'박사' 조주빈도 쓴 비트코인, 범죄자들이 쓰는 이유

[MT리포트]비트코인, 지하에선 이미 중앙통화②

"(비트코인이) 정말 혁신적이고 새로운 사업 모델이라면 구식의 범법행위에 의지할 필요가 없을 것이다." (프릿 바바라 전 미국 뉴욕남부지검 검사장)

2014년 1월 미국에선 유망했던 비트코인 거래회사 '비트 인스턴트'의 창업자 찰리 쉬렘이 미 법무부에 체포됐다. 조사 결과 그는 온라인 마약거래업자와 협력해 범죄 행각을 벌였다. 둘은 2년간 비트 인스턴트를 이용해 대량의 비트코인을 사들이고, 한 온라인 약품 거래 사이트에서 마약을 익명으로 사려는 이용자들에게 판매했다.

이는 암호화폐 업계와 미국 수사기관 등에 충격적인 사건이었다. 쉬렘은 당시 페이스북 최대 주주였던 윙클보스 형제에게 150만달러를 투자받는 등 비트코인 업계의 최대 기대주였다.

해외에서도 '비트코인 범죄'에 몸살

텔레그램 성착취 대화방 운영자 조주빈 / 사진=김창현 기자 chmt@

지난해 세간을 뒤집어놨던 텔레그램 '박사방'의 운영자 조주빈(25)이 수익을 챙기기 위해 사용한 수단은 비트코인이었다. 조주빈은 2018년 12월부터 지난해 3월까지 텔레그램 내에서 미성년자 성착취 영상을 판매하는 대가로 대화방 참여자에게 20만~150만원 상당의 비트코인 등을 받았다.

특히 조주빈은 경찰 추적이 어렵다며 이용자들에게 모네로를 사용하라고 권하기도 했다. 조주빈은 지난달 비트코인 등으로 거둬들인 1억800만원의 범죄 수익을 은닉한 혐의로 징역 5년을 추가 선고(총 45년) 받았다.

비트코인을 범죄에 활용하는 것은 조주빈 뿐만이 아니다. 이미 한국에서 비트코인은 '마약 거래 공용화폐'로 쓰인다. 비트코인을 범죄에 악용하는 것은 이제 전세계적인 현상이 됐다. 단순 피싱 범죄자들도 이젠 비트코인을 요구하는 경우가 잦다.

2017년 세계 150개국 30만대 이상의 컴퓨터를 망가뜨린 '워너크라이' 랜섬웨이 사건 때도 비트코인이 사용됐다. 워너크라이는 컴퓨터의 취약점을 파고들어 중요 파일을 암호화해 사용할 수 없게 만들었다. 해커는 파일을 복원해주는 조건으로 비트코인을 요구했다.


뿐만 아니라 2015년 7월부터 2년 8개월 동안 비트코인을 받고 운영된 세계 최대 아동 성착취물 사이트 '웰컴투비디오' 사건, 2018년 2월 인도네시아에선 비트코인으로 네덜란드에서 마약 '엑스터시'의 원료를 구매한 범죄조직 일당이 현지 경찰에게 붙잡히는 등 세계 곳곳에서 크고 작은 범죄들이 계속해서 벌어지고 있다.

익명성·수사기관 추적 어려워…범죄자들이 선호

랜섬웨어 '워너크라이'에 감염된 컴퓨터 화면 /사진=뉴스1

2009년 처음 나왔을 때만해도 비트코인이 범행에 쓰일 것이라고 예상하는 이는 적었다. 하지만 2015년 비트코인 생태계가 커지면서 범죄 영역까지 활용성이 커졌다. 특히 비트코인은 다크웹(특정 프로그램으로 접속 가능한 비밀 웹사이트)과 결합하면서 파괴력을 발휘하기 시작했다.

비트코인 등과 같은 암호화폐가 범죄에 사용되는 가장 큰 이유로는 익명성이 꼽힌다. 은행계좌와 같은 역할을 하는 비트코인 전자지갑 주소는 무작위로 생성된 20~60자리 숫자와 알파벳으로 구성되어 있는데, 은행계좌와는 달리 사람 이름이 붙지 않는다. 일반적인 방법으로는 소유자를 알아내기 힘들다는 뜻이다.

추적이 어렵다는 점도 있다. 비트코인의 경우 한 번 계좌를 만들면 입출금을 할 때마다 새로운 계좌형 전자지갑 주소가 생성되기 때문에 일반금융계좌보다 비교적 거래 내역를 쫓기 어렵다.

2019년엔 '믹싱 앤 텀블러(믹싱)'라는 기술도 등장했다. 믹싱은 비트코인을 전송할 때 송금할 지갑으로 바로 보내지 않고, 여러 개의 지갑으로 쪼갰다가 합쳐 보내는 방식이다. 수사기관 입장에선 추적이 훨씬 복잡하게 되는 셈이다.

해외 비트코인 거래소의 협조 여부도 문제다. 국내 거래소의 경우 수사기관에 협조적인 태도를 취하는 경우가 대부분이지만, 해외거래소는 연락이 안 되는 경우도 많다. 협조 요청을 할 수 있는 방법도 제각기 다른 탓에 수사 과정에 어려움이 발생한다.

송신자·수신자조차 서로 모르는 다크코인…거래 규모조차 파악 힘들어

임종철 디자이너 / 사진=임종철 디자이너

최근 범죄자들 사이 떠오르고 있는 '다크코인'도 골칫거리다. 비트코인 등을 비롯한 대부분의 암호화폐에는 익명성이 부여돼 있지만 추적이 아주 불가능한 것은 아니다. 모든 거래 내역이 공개되는 블록체인의 특성상 지갑 소유자의 거래 패턴을 분석하거나 환전 기록을 찾아 신원을 특정해 내는 방법이 있기 때문이다.

하지만 다크코인들은 이런 추적 경로까지 원천 차단한다. 대표적인 다크코인으로 꼽히는 '모네로'의 경우 거래 시 여러 사용자의 주소를 뒤섞어 송신자를 알 수 없게 만들고(링 서명 기법), 수신자도 자신의 계좌가 아닌 생성된 일회용 주소와 접근 키(스텔스 주소 기법)를 활용해 모네로를 송금받는다.

송신자와 수신자조차 서로가 누구인지 특정 불가능하다. 대시, 지캐시 등 다른 다크코인들도 비슷한 원리로 운영된다.

박춘식 서울여대 정보보호학과 교수는 "국제적인 조직범죄자들의 경우 해외 거래소를 이용해 여기저기 자산을 이동시키는 경우가 많은데, 해외 국가마다 상황이 제각각"이라며 "여기에 수천 번의 자금 쪼개기가 이뤄지는 경우 비트코인을 완벽하게 추적하는 건 불가능에 가까워진다"고 지적했다.

정두원 동국대 경찰행정학과 교수 역시 "수사기관이 범죄사실을 발견했다하더라도 가상계좌 등을 통해 거래를 하면 추적에 혼선이 발생한다"며 "모네로 같은 다크코인의 경우 워낙 음지에서 거래가 발생해 실제로 얼마나 개인 간의 거래가 형성됐는지 규모조차 정확히 파악하기 힘든 상황"이라고 했다.