# 지난 17일 현직 법무사가 하루 접속자가 50만명에 이르는 인기 음란사이트를 운영하다 경찰에 적발됐다. 부산경찰청 사이버수사대 조사결과에 따르면 이들은 수사기관의 추적을 피하려고 온라인 가상화폐인 비트코인으로 거래했다. 경찰은 이들이 지난해 비트코인을 현금화한 규모만 15억원인 것으로 확인했다.
이들 일당은 회원들의 참여를 유도하려고 ‘콘텐츠 콘테스트’라는 내부 이벤트도 벌여 회원들이 업로드한 성관계 사진 중 가장 많은 추천을 받은 회원에게 200만∼500만원의 시상금을 비트코인으로 지급하기도 했다.
# 지난해 10월에는 인터넷 암시장에서 비트코인으로 마약을 거래한 80명이 서울지방경찰청 마약수사계에 검거됐다. 이들은 2015년 8월부터 1년간 인터넷 암시장에서 대마·코카인 등 마약류 2억4000만원어치를 사들였다. 마약 구매에 딥웹과 베리마켓 등 해외 암시장 사이트를 주로 이용했으며, 결제는 비트코인으로 했다. 경찰 추적을 피하기 위해서다.
국내에서도 비트코인을 악용한 범죄가 늘고 있다. 개인정보가 노출되지 않는 비트코인이 현금보다 돈 세탁과 수사 당국의 자금 추적을 피하기 용이해서다. 개인이나 기업 PC의 중요 데이터를 암호화하고 이를 풀어주는 대가로 돈을 요구하는 ‘랜섬웨어’도 최근 현금 대신 비트코인을 요구하고 있다.
이미 해외 범죄자들은 비트코인을 마약과 도박, 포르노, 성범죄, 무기매매 등의 범죄수단에 사용하고 있다. 비자금 조성과 돈세탁 목적으로도 비트코인이 이용된다.
비트코인이 범죄에 악용되는 것은 익명성 때문이다. 비트코인을 거래하는 과정에서 개인 정보가 필요하지 않다. 거래 또한 분석이 불가능한 컴퓨터 암호 기술로 진행된다. 그렇다면 범죄에 이용되는 비트코인은 추적이 불가능할까. 금융 보안 전문가들과 경찰 관계자들은 "추적이 가능하다"고 말한다.
◆ 본인인증 없이 비트코인 거래… 거래 과정도 암호화
비트코인의 익명성은 거래 특성에서 따른 것이다. 비트코인은 인터넷 가상화폐로 발행 주체가 없다. 비트코인을 사용하려면 관련 사이트에서 인터넷 상의 지갑(wallet)을 만들어야 한다. 지갑은 비트코인을 저장하는 일종의 계좌다. 지갑을 만들 때 본인인증 등의 개인정보는 필요 없다. 지갑마다 영문과 숫자로 된 고유 식별 번호만 붙는다.
비트코인 거래는 마치 이메일을 주고받는 것과 비슷하다. 비트코인은 거래자가 생성한 암호화된 계정(address)을 통해 거래한다. 비트코인 지갑에서 보내는 주소를 선택하고 받는 주소와 금액을 입력하면 된다. 즉 개인 대 개인이 아닌 주소 대 주소로 거래가 일어난다.
이 과정에서 어떠한 개인정보 수집도 일어나지 않는다. 비트코인을 거래한 사람이 누군지 확인하기 힘들다는 얘기다.
비트코인 거래는 한번 거래되면 취소할 수 없는 컴퓨터 암호화 기술인 일방향 해쉬함수(SHA-256)를 통해 처리된다. 일단 거래가 이루어지면 외부인은 물론 거래 당사자도 되돌릴 수 없다. 이런 특성도 비트코인이 범죄에 악용되는 이유 중 하나다. 금융사를 통한 현금 거래의 경우 사법당국이나 경찰이 거래를 정지하거나 취소할 수 있다.
◆ 거래 장부 공개되는 비트코인…블록체인 분석해 추적 가능
개인정보가 거래에 전혀 사용되지 않다보니 비트코인 거래 당자사를 특정하기 쉽지 않다. 다만 비트코인이 완벽한 익명성을 보장하는 것은 아니다. 비트코인은 익명성과 동시에 공개성도 가지고 있다. 바로 비트코인에 적용된 블록체인이라는 기술 때문이다.
블록체인은 금융거래 장부를 분산·저장하는 전자 공공 거래 장부 기술이다. 지속적으로 생성되는 정보를 ‘블록(Block)’ 단위로 만들어 기존 데이터베이스(DB)에 순서대로 연결(Chain)하는 일종의 분산형 DB기술이다.
비트코인이 거래되면 보낸 사람이 받은 사람의 주소를 명시해 디지털 서명을 하고 소유권이 이전됐음을 비트코인 거래 참여자 모두에게 알린다. 거래 기록은 블록체인에 영구히 기록·보전된다. 거래 기록이 담긴 블록체인 정보는 누구나 확인할 수 있다.
경찰 역시 범죄에 악용된 비트코인 주소를 확인해 블록체인에 기록된 거래 내역을 전부 들여다 볼 수 있다. 블록체인 때문에 비트코인 거래 과정은 투명하며, 추적도 가능하다. 이런 비트코인의 특성을 ‘반익명성(pseudo anonymity)’이라고 한다.
이미 선진국에서는 블록체인을 분석해 비트코인 거래를 시각화해 보여주는 기술들이 개발되고 있다. 체이널리시스(Chainalysis), 코인애널리틱스(Coinanalytics), 블록시어(Blockseer), 엘립틱&스코어체인 (Elliptic&Scorechain) 등이 있는데, 이 중 체이널리시스가 대표적이다.
유럽연합(EU) 통합 경찰기관인 유럽폴과 글로벌 투자은행 바클레이스가 이 기술을 도입했으며, 우리 경찰도 최근 체이널리시스를 도입해 시범 운영하고 있다.
우리나라는 비트코인 거래 내역을 확인하기 더 쉽다. 코빗이나 코인원 등 국내 주요 비트코인 거래소들은 비트코인 주소 발급 시 본인 인증을 거치고 있다. 비트코인을 일반 화폐로 현금화할 경우 입금받는 계좌는 실명이기 때문에 추적이 더 용이해진다.