 그들도 처음부터 관대하지 않았다. 여러 차례 시행착오를 겪은 후에서야 지금과 같은 상황이 만들어진 것이다. 그에 반해 작년에서야 비로소 이슈화 된 우리나라는 현재 혼돈의 시기를 겪고 있다. 하지만 시간이 지나 암호화폐의 사용처가 늘어나면 그에 대한 선입견이 많이 개선될 것이라고 생각한다.

새롭게 도입된 블록체인을 기반으로 한 결재 시스템이 보편화되고, 수수료 없이 결제가 가능해 지고 사용량이 늘어나면 지금의 부정적인 시각보다는 긍정적인 부분이 더 부각될 것이다.

Q. 건전한 암호화폐 거래를 위한 제언을 부탁한다?

예전 인터넷의 대중화 시기, 금융권에서 피싱/파밍 등의 공격으로 사고가 발생하면, 책임 소재를 두고 은행과 개인간의 공방이 자주 일어났었다. 이와 유사한 사건들이 계속되자 정부주도의 컴플라이언스와 사고대응 가이드라인이 생겼고, 보상 체계도 명확해짐에 따라 더 이상 이를 두고 분쟁하지 않게 됐다.

이처럼 새로운 기술이 나오면 항상 긍정적인 부분과 함께 부정적인 부분도 공존하기 마련이다. 부정적인 부분도 긍정적인 부분으로 잘 끌고 나가야 한다는 것이 개인적인 생각이다.

앞서 소개한 바와 같이 체인널리시스 리엑터는 암호화폐의 긍정적인 부분을 부각시키기 보다는 취약하거나 부정적인 부분을 보완해 줄 수 있는 기술이다.

현재 암호화폐 거래소들은 자율규제안을 만들어 자체적으로 엄격한 잣대를 만들고, 이를 기준삼아 관리 감독을 하고 있다고 말한다. 하지만 민간에서 스스로 통제한다는 것은 결코 쉬운 문제가 아니다. 정부는 하루빨리 블록체인과 암호화폐에 대한 글로벌 추세를 인지하고 적절한 규제와 가이드라인을 만들어 이 새로운 기술을 제도권 안으로 흡수해야 한다.

Q. 체인널리시스 솔루션이 블록체인 산업생태계를 위해 어떤 기여를 할 것인가?

암호화폐는 블록체인 생태계를 유지시키는 자양분 같은 역할을 한다. 하지만 지금까지 사용자가 비트코인의 거래 내역에 대해 투명성 여부를 확인하지 못했다. 따라서 비트코인이 범죄에 사용되는 수단이 됐었던 것도 사실이다. 하지만 이 솔루션의 도입으로 암호화폐를 추적할 수 있게 됐으며, 그로 인해 검은 돈이 블록체인 생태계에서 퇴출되는 날이 올 것이라 믿는다.

앞으로 인섹시큐리티는 리액터의 보급에 힘쓰며 암호화폐의 투명성을 제고하고, 건전한 블록체인 산업이 육성되는 기반을 마련하는데 기여할 수 있도록 최선을 다 할 것이다.

 

조중환 기자 illssimm@cctvnews.co.kr

<저작권자 © CCTV뉴스 무단전재 및 재배포금지>
default_news_ad4

인기기사

오피니언

1 2 3
item35

섹션별 인기기사 및 최근기사

조이뉴스 인기기사

item42
#top
default_bottom_notch