580억엔(약 5680억원)을 털린 일본 코인체크의 가상 화폐는 추적이 가능할까? 일반적으로 가상 화폐는 익명성이 높기 때문에 한 번 탈취되면 되찾거나 범인을 식별하기 어려운 것으로 알려져 있다. 하지만 이번 해킹에서 탈취된 가상 화폐 넴(NEM)을 발행한 '넴 재단'은 유출된 넴에 꼬리표를 달아 추적 중이라고 주장하고 있다.
넴 재단의 제프 맥도널드 부사장은 28일 소셜미디어에 "도난당한 가상 화폐가 이체되는 모든 계정에 자동 태그(tag·꼬리표)를 붙이는 방식으로 추적하고 있다"고 말했다. 넴 재단에 따르면 이 기술은 코인체크에서 탈취당한 넴이 보관된 범인들의 계좌를 자동으로 찾아가 누구나 '장물'로 식별할 수 있는 디지털 코드를 붙이는 방식으로 작동한다.
범인들이 이 계좌에서 다른 계좌로 넴을 옮기거나 현금화하기 위해 거래소를 이용해도 이 코드는 계속 따라 다닌다. '장물'이라고 표시해 거래를 차단하고 사법기관이 추적할 수 있도록 했다는 것이다. 넴 재단은 28일 새벽부터 실제로 이 기술을 적용한 것으로 알려졌다. 오쓰카 유스케 코인체크 최고운영책임자(COO)도 28일 밤 현지 기자들과 만나 "아직 코인이 현금으로 바뀐 흔적이 없다"고 말했다.
하지만 이런 기술로도 범인을 잡거나 돈세탁을 막을 수 있을지는 불확실하다. 김석원 지능정보기술연구원(AIRI) 박사는 "해커가 가상 화폐 기술 특성을 어느 정도 이해했느냐가 관건"이라며 "해킹 직후에 다른 코인으로 이미 바꿨거나, 코인을 잘게 쪼갠 소액으로 환전을 시도하면 추적이 매우 어렵다"고 말했다.
김수형 한국전자통신연구원(ETRI) 정보보호연구본부 기술총괄은 "가상 화폐 거래가 투명하게 공개되긴 하지만 누가 어디서 갖고 있는지 확인이 안 되고, 전 세계 거래소가 장물 코인을 취급하지 말자고 단결할 가능성도 낮다"며 "지속적으로 가상 화폐 거래소 해킹 사태가 터지는 것 자체가 코인의 현금화가 쉽다는 것을 보여준다"고 설명했다.