비트코인기술과 범죄자검거

사진: Shutterstock

법집행기관들이 검거를 피하기 위해 비트코인을 사용하는 범죄자들을

따라잡고 있다. 2015년 2월 Ross Ulbirich 구금은 범죄자들이

온라인 활동이력을 숨길 수 없음을 단적으로 보여주는 사례다. 또한 

체코 국적의 Thomas Jiikovsky는 도난 비트코인을 통해 4천만 달러에 달하는 금액을 

세탁했다는 혐의를 받았으며 경찰은 3월 그의 자산을 압류했다.

 

Trendon Shavers는 2015년 9월 1억 5000만 달러 규모의 폰지(Ponzi, 돌려막기) 사기행각에 대해 유죄를 인정했으며 이는 최초의 비트코인 증권사기 사례로 기록됐다. 비슷한 시기 Mark Karpeles 또한 마운트곡스(Mt. Gox) 암호통화 거래소로부터 3억 9천만 달러를 횡령하고 사기를 벌인 혐의로 경찰에 체포됐다.

 

Science Magazine은 최근 포렌식연구자들이 암호통화 개발자들과의 협조를 통해 암호화 장벽의 보호를 기대하는 범죄자들을 검거하기 위해 비트코인 기술을 활용하는 과정을 소개하고 있다. 암호학 포렌식이라는 새로운 분야는 비트코인 프라이버시의 약점을 파고들며 이는 법집행 측면에서는 반길 만한 일이다.

 

비트코인과 포렌식수사

 

비트코인은 익명성이 있긴 하나 비트코인 관련 데이터는 포렌식수사를 위한 추적의 단서를 생성하게 된다. 비트코인의 소프트웨어 시스템 및 암호화 개발에 참여했던 연구자들이 이제 범죄자검거를 위해 법집행기관과 협조하고 있다. 런던대학교 UCL(University College London) 컴퓨터공학자로 Barbados 금융암호학 연례워크숍을 공동주관했던 Sarah Meiklejohn에 따르면 이들 연구자들은 포렌식과 경제학 그리고 컴퓨터공학을 융합한 분야에서 활동 중이라고 한다.

 

Meiklejohn에 따르면 비트코인이 처음 등장했을 당시 법집행기관 측에서는 긴장했다고 한다. 당국자들은 비트코인 기술이 범죄자를 도와주는 역할을 하며 법집행을 곤란하게 하는 결과를 낳는다고 예측했다. 하지만 체포와 사법처리 건수가 늘어나면서 이들의 시각도 바뀌고 있다. 법집행기관은 이제 암호통화가 범죄적발의 수단이 될 수 있다 보고 있다.

 

FBI 선임고문 Brett Nigh은 2015년 9월 수사기관 측에서 통화 추적이 가능하다고 밝힌 바 있다. 펜실베이니아 주립대학교의 컴퓨터공학자 Patrick McDaniel은 비트코인이 경제의 최전선에 있다고 밝혔다. 비트코인은 사용자들이 디지털서명을 생성하는 개인 비트코인 주소를 노출시키지 않는 한 도난으로부터 안전하다. 하지만 비트코인을 소비할 경우 포렌식추적의 단서가 생겨난다.

 

비트코인 익명성과 범죄

 

범죄자들은 비트코인의 익명성을 반겼다. 2014년 기준으로 당시 유명한 불법거래 플랫폼이었던 실크로드(Silk Road)를 통해 수백만 달러에 달하는 비트코인이 불법 약물에 소비됐다. 실크로드 플랫폼은 중계(escrow) 계좌와 판매자 평판시스템 그리고 구매자 피드백게시판까지 갖추고 있었다. 판매자는 우편시스템을 통해 물품을 전달했으며 구매자는 판매자에게 암호화된 메시지를 통해 우편주소를 전달했다. 실크로드는 약물을 진공포장하는 방법 등 팁을 제공하기도 했다.

 

당국자들은 실크로드로부터 텍스트와 이미지 등 물품과 블록체인상 비트코인거래를 묘사하는 데이터를 수집했다. 이들 증거는 거래자들이 사용하는 컴퓨터의 IP주소를 알아내는 데 활용됐다. 하지만 비트코인 네트워크는 IP주소와 거래 간 연관성을 감춘다. 수사기관 측에서는 비트코인으로 불법거래를 실행하는 거래자를 식별하기 위해 추가적인 정보가 필요했다. 그리고 이들은 결국 그 정보를 손에 넣게 된다.

 

Ulbricht의 부주의

 

익명성이 범죄자들에게 너무 유용했던 나머지 이들은 방심하기에 이르렀다. Ross Ulbricht가 동조자를 구할 때 그는 과거에 약물거래 게시판에 글을 올릴 때 사용하던 필명과 동일한 이름을 사용했다. 연방수사국이 캘리포니아 샌프란시스코의 인터넷카페로 이어지는 그의 IP주소를 추적한 결과 그가 실크로드 관리자 권한으로 접속하는 중에 검거할 수 있었다. 다른 범죄자들의 경우 조심하기만 하면 암호화 장벽을 통해 신원을 보호받을 수 있다고 믿었다. 하지만 이마저도 이제는 변하고 있다.

