비트코인 가격이 최근 1,000만 원을 돌파했다. 올해 1월 비트코인 가격은 약 100만 원 수준이었다. 1년도 지나지 않았는데, 가격이 10배나 폭증한 것이다. 일부 투자 전문가들은 비트코인 시세가 거품인 것으로 분석하고, 투자 안정성의 우려를 제기하고 있다. 그런데도 비트코인 가격은 계속 치솟고 있다.
한국은 비트코인 거래량이 많은 국가 중 하나이다. 지난 9월 21일 중국을 제치고 세 번째로 비트코인 거래량이 가장 많은 국가로 집계됐다. 일본과 미국 다음 순위이다. 비트코인 거래량이 많다 보니, 정부에서는 비트코인 거래 규제 방안을 검토하고 있다. 국회에서는 비트코인 거래 합법화 관련 법안을 이미 발행한 상태이다.
비트코인 거래가 합법화 된다면, 국내 비트코인 거래량은 더욱더 증가할 것이다. 미국, 우크라이나를 비롯한 여러 국가에서는 비트코인 거래를 합법화로 인정했다. 영국과 일본은 비트코인을 아예 공식 화폐로 인정하였다.
그런데도, 중국, 러시아, 독일 등 일부 국가에서는 비트코인 거래를 제재하고 있다. 비트코인을 거품성이 큰 자산으로 보고 있기 때문이다. 9월 21일 한국이 비트코인 거래에서 중국을 제칠 수 있었던 이유는, 중국이 비트코인을 거품성 자산으로 보고 제재를 가했기 때문이다. 비트코인의 시세 거품이 붕괴할 때, 2007년 미국 금융위기와 같은 사태가 발생할 수 있다.
또 다른 이유로는 비트코인이 범죄 거래 수단으로 악용되고 있기 때문이다. 딥 넷을 이용하면, 거래 이력을 숨길 수 있기 때문이다. 러시아와 같은 국가에서는 비트코인이 범죄 거래에 악용되는 것을 우려해서, 비트코인 거래를 제재하고 있다. 올해 전 세계를 강타한 랜섬웨어 공격인 ‘워너크라이 (WannaCry)’의 경우, 지급 방식을 비트코인으로 요구했다. 따라서 일부 사람들은 비트코인을 검은 돈으로 보는 예도 있다. 그러나 비트코인이 블록체인을 기반의 가상화폐라는 점을 고려하면, 이는 잘못된 생각이다.
범죄 거래 목적으로 비트코인이 악용되고 있다. ⓒ Max Pixel
반 투명성을 가진 ‘비트코인’
현재 비트코인의 시세가 거품인지는 알 수 없다. 그러나 확실한 것은, 비트코인의 거래는 불투명하지는 않다는 점이다. 오히려 투명하다. 비트코인은 블록체인을 기반으로 하고 있기 때문이다. 블록체인은 ‘P2P (Peer to Peer) 방식의 공유 플랫폼’ 이다.
블록체인은 플랫폼 내에서 발생한 정보를 모든 참여자와 공유한다. 따라서 모든 참여자는 해당 정보를 공유할 수 있다. 따라서 블록체인은 투명성을 제공한다. 비트코인도, 투명성을 제공한다. 비트코인 거래 내용을 모든 참여자와 공유하기 때문이다. 그래서 불투명하다고 보는 것은 옳지 않다.
다만 비트코인은 익명성을 제공하는 것을 원칙으로 한다. 따라서 비트코인은 가입자에게 개인 정보를 받지 않는다. 거래 내용에서 기록되는 개인정보는 ‘IP주소’ 뿐이다. 이는 개인 정보를 보호하기 위함이다.
현금 거래는 익명성을 제공한다. 가령 매점에서 물건을 산다고 가정해보자. 현금으로 결제할 때, 해당 직원이 개인정보를 요구하지 않는다. 비트코인도 마찬가지이다. 비트코인도 현금처럼 개인정보를 보호하기 위해서, 가입시에 개인정보를 요구하지 않는다.
그렇다면, 비트코인의 거래자를 파악하는 것은 전혀 불가능한 것일까? 그렇지는 않다. IP주소를 이용하면, 거래자를 찾아낼 수 있다. 다시 말해 비트코인은 100% 익명성을 보장하지는 않는다. 그래서 비트코인의 거래는 ‘반 투명성’을 가지는 특성이 있다.
비트코인 거래를 추적할 수 있게 돕는 기술들도 있다. 대표적인 기술로 ‘블록시어(Blockseer)가 있다. 블록시어는, IP주소 명세를 바탕으로 비트코인을 시각화해서 보여준다.
딥 넷으로 비트코인 거래 추적 거의 불가능하게 만들 수도
중앙기관에서는 얼마든지 IP주소를 추적해서 비트코인 거래자를 찾아낼 수 있다. 그런데도, 범죄자들이 비트코인을 선호하는 이유는 무엇일까? 비트코인 거래 명세를 복잡하게 만들어서, 추적을 어렵게 할 수 있기 때문이다.
