암호화 화폐인 비트코인이 본래 목적과 달리 범죄자들에게 악용되는 사례가 늘고 있다. 특히 '디지털 인질'이나 다름 없는 랜섬웨어 몸값을 비트코인으로 지급하는 사례가 등장하면서 더 관심이 쏠리고 있다.
랜섬웨어 에레버스(Erebus)에 감염된 국내 호스팅업체 인터넷나야나는 지난 14일 파일복구를 위해 397.6 BTC(비트코인 단위)를 공격자들에게 지불하기로 합의했다고 밝혔다. 397.89BTC는 우리 돈으로 약 13억원에 이르는 금액이다.
얼마 전 발생한 워너크라이(Wanna cry) 랜섬웨어 사태 때도 국내외에서 수많은 피해자들을 만들어냈다.
범죄에 악용되고 있는 비트코인의 이동 경로를 파악해 범죄자를 체포하는 것은 불가능한 일일까? 이 질문에 대해 경찰 및 업계 관계자들은 쉽진 않지만 불가능한 것도 아니라고 말한다.
인터넷나야나 해킹 관련 수사를 맡고 있는 경찰청 사이버안전국 수사2실 임종완 실장은 15일 "비트코인도 일반 계좌와 같은 전용 주소(가상계좌)가 있고, 블록체인에 거래 내용이 남기 때문에 어느 정도는 추적이 가능하다"고 말했다. 그는 또 "현재 범인들이 악용한 악성코드를 분석해 침입경로를 찾는 한편 피해 서버들도 확보해 분석 중"이라고 덧붙였다.
유엔 마약범죄사무소(UNODC)도 비슷한 입장을 밝힌 적 있다. UNODC는 지난달 말 전 세계를 상대로 피해를 입힌 워너크라이 유포 조직들이 피해자로부터 받은 자금의 흐름을 추적하고 있는 만큼 마음대로 현금화하지는 못할 것이라고 공언했다.
비트코인은 숫자, 영어대소문자 등으로 이뤄진 가상계좌를 통해 거래가 이뤄진다. 각 계좌별 거래내역은 블록체인이라는 온라인 거래장부에 빠짐없이 기록돼 누구나 확인해 볼 수 있다. 다만 이 과정에서 실제로 어떤 사람이 거래했는지까지 확인하기는 어렵다.
범죄자가 노출되는 순간은 비트코인을 현금으로 바꾸려고 시도할 때다.
비트코인을 현금화하기 위해서는 반드시 거래소를 거치게 된다. 거래소는 이메일 인증, 휴대폰 인증, 계좌인증, 여권 사진과 대조해 본인이 맞는지 등을 확인하는 과정을 거쳐 거래소용 가상계좌를 발급해준다.
만약 범죄자들이 랜섬웨어로 협박해 받아낸 비트코인을 거래소에서 인출해 일반 은행 계좌로 보내게 되면 그 뒤부터는 계좌추적을 통해 수사가 이어진다.
국내 암호화 화폐 거래소인 코인원 김진형 팀장은 "세계 최대 거래소인 미국 폴로닉스의 경우 이메일만으로도 회원가입이 가능하지만 출금한도가 하루 2천달러 수준"이라며 "이보다 많은 암호화 화폐를 현금으로 인출하기 위해서는 여권이나 신분증과 함께 내 얼굴 사진을 찍어 보내는가 하면 스카이프로 영상통화를 하면서 실제 본인이 맞는지를 확인하는 과정을 거친다"고 설명했다.
관련기사
- 인터넷나야나, 랜섬웨어 피해 주중 복구 어려울 듯2017.06.15
- '13억 거래' 랜섬웨어 사태, 어떻게 될까2017.06.15
- 인터넷나야나 "랜섬웨어 해커와 13억 합의"2017.06.15
- 비트코인 폭등에 그래픽카드 '품귀'…판매량 3배↑2017.06.15
그만큼 범죄자들이 익명으로 혹은 다른 사람의 이름을 도용해 비트코인을 현금화하는 것이 쉬운 일은 아니라는 뜻이다. 범죄자들이 현지 거래소를 통해 비트코인을 현금화하려고 시도할 경우 범죄수사기관들에게 이러한 내역이 들통날 가능성이 크다.
미국 소재 블록체인 기술 기업인 체이널리시스는 비트코인이 범죄에 악용되는 상황에 대비해 블록체인 상 기록을 분석해 시각적으로 보여주는 툴을 제공한다. 국내서는 코인원이 이 툴을 라이선스 받아 가상화폐 추적 컨설팅 서비스를 지원하는 중이다.