back

검색

n번방 사건, 코인은 죄가 없다

정순형, 모네로, n번방, 미싱

n번방 사건이 국민의 공분을 사면서 암호화폐의 익명성과 믹싱(mixing)에 대해 묻는 사람들이 많아졌다. 개발자로서 개념을 쉽게 풀어 설명해 보겠다. 비유하자면, 암호화폐는 일종의 구슬과 같다. 다만, 각각의 구슬에는 현재 소유주 및 지금까지 구슬을 소유했던 모든 사람의 아이디가 각인돼 있다. 내가 암호화폐를 다른 사람에게 보내서 새로운 주인의 각인을 새긴다고 해도, 이전 소유주인 내 아이디는 지워지지 않는다. #암호화폐가 구슬이라면, 거래 기록이 구슬에 각인 다만, 구슬에 적힌 아이디만 가지고는 내 신상정보를 알 수 없다. 그래서 ‘암호화폐는 추적이 어렵다’는 인식이 생겼다. 그런데 이 구슬은 거래소를 통해 사고파는 경우가 대부분이다. 그리고 거래소는 회원가입을 통해 이 아이디와 내 신상정보를 결합해 따로 보관한다. 즉, 거래소만 협조하면 특정 구슬의 현 소유주뿐만 아니라 과거에 이 구슬을 가졌던 사람 전체를 추적 및 조회할 수 있다. 여기서 칼과 방패의 대결이 시작된다. 내가 구슬을 누구와 언제 주고받았는지 알려지는 걸 원하지 않지만, 거래를 하긴 해야 한다. 일일이 물물교환하는 방법도 있지만(거래소 없이 물물교환만 하면 아이디와 내 개인정보가 결합되지 않기 때문에 추적을 피할 수는 있다), 이 방법은 상당히 불편하다. 거래소는 편하다. 여기서 등장한 기술이 믹싱(mixing)이다. 믹서기가 내용물을 섞는 것과 마찬가지로 믹싱기술은 내가 구슬의 주인이란 것이 알려진 이후에도 이 거래기록을 섞어서 누가 누구 것인지 식별하기 어렵게 만드는 데에 목적이 있다. #거래 기록을 숨기는 기술 ‘믹싱’ 방법은? 믹싱에는 2가지 방식이 있다. 하나는 구슬을 잘개 쪼개서 추적을 힘들게 하는 방법, 다른 하나는 구슬 소유주만 알아볼 수 있게 색을 칠해서 각인을 지우는 방법이다. ①구슬 잘개 쪼개기 구슬을 아주 작은 수많은 단위로 쪼개서 구슬을 막 흩트리는 방법이다. 이런 거래를 그림으로 표현하면 거래들이 그물망처럼 촘촘하게 흩어진 것처럼 보인다. 이렇게 되면 거래 경로가 복잡해지면서 내역 추적이 어려워진다. 그런데 중요한 건 구슬이 쪼개져도 그 작은 구슬에 각인은 전부 남아 있다는 점이다. 아무리 작아도 어느 아이디가 어느 아이디와 구슬을 주고받았는지 모두 기록돼 있다. 그렇기 때문에 정밀한 데이터 분석 기술이 있으면 이러한 믹싱기술은 무용지물이 된다. 비트코인 믹서들 대부분이 이와 같은 방식을 택하고 있다. 예전에 업비트를 해킹했던 해커도 이 방식을 사용해서 해킹된 코인 세탁을 시도했다(아마 아직도 하고 있을 것이다. 잡히지 않으려면 평생 해야할 지도 모른다). ②구슬에 색칠해서 바구니에 담아 섞기 이 방식에서는 바구니로 들어오는 구슬을 모두 같은 색 페인트로 칠해 버린다. 이러면 각인이 안 보인다. 그 상태로 바구니에 넣고 한 번만 흔들면 어떤 것이 누구의 것인지 알 수 없게 된다. 그러면 구슬 주인은 어떻게 하느냐고? 현대의 최신 암호기술이 만들어낸 특수 형광 물감은 주인 눈에만 보인다. 구슬 각인을 물감으로 덮어버렸기 때문에 앞의 1번 방식의 데이터 분석 기술은 단번에 무용지물이 된다. 다만, 바구니에 구슬이 충분하지 않으면 경우의 수가 줄어들어 고도의 분석 없이도 대충 추측이 된다. 예를 들어, 구슬 3개를 섞어봐야 어차피 세 사람이 주고받은 것이라 적당히 찍어도 3분의 1의 확률로 누구의 거래인지 추정할 수 있다. 그런데 구슬 숫자가 늘어나면 늘어날수록 거래를 한 사람도 늘어날 테니 그 안에서 어떤 거래를 누가 했는지를 특정하기가 어려워진다. #박사방서 쓰인 모네로는 코인 자체에 믹싱 기술 탑재 다양한 믹싱 서비스, 혹은 기술이 존재하는 이유는 이 각인을 지우는 방법이 다르기 때문이다. 이를 테면 각인에 순서 및 관계도는 알 수 있지만 아이디만 지운다든지, 수량을 지운다든지, 지울 때 어떤 기술을 활용하는지 등으로 나뉜다. 