"비트코인 지갑주소로 거래분석·범죄추적한다"

인섹시큐리티, 암호화폐 계좌분석툴 '체이널리시스 리액터' 국내출시

컴퓨팅입력 :2018/02/21 15:08    수정: 2018/02/21 15:14

비트코인 지갑주소로 거래를 분석하고 범죄를 추적할 수 있는 암호화폐 계좌분석툴 '체이널리시스 리액터'가 국내 출시됐다. 비트코인의 사용행위나 입출금 경로를 파악하고자하는 국내 사법기관 및 암호화폐 거래소를 위한 솔루션이다.

워너크라이 랜섬웨어 감염피해자가 송금한 비트코인의 발신 출처를 시각화한 그래프.

디지털포렌식 및 네트워크보안전문업체 인섹시큐리티(대표 김종광)는 비트코인 자금세탁방지 소프트웨어(SW) 전문업체 '체이널리시스(Chainalysis)'의 계좌분석솔루션 체이널리시스리액터(Chainalysis REACTOR)를 출시했다고 21일 밝혔다.

체이널리시스는 지난 2014년 설립된 회사다. 미국 뉴욕에 본사를, 덴마크 코펜하겐에 사무소를 뒀다. 비트코인 거래소 및 글로벌 금융사와 협력해 블록체인기반 거래환경의 위험을 평가하고 낮출 수 있는 기술을 제공한다. 회사는 유럽의 국제수사기관 유로폴(Europol)과 이밖의 국제 사법기관과 제휴해 불법 자금세탁 및 사이버범죄자 추적, 파악을 지원했다.

체이널리시스리액터 분석기능을 사용해 특정 거래소에서 발생한 해킹사고 이후의 비트코인 이동경로를 시각화한 그래프.

체이널리시스리액터는 비트코인 지갑주소를 기반으로 입출금거래를 분석하는 솔루션이다. 지갑주소를 입력하면 그 지갑의 모든 입출금 내역을 분석할 수 있다. 사기, 도박, 랜섬웨어 등 범죄에 악용된 지갑 주소를 검색하기 위한 수사에 활용될 수 있다. 전체 거래에 대한 통계분석으로 비트코인 송수신 내역을 파악하는 데도 쓰인다. 특정 거래가 어떤 비트코인 주소로 이뤄졌는지, 거래량이 얼마인지 알아내는 데도 유용하다. 또 지갑 주소와 지갑SW를 분석해 거래에 쓰인 IP주소를 추출하고 이를 통해 거래가 이뤄진 지역(나라) 이동 경로를 추적할 수도 있다.

체이널리시스는 인섹시큐리티와 협력해 체이널리시스리액터를 금융사, 비트코인 거래업체, 디지털포렌식 전문기관, 정부 수사기관 등에 제품을 공급하고 기술지원 및 공인교육을 제공할 계획이라고 밝혔다. 인섹시큐리티는 체이널리시스리액터가 금융사, 암호화폐거래소, 공공기관 및 수사당국의 디지털포렌식 전문조직을 위한 도구로 쓰일 수 있다고 설명했다.

체이널리시스리액터 분석기능을 사용해 범죄에 악용된것으로 의심되는 비트코인의 이동경로를 추적한 그래프.

금융사는 체이널리시스리액터가 제공하는 블록체인 활동 모니터링 보고서를 활용할 수 있다. 보고서는 블록체인상의 거래 행위를 세분화해 보여 준다. 관련 사업 진행시 미리 위험을 평가할 수 있도록 돕는다. 자금이 비트코인으로 이동하는 경로, 목적지를 시각화하는 툴과 새로운 사이버위협 요소를 발견해 조사할 수 있는 정보를 함께 제공한다.

암호화폐거래소는 체이널리시스리액터의 API로 특정 비트코인 지갑 주소의 위험성을 식별할 수 있다. API는 기존의 다양한 보안솔루션에 통합될 수 있다. 이 API로 위험도가 높다고 식별된 대상을 상세 조사할 수 있다. 독립된 출처의 데이터를 제공해 대상이 비트코인으로 수행한 거래가 무엇인지도 추정할 수 있다.

관련기사

공공기관 및 수사당국의 디지털포렌식 전문조직은 체이널리시스리액터로 범죄활동을 식별할 수 있다. 비트코인 관련 범죄 피해자의 관계를 파악하고 범죄자의 수입을 추정할 수 있다. 범죄자가 비트코인을 현금화하거나 다른 디지털화폐로 변환하기 위해 사용하는 서비스도 식별할 수 있다.

체이널리시스리액터는 과거 워너크라이, 페트야 랜섬웨어 확산 사태때 이뤄진 비트코인 거래 내역을 분석하는 데 쓰였다. 각각의 랜섬웨어에 감염당한 피해자가 비트코인을 그 랜섬노트 지갑주소로 보낸 거래내역을 분석했고 랜섬웨어 악용 여부를 최종 확인했다.