"8년 동안 전 세계 암호화폐와 지갑주소 관련 데이터를 축적했습니다. 범죄에 이용되는 암호화폐와 지갑은 추적이 가능하다는 말입니다. 추적을 안 당할 자신이 있으면 범죄를 저지르면 되지만, 언젠가는 꼭 검거됩니다."
암호화폐, 가상자산과 관련한 사기 범죄가 끊이지 않는다. 이런 범죄의 피해자가 되지 않기 위해서는 어떻게 해야 할까. 세계적인 블록체인, 암호화폐 관련 분석기업인 체이널리시스의 백용기 한국지사장을 만나 직접 물었다.
체이널리시스 한국지사는 현재 검찰·경찰·국정원 등과 협력해 국내 암호화폐 관련 범죄에 대응하고 있다. 경찰청이 사용하는 암호화폐 추적 프로그램 '체이널리시스 리액터'도 체이널리시스가 만든 제품이다.
백 지사장이 지난 8년 동안 축적했다는 데이터는 '트랜잭션(Transaction)'을 의미한다. 트랜잭션이란 암호화폐 거래 과정에서 신원확인을 위해 전송되는 데이터인데, 이를 분석하면 지갑 주인을 알 수 있다. 체이널리시스는 2014년 미국 뉴욕에 본사를 설립한 이후부터 현재까지 전 세계 트랜잭션 데이터를 분석해 수억개에 달하는 지갑 정보를 확보하고 있다.
특히 체이널리시스는 도난된 암호화폐에 '플래그'를 달아 놓는 서비스를 제공한다. 범죄에 활용된 암호화폐에 일종의 꼬리표를 부착하는 셈이다. 꼬리표가 붙은 암호화폐가 거래되면 거래소는 곧바로 수사기관에 이를 알려야 한다. 전 세계 90%의 거래소가 체이널리시스를 이용하기 때문에 이를 피하는 것은 쉽지 않다. 플래그는 아동 성착취 영상을 유포하고 비트코인을 챙겼던 '웰컴 투 비디오' 사건의 주범인 손정우를 검거하는 데 역할을 했다.
백 지사장은 "트랙잭션 주소 등만 알면 지갑 주인이 누구인지 알 수 있다"며 "수억개에 달하는 지갑 주소가 누구 소유인지 '클러스터링'하는 게 우리 역할"이라고 설명했다. 이어 "암호화폐가 처음 나올 때부터 조사를 해야만 이런 것들이 가능하기 때문에 다른 기업이 진입하기에는 장벽이 높다"며 "지금 이 순간에도 새로운 지갑과 암호화폐가 만들어지고 있다. 사실상 데이터 싸움을 하고 있는 것"이라고 했다.
블록체인 전문 분석 기업인 체이널리시스는 2014년 미국 뉴욕에 설립됐다. 암호화폐 거래소 '크라켄(Kraken)'의 공동 설립자인 마이클 그로내어가 최고경영자(CEO)를, 안드로이드 가상화폐 지갑을 처음 개발한 얀 뮬러가 최고기술책임자(CTO)를 각각 맡고 있다. 기업 가치는 4조2000억 달러에 달하며 미국 연방수사국(FBI), 인터폴, 유로폴 등 전 세계 수사기관 80곳과 전체 거래소의 90%, 은행 등 금융기관 30곳이 체이널리시스 서비스를 이용하고 있다.
현재 암호화폐 관련 불법거래량은 증가하고 있는 추세다. 2020년 3454조원이던 전 세계 암호화폐 거래량 중 불법거래 비율은 0.62%(21조5000억원) 수준이었다. 작년에는 총 거래량이 1경9000조원으로 뛰면서 불법거래 비율도 0.15%로 줄었다. 그러나 불법거래량 자체는 28조5000억원으로 전년 대비 약 7조원 증가했다. 범죄피해금액도 17조로 전년 9조5000억원보다 증가했다.
암호화폐 관련 범죄라고 해서 과거 금융 범죄와 특별히 다를 건 없다는 게 백 지사장의 설명이다. 대상만 현금에서 암호화폐로 바뀐 셈이다.
암호화폐 범죄는 크게 '해킹범죄'와 '비해킹범죄'로 구분된다. 해킹범죄가 랜섬웨어·멀웨어 같은 기술을 이용해 암호화폐를 탈취하는 것이라면, 비해킹범죄는 별다른 기술 없이 이뤄지는 투자사기 등을 일컫는다.
현재까지 전 세계적으로 가장 많은 피해를 발생시킨 해킹범죄는 '크립토재킹'이다. 크립토재킹이란 불특정 다수의 컴퓨터를 해킹한 뒤 해당 컴퓨터 중앙처리장치(CPU)를 강제로 작동시켜 가상자산을 채굴하고 이를 빼내는 방식이다. 암호화폐를 직접 훔치는 것이 아니기 때문에 피해자들이 범죄를 인지할 가능성이 낮다. 컴퓨터로 문서작업만 하는데 끊임없이 CPU가 돌아가고 있다면 크립토재킹을 의심해볼 수 있다.
그러나 백 지사장은 시간이 지날수록 크립토재킹 범죄는 줄어들고 스캠·피싱 범죄가 증가할 수밖에 없다고 전망한다. 채굴 가능한 암호화폐가 바닥난 상황이라 더 이상 컴퓨터를 해킹해 채굴에 나설 요인이 없다는 것이다. 반면 스캠 범죄는 증가 추세다. 2020년 5조2000억원 규모던 스캠 범죄는 작년 9조4000억원으로 증가했다. 작년 전체 범죄피해금액 17조원의 절반 이상이다.
백 지사장은 모든 암호화폐 범죄의 첫 시작은 '피싱'인 만큼 의심스러운 인터넷 주소(URL)를 클릭하지 않는 것이 효과적인 예방법이라고 조언한다.
백 지사장은 "사람들로 하여금 특정 URL을 클릭하게 만들어 컴퓨터·모바일에 접근할 수 있는 통로를 만든 뒤 랜섬웨어나 멀웨어 등 악성 프로그램을 심고, 이후 상황에 따라 여러 기술들을 활용해 암호화폐를 탈취한다"며 "컴퓨터·모바일로 접근할 문만 열어 주지 않으면 해킹을 당하는 일은 거의 없을 것"이라고 했다. 그러면서 "남녀노소 불문하고 이메일이나 모바일을 통한 피싱이 많기 때문에 주의해야 한다"고 당부했다.
비해킹범죄로 분류되는 암호화폐 투자사기와 관련해서는 "공신력 있는 기관 등에서 평가한 정보를 토대로 투자를 해야 한다"며 "이런 과정 없이 단순히 입소문을 타고 투자를 하면 위험하다"고 설명했다.