back

검색

[크립토라이] ‘n번방’에 활용된 암호화폐, ‘이것’이 문제다?

크립토라이, n번방, 모네로, 거래소, KYC

[크립토라이] 통칭 ‘n번방’사건의 범죄수익에 암호화폐가 활용됐음이 드러나면서 관련 수사가 지속적으로 이뤄지고 있습니다. 다크코인이 아닌 일반 암호화폐는 블록체인의 투명성으로 인해 수사에 진전이 계속되고 있는 상황입니다. 그런데 블록체인 특성과는 별개로 범죄 추적에 장애물로 작용할 수 있는 ‘이것’이 발견됐습니다. #내 이름은 ‘익명성’이 아니라 ‘가명성’ 암호화폐를 생각하면 부정적인 이미지가 자주 연상되곤 합니다. 그 가운데 하나는 암호화폐가 자금세탁의 용도로 사용된다는 인식입니다. 명제 자체는 어느정도 맞는 말이기도 합니다. 국제 금융 범죄에 암호화폐가 이용됐다는 소식은 심심치 않게 접할 수 있습니다. 그래서인지 n번방 사건에 암호화폐가 활용됐다는 소식이 들리자 일각에서 우려의 목소리가 나오고 있습니다. 그런데 따지고 보면 암호화폐는 자금세탁에 적합한 익명성(Anonymous)을 가진 것이 아니라 가명성(Pseudonymous)을 지니고 있을 뿐입니다. 실명만 드러나지 않을 뿐, 송수신인의 고유ID나 거래 기록이 블록체인의 특징으로 오히려 투명하게 공개됩니다. 다만 실명이 공개되지는 않기 때문에 ‘공개성’이 아닌 ‘가명성’을 가졌다고 이야기하는 것입니다. 송수신인의 ID나 거래 기록을 특정하기 힘든 암호화폐는 일반 암호화폐가 아닌 ‘다크코인’에 해당합니다. 박사방 운영자 조주빈도 방 입장을 위한 자금을 받을 때 가장 널리 쓰이는 다크코인 모네로(XMR)를 선호했다고 알려져 있습니다. #신종 범죄에 제도적 뒷받침이 필요한 이유 암호화폐는 가명성이라는 단서가 투명하게 공개되다보니, 기술적 특성만 잘 활용하면 기존 범죄수단보다 오히려 추적이 용이한 측면이 있습니다. 온더 정순형 대표의 글처럼 일각의 인식과는 다르게 현금이 악용되면 암호화폐보다 추적이 어려워집니다. 블록체인은 디지털 분산 원장에 모든 데이터가 투명하게 기록되지만, 현금은 무기명채권 등을 통한 자금조달이나 오프라인으로 거래가 이뤄질 경우 아무 데이터도 남지 않기 때문입니다. 물론 암호화폐도 다크코인을 이용해 거래하면 추적이 매우 어려워지는 측면이 있으나, 새로운 제도가 확립되면 기본적인 예방이 가능해집니다. ‘이 시스템’이 정착되면 기존 암호화폐는 물론 해당 제도가 도입된 곳을 거쳐간 다크코인도 추적할 수 있습니다. 추적이 어려운 다크코인이라고 할지라도 결국엔 디지털 원장에 어떻게든 기록이 되기 때문에 새로운 방패만 잘 마련하면 기존보다 효과적인 범죄 예방을 실현할 수 있는 셈입니다. #KYC로 특수 범죄 추적할 수 있다 새로운 제도인 ‘이것’은 무엇일까요. 업계 관계자들 사이에선 새롭지 않을 지라도,제도권에서 새로운 주제로 떠오르고 있는 이슈가 있습니다. 바로 암호화폐 KYC(고객인증제도)입니다. 제도적 차원에서 KYC의 확립은 가장 시급한 문제라고 해도 과언이 아닙니다. KYC로 블록체인 가명성에 확증을 심어줌과 동시에 다크코인 추적에 단서를 달아줄 수 있습니다. 다크코인은 그 자체로는 추적이 힘들지만, KYC가 성립된 곳에서 다크코인을 거래하면 거래소에 남아있는 트랜잭션을 대조해 추적이 가능해집니다. 이러한 특징을 파악한 FATF(국제 자금세탁방지기구)는 지난해 암호화폐 관련 최종 권고안에 ‘트래블 룰(Travel Rule)’ 준수를 포함시켰습니다. 트래블 룰에는 “특정 기관이 암호화폐 송수신자의 이름·계정정보·신분증명 서류·실제 물리적 주소 등을 확인해야 거래를 처리할 수 있다”는 내용이 담겨있습니다. 이와 관련한 내용을 송수신인에게 요구하는 일련의 시스템이 KYC입니다. 한국의 경우 지난 3월 특금법(특정금융거래정보 보고 및 이용 등에 관한 법)이 통과되면서 KYC가 의무화될 전망입니다. #가시화되는 KYC, 그러나 구멍이 많다 신종 범죄 예방을 위한 제도적 조치에 국제적인 공감대가 형성되면서 KYC는 가시화되고 있습니다. 그러나 암호화폐를 취급하는 대표적 기관인 거래소들의 현황을 보면 아직은 허술한 점이 많아 보입니다. 실태 확인을 위해 크립토라이가 전세계 주요 거래소들의 KYC 시스템을 살펴봤습니다. 글로벌 정상급 암호화폐 거래소인 바이낸스(Binance)부터 확인해봤습니다. 