비트코인의 흐름을 추적하면 범죄가 보인다. 과거 '돈의 흐름을 쫓아라(follow the moeny)'는 범죄 수사의 명제가 이제 비트코인에도 통한다. 비트코인 등 암호화폐는 익명성과 추적이 힘든 점을 앞세워 지하 세계의 '중앙화폐'가 되고 있다.
미국 암호화폐 분석회사인 ‘체이널리시스’는 올해 초 발간한 보고서에서 “(암호화폐) 거래소에서 비트코인 가격이 떨어질 때도 다크웹(특정 프로그램으로 접속 가능한 비밀 웹사이트)에서 비트코인 가치는 상승하는 양상을 보였다”며 “그만큼 불법적인 용도로 비트코인이 사용되고 있음을 보여주는 것”이라고 했다.
미국 FBI, 현장수사와 사이버수사 병행해 범죄자 검거
/AFPBBNews=뉴스1‘네트워크 압수수색’이라 불리는 ‘네트워크조사기법(NIT)’도 사용한다. 수사기관이 압수수색 영장을 받은 후 다크웹 사이트에 접속한 컴퓨터를 해킹해 범죄자의 신원을 확보하고 주소를 찾아내는 방식이다.
이 시각 인기 뉴스
인호 고려대 컴퓨터학과 교수는 “거래소를 통한 정상적인 암호화폐 거래에서 범죄가 발생하기 쉽지 않으나 다크웹을 통하면 범죄 수사가 쉽지 않은 것은 사실”이라며 “하지만 피의자의 노트북이나 핸드폰을 확보해 단서만 찾으면 블록체인으로 연결된 거래 내역 등의 모든 정보를 알 수 있다”고 말했다.
암호화폐 거래 추적 시스템 계속 개발…국제공조도 적극 참여
국내에서도 자금세탁이나 탈세, 마약밀매 등 비트코인 관련 일상범죄가 늘어나며 수사 당국이 대응책 마련에 고심 중이다.
우선 검찰은 대검찰청 내 ‘국가디지털포렌식센터(NDFC)’에서 변화하는 수사 환경에 대응하고 있다. 특정 범죄에 사용된 IP주소를 묶는 ‘클러스터링 기법’을 활용하고, 범죄에 이용되는 암호화폐 거래 추적 기법을 연구하고 있다.
대검찰청 과학수사부 사이버수사과는 악성코드나 다크웹 로그정보 등 사이버범죄에 사용되는 정보들을 분석해 일선 검찰청과 합동해 수사를 한다. 의심스러운 비트코인 등 암호화폐 거래가 있으면 해당 코인의 거래 기록을 살펴 실제 유통 여부를 판단해 사기성 등을 입증한다.
경찰에서는 2016년부터 비트코인 거래추적 프로그램을 해외에서 구매해 사용 중이다. 유로폴, 인터폴, FBI 등에서도 활용 중인 이 프로그램은 비트코인 거래내역을 실시간으로 확인할 수 있고 비트코인 환전을 취급하는 국내외 거래소 파악이 가능하다. 한 명이 다량의 비트코인을 갖고 있으면 거래정보와 인터넷 IP주소 일부를 확인할 수 있다.
비트코인 관련 범죄가 늘어나자 경찰청은 추적 프로그램을 추가 구매한 것으로 전해진다. 2019년부터는 직접 개발한 암호화폐 추적 시스템도 이용하고 있다.
최종상 경찰청 사이버범죄수사과장(총경)은 “해외 솔루션에 따르는 비용 지출이 적지 않기 때문에 직접 시스템을 개발하게 됐다”며 “더 정교한 추적과 시각화를 위한 업그레이드도 진행하고 있다”고 밝혔다.
국제 협력이 필수적인 만큼 지난해엔 인터폴, 해외거래소 등과의 국제 공조 담당 인력도 대폭 확대했다. 최 총경은 “범죄자들의 기술 등이 날로 복잡해지고 있다”며 “정기적인 교육 등을 통해 경찰들도 끊임없이 암호화폐 등에 대해 공부하고 있다”고 말했다.