박사방에서 활용된 모네로의 경우는 앞서 언급한 이 ‘색칠 기법’이 ‘링서명’이라는 기술을 통해 기능적으로 내장돼 있다. 모네로 외에도 영지식증명(zero-knowledge proof)을 쓰는 지캐시(Z-Cash), 지분위임증명(DPoS)를 쓰는 대시(Dash) 등도 익명성 코인에 해당한다. #거래소 이용했다면 추적할 수 있지만… 구슬을 바구니에 넣고 섞은 이후에는 누구인지 알기 어렵지만, 구슬을 바구니에 넣을 때 블록체인은 이 아이디를 기록한다. 만약 거래소에서 바구니로 바로 보냈다면, 신상정보와 아이디가 매칭돼 누구인지 알 수 있다. 박사 및 n번방 유로 회원이 모네로를 이용했지만 거래기록이 추적 가능한 건 이러한 이유에서다. 경찰이 박사의 휴대폰을 압수해 텔레그램 대화 내용에서 이 바구니들을 전부 찾아냈다면, 거래소에서 해당 바구니로 보낸 기록을 대조해서 누가 비용을 지불했는지 알 수 있다. 반면, 이 유료회원이 모네로를 다른 임의의 바구니로 옮기고, 그걸 다시 박사의 바구니로 옮겨 담았다면 그건 추적이 어렵다. 임의의 바구니를 거치면서 한번 뒤섞인 구슬들은 더 이상 거래소가 가지고 있는 거래기록과 매칭할 수 없기 때문이다. 이는 박사가 구슬을 거래소로 보내 현금화할 때에도 동일하게 적용된다. 거래소로 곧바로 보냈다면 높은 확률로 추정 가능하고(암호기술마다 이건 조금씩 다르다), 다른 바구니를 거쳐서 보내고 타인의 계정으로 거래소를 이용한다면 누군지 영영 알 수 없다. #그런데 이게 코인 잘못? 도구는 죄가 없다. 도구를 쓰는 사람이 문제다. 사실 모네로보다 더 익명성이 강해서 추적 자체가 불가능한 도구의 대표적인 사례는 ‘현금’이다. 모네로는 추적할 수 있는 경우의 수라도 있지만, 당장 내 지갑에 만원짜리가 어디서 누구로부터 왔는지 전혀 알 방법이 없다. 하지만, 그 누구도 “현금이 범죄를 조장하니 폐지하자!”고 주장하지 않는다. 최근 정부가 현금 확보를 위해 무기명 채권 발행을 고려한다는 뉴스가 나왔다<참조: ‘與, IMF 이후 22년 만에 무기명 채권 발행 검토’(이데일리, 3월 31일)>. 일부에서는 무기명채권이 자산가들에게 상속 및 증여세를 회피할 수 있는 훌륭한(?) 수단이 될 수 있다고 우려한다. 정부의 무기명채권 발행은 마치, 정부가 직접 모네로를 찍어내는 것과 비슷해 보인다. 의도적으로 고액 자산권에 익명성을 부여해 조세회피수단을 마련해주는 셈이다. 무기명 채권이 부작용이 없어서 발행하는 게 아니다. 잃는 것(조세회피 및 범죄에 사용될 가능성)보다 얻는 것(현금조달)이 크다고 판단한 실용적인 접근이다. 몇 년 전 카카오톡에 정부가 영장을 발부해 서버 내용을 꺼내 대화기록을 들여다본 일이 있었다. 그때 많은 사람들이 카카오톡을 탈퇴하고 대화내용을 암호화 처리하는 텔레그램으로 옮겨갔다. 그렇다고 그렇게 옮겨간 사람들이 전부 범죄자는 아니다. 그들 대부분은 그냥 누군가 내 허락없이 사적대화를 열람할 수 있다는 사실이 싫었던 것 뿐이다. 중요한 건 도구를 통해 얻는 것과 잃는 것이 비례적으로 합당한가에 관한 것이지, 일면만을 보고 잘못됐다고 하는 건 올바른 접근이 아니다. 범죄자는 처벌받아야 한다. n번방 이슈는 너무 충격적이고, 그 규모와 잔인함에 인간 본성에 대한 의문까지 생기게 만들었다. 다만, 그들의 악행보다 그때 사용된 도구들이 더 비난받는 억울한 상황은 벌어지지 않았으면 한다. 정순형 온더(Onther) 대표 ※정순형 대표가 4월 1일 자신의 페이스북에 쓴 글을 필자의 동의를 얻어 조인더들께 전합니다.

조인디 logo
j o i n
d

Article Title

  • J loading image
  • O loading image
  • I loading image
  • N loading image
  • D loading image

RE:CENT