바이낸스의 경우 이메일 인증만 거치면 바로 회원가입이 가능합니다. 회원가입이 쉽다고 하더라도 암호화폐 거래나 입출금에 KYC 제한을 걸면 되기 때문에 여기까지는 문제가 되지 않습니다. 문제는 그 다음부터입니다. 거래 및 입출금에 KYC가 설정되는지 알아보기 위해 크립토라이가 확인한 결과, 별도의 KYC 없이도 이메일 인증코드만 입력하면 관련 서비스를 모두 이용할 수 있었습니다. 사실 이전부터 바이낸스는 2BTC를 넘는 금액에 한해서 KYC 인증을 도입했는데, 이와 같은 흐름이 지금까지 계속 이어지고 있는 것입니다. 또 다른 대형 거래소인 후오비 글로벌(Huobi Global)도 마찬가지였습니다. 이메일 인증만 거치면 대량 출금을 하지 않는 이상 거래소 내의 기본 서비스를 모두 이용할 수 있었습니다. 이쯤되면 비교적 늦게 론칭된 거래소 중에서 거래량이 많은 곳의 KYC 현황도 궁금해집니다. 그래서 암호화폐 대표 정보제공 사이트 코인마켓캡(Coinmarketcap) 기준 거래량이 상위권으로 나타나있는 빌락시(Bilaxy)의 KYC 시스템도 체크해봤습니다. 빌락시의 경우 회원가입 및 입금까지는 지금까지 살펴봤던 거래소와 유사했습니다. 다만 출금에 KYC를 요구하고 있습니다. 출금 시에 여권 번호나 운전면허 등의 기본적인 KYC 절차가 들어갑니다. 여기서 빌락시 측이 하루 출금 상한선으로 설정한 30ETH 제한을 없애고 싶다면 2차 KYC를 거쳐야합니다. 2차 KYC에선 자신의 실제 얼굴과 여권 등의 신분증 정보가 함께 찍힌 ‘인증샷’을 요구합니다. 1차 KYC에서 다른 사람의 신분증을 쓸 수 있는 가능성이 존재하지만, 아예 안받는 것보다는 그나마 나은 조치인 셈입니다. 국내 KYC 시스템은 어떨까요. 국내 거래소의 경우 KYC에 한해서는 대부분 양호한 시스템을 구축하고 있었습니다. 한번쯤 이름을 들어봤을 법한 모든 암호화폐 거래소가 입출금 및 거래에 신원 인증이 비교적 확실한 휴대폰 인증을 요구했습니다. 업비트(Upbit)·빗썸(Bithumb)·코인원(Coinone)·코빗(Korbit)·고팍스(Gopax)는 물론 투자자들 사이에서 종종 이야기되는 코인제스트(CoinZest)·비트소닉(Bitsonic) 등의 경우도 마찬가지였습니다. #허술한 KYC가 불러올 수 있는 문제 블록체인 분석 업체 사이퍼 트레이스(CipherTrace)의 2019년 3분기 분석에 따르면 “암호화폐 거래소의 1/3이 KYC를 아예 도입하지 않고 있거나 관련 제도를 허술하게 운영한다”고 합니다. 지금 당장 KYC 제도를 확립하지 않는다고 위법이 되는 것은 아니지만, 앞으로의 확장성을 생각해보면 거래소를 비롯한 많은 업체들의 시스템 구축이 중요합니다. 지금과 같은 시스템에선 취약점을 악용해 거래소를 이용하는 사용자가 얼마든지 생겨날 수 있습니다. 이와 관련 한 업계 관계자는 “이메일 인증만으로 기본 서비스를 이용할 수 있는 거래소는 얼마든지 악용될 소지가 있다. 이메일은 별도의 신원 인증 없이도 무수히 많은 주소를 만들 수 있기 때문에 이를 활용한 자금세탁이 일어날 수 있다”고 전했습니다. 또한 복수의 업계 관계자는 “KYC 제도 미비 등의 문제로 관련 범죄나 해킹 사건이 일어났을 때 국제 공조가 실질적으로 이뤄지지 않는 경우가 있다. 공조에 협조하겠다고 말하는 건 쉽지만, 그걸 정확히 이행하려면 관련 시스템이 미리 구축돼 있어야하는 게 현실이다”라고 귀띔하기도 했습니다. 이렇게 늘어나는 신종 범죄를 효과적으로 대응하기 위해서라도 앞으로 KYC를 비롯한 시스템 개선은 필수적으로 요구될 전망입니다. 지난 3월 글로벌 암호화폐 마진 거래소 비트멕스(Bitmex)는 물론, OTC(장외거래) 거래소로 유명한 로컬비트코인즈(LocalBitcoins, 최근 조주빈이 핀란드 소재의 장외거래소에서 자금세탁을 한 정황이 포착됐는데 이곳으로 추정되고 있습니다)마저 KYC를 진행한 것에서 이러한 흐름을 가늠해 볼 수 있습니다. 박상혁 기자 park.sanghyuk@joongang.co.kr

조인디 logo
j o i n
d

Article Title

  • J loading image
  • O loading image
  • I loading image
  • N loading image
  • D loading image

RE:CENT