앞서 언급했듯이, 비트코인은 가입 시에 개인 정보를 받지 않는다. 그러므로 개인은 비트코인 계정을 무한히 만들어 낼 수 있다. 이를 활용하면, 비트코인 거래 명세를 복잡하게 만들어 낼 수 있다.
A와 B가 거래를 한다고 가정해보자. A는 10개의 계정과 IP 주소를 가지고 있다. A는 B에게 비트코인을 바로 입금하지 않는다. A는 본인이 가지고 있는 계정 내에서 비트코인을 오랜 시간 동안 거래하면서, 거래 정보를 만들어낸다. 그런 다음 각각 10개 계정에서 B에게 비트코인을 전달한다.
앞서 소개한 비트코인 자금 추적 기술을 사용하면, 사례의 행위는 금방 찾을 수 있을 것이다. 그런데 문제는 B 또한 자금을 숨기기 위해, 여러 계정을 만들어낼 수 있다는 것이다. 아울러 중간자 역할을 하는 C가 거래 정보를 복잡하게 돕는다면, 상황은 더 복잡해진다. 비트라운드리 (BitLaundry)는 이러한 서비스를 제공해서, 비트코인 거래 내용을 숨기게 한다.
더욱이 IP주소를 숨기는 기술까지 확인한다면, 비트코인 거래 추적을 거의 불가능하게 할 수 있다. 이를 돕는 기술이 있다. 바로 ‘딥 넷 (Deep Net)’이 이러한 역할을 한다. 엄밀히 말하면 ‘딥 넷 (Deep Net)’이 이를 돕는다고 할 수 있다.
인터넷 활동 영역은 ‘클리어넷 (Clear Net)’ 과 ‘딥 넷’으로 나눌 수 있다. 클리어 넷은 일상적으로 사용하는 웹 환경이다. 브라우저로 쉽게 접근할 수 있는 영역이다. 반면 딥 넷은 그렇지 않다. 딥 넷은 익명을 제공하기 위해서 만들어진 영역이다.
딥 넷의 원리는 가상의 기기를 두는 것이다. 딥 넷을 이용하는 A가 있다고 가정해보자. 딥 넷은 A의 IP주소를 숨기기 위해서 여러 대의 가상 기기를 둔다. 그렇게 했을 때, 표시되는 IP 주소는 A의 것이 아니라, 최종 거쳐 나가는 가상 기기의 IP주소가 표시된다.
대표적으로 ‘토르 (Tor)’가 딥 넷에 해당한다. 토르는 미국 정부가 구축한 네트워크 영역이다. 정부의 은밀한 활동을 숨기기 위해서이다. 그런데 문제는 활동 주체가 미국 정부밖에 없다면, 토르에서 발생한 모든 사건은 미국 정부라고 들통이 쉽게 난다. 그래서 이를 숨기기 위해서, 여러 사람이 토르를 사용할 수 있게 했다.
토르는 정보 보호를 위해서 익명성을 제공할 뿐이다. 나쁜 것은 아니다. 문제는 이를 악용하는 사람들이 있어서이다. 다크넷은 딥 넷을 악용해서 만들어진 네트워크 공간이다. 다시 말해 다크넷은 딥 넷의 특성을 악용해서 만든 범죄 포털 사이트이다.
비트코인도 마찬가지이다. 비트코인의 문제는 토르 네트워크도 허용한다는 것이다. 그러므로 악의적인 사용자는 토르를 악용해서 비트코인 거래를 거의 완벽히 숨길 수 있다. 오니온비씨 (OnionBC)는 토르를 이용해서 비트코인 거래 추적을 어렵게 만든 서비스 이다.
다크넷 추적 기술 개발 중
최근 다크넷의 활동을 추적하는 기술도 개발 중이다. 국내 경찰정은 다크넷에 있는 범죄정보를 식별하고 추적할 수 있는 기술을 2018년까지 개발할 계획이라고 밝혔다. 이러한 기술을 토르 기반의 비트코인 서비스에 활용한다면, 범죄 거래에 악용된 비트코인 거래를 쉽게 추적할 수 있다.
그런데 굳이, 이러한 기술에만 목맬 필요는 없다. 정부가 비트코인 거래소를 거쳐서 거래하게 한다면 범죄 거래 악용 문제를 해결할 수 있기 때문이다. 비트코인 거래소는 일반인들이 비트코인 거래를 쉽게 하도록 하는 곳이다. 비트코인 지갑도 관리해준다. 대부분 사람은 비트코인 거래소에 가입해서 거래한다.
그러므로 정부는 비트코인 거래소가 가입 시에 개인정보를 받도록 한다면, 익명성으로 나타나는 거래 추적 어려움을 해결할 수 있다. 물론 이러한 정책이 효과를 보려면, 비트코인 직접 거래를 제재해야 한다. 정리하면 비트코인 관련 추적 기술을 개발하고 비트코인 규제를 함께 적용하면, 비트코인 악용문제를 해결할 수 있다.
댓글