 

부부 연구자인 Philp과 Diana Koshy는 최초로 이러한 암호화장벽을 뚫었다. 2014년 펜실베이니아 주립대학교의 McDaniels 연구소에서 대학원생으로 근무하던 이들 부부는 구매자와 판매자가 비트코인 네트워크에 접속하기 위해 사용할 수 있는 소프트웨어를 제작했다. 이 소프트웨어는 네트워크의 모든 컴퓨터가 전송한 데이터패킷 사본을 일일이 다운받는다는 점에서 비효율적이었다. Koshys 부부는 이를 통해 일부 비트코인 주소를 분리할 수 있었다. 이후 다른 주소도 분리할 수 있었다. 이들은 결국 1천이 넘는 비트코인 주소의 IP주소를 확보할 수 있게 됐다. Koshys 부부는 이 발견 결과를 암호학 컨퍼런스를 통해 공개했다. 결국 미국 국토안보부(Department of Homeland Security)와 뉴욕타임즈가 이에 주목하여 이들 부부와 접촉하게 된다.

 

Koshys 부부의 기술은 공식적인 형사기록에 직접 나타나지는 않았으나 이들 부부는 버지니아의 정부 데이터센터의 IP주소와 연결된 가짜 비트코인네트워크 노드를 발견했다고 주장하고 있으며 이렇게 보면 수사기관 측에서 감시 목적으로 데이터패킷을 활용하고 있을 가능성이 있다.

 

참고: Judge sentences Silk Road administrator; corrupt agent gets rearrested

https://www.cryptocoinsnews.com/judge-sentences-silk-road-administrator-corrupt-agent-gets-rearrested/

연구자들의 범죄자추적

 

범죄자들이 더욱 진보된 비트코인 사용법을 찾아낸 동시에 연구자들은 이들을 추적해 왔다. 법집행기관에서 활동하며 최초로 비트코인 "혼합(mixing)" 서비스를 연구한 Meiklejhn은 이에 관련된 내용을 밝혔다. 이는 여러 사람들의 비트코인 계좌를 서로 혼합함으로써 거래의 익명성을 보호한다는 개념이다. 포렌식수사는 금전의 흐름을 추적할 수는 있으나 비트코인이 거래말단에서 최종적으로 누구에게 속하는지 알 수 없다는 점에서 한계가 있다. Meiklejohn은 이러한 속성이 바로 비트코인의 익명성 문제에 대한 해결방안이 될 수 있다고 한다.

 

하지만 비트코인 혼합조차 포렌식연구자들이 이용 가능한 단점을 안고 있다. 실크로드가 폐쇄된 이후 다른 암거래시장에 관리자권한으로 접근할 수 있었던 한 사람은 사용자 중계(escrow) 계좌로부터 9만 비트코인을 빼돌렸다. Thomas Jiikovsky라는 이름의 이 절도범은 혼합서비스를 통해 금전을 세탁하려 했지만 발자취를 감출 수는 없었다. Meiklejohn에 따르면 혼합서비스에서 대량의 비트코인을 은밀하게 처리할 수는 없다. 그에 따르면 "어떤 방법을 쓰든 그만한 금액은 눈에 띌 수밖에 없다."

 

법집행기관의 수사수단

 

수사의 관점에서 본다면 비트코인의 장점은 바로 블록체인이 모든 정보를 기록한다는 데 있다. Meiklejohn은 가령 실크로드의 사용을 적발할 경우 한 건의 범죄가 아닌 그 사용자의 범죄이력 전체를 밝혀낼 수 있다고 설명한다. 2016년 1월 20일 네덜란드에서 불법 온라인 약물시장에 대한 경찰수사 결과 10명이 체포됐다. 이들은 비트코인 서비스를 통해 은행계좌에서 비트코인을 유로화로 바꾼 다음 ATM으로부터 거액의 현금을 인출하는 과정에서 적발됐다.

 

이렇게 보면 비트코인주소는 법집행기관의 추적대상이 되는 불법 온라인 약물거래와 비트코인을 연결시키는 역할을 한다. 비트코인의 프라이버시 문제가 사용자들을 떠나게 한다면 비트코인은 가치를 잃을 것이다. 하지만 프라이버시에 대한 요구는 사라질 수 없으며 이와 관련하여 새로운 암호통화도 개발되고 있다.

 

 

 

Eliot Maras, How Bitcoin Technology Helps Law Enforcement Catch Criminals, 3. 10. 2016.

https://www.cryptocoinsnews.com/bitcoin-technology-helps-law-enforcement-catch-criminals/

 

번역: madfox