n번방 사태로 보는 암호화폐의 익명성
암호화폐의 익명성이라는 환상과 진실
미성년자를 포함한 여성 수십여 명의 신상을 해킹하고 협박하여 동영상을 찍게하고, 이를 텔레그램 메신저를 통해 조직적으로 유포하여 사회적 공분을 사고 있는 ‘n번방 사건’으로 여론이 들끓고 있다. 이들은 보안성이 우수하다고 알려져 있는 러시아산 메신저 텔레그램을 통신수단으로 사용하였으며, 금전 거래에는 익명성 강화를 위해 암호화폐를 사용하였다고 한다.
그러나 최근의 보도에서 확인할 수 있듯이 수사 당국은 통칭 ‘박사방’의 운영자로 지목된 피의자 조주빈을 검거하는데 성공했고, 운영자 뿐만 아니라 유료 회원들까지 대부분 검거할 수 있다는 자신을 보이고 있다. 일반적으로 알려진 것과 다르게 텔레그램이 실제로 완전한 익명성을 가지는 메신저가 아니라는 사실은 잠시 뒤로 하고, 이번 글에서는 암호화폐의 익명성이라는 환상과 진실에 대해 다뤄 보고자 한다.
암호화폐는 정말 익명성이 보장될까?
익명성(프라이버시)에는 여러 가지 의미가 있다. 화폐에서의 익명성이란 주로 ‘누가’, ‘누구에게’, ‘얼마를’ 보냈는지, 즉 송신자와 수신자, 송금규모를 외부에 드러내지 않을 수 있는지 여부를 뜻한다. 하지만 우리가 흔히 접하는 암호화폐의 대표주자인 비트코인과 이더리움에는 이러한 익명성을 달성하기 위한 기술이 전혀 탑재되어 있지 않다.
위의 예시에서도 알 수 있듯이 이더리움의 출입금 기록은 아주 투명하게 기록되고, 누구나 볼 수 있도록 되어 있다. 그렇다면 비트코인이나 이더리움에 익명성이 있다는 말은 무슨 뜻일까? 이러한 암호화폐 월렛에는 무작위한 알파벳과 숫자로 조합된 복잡한 주소가 있을 뿐 ‘이름표’가 달려있지 않다. 즉 어떤 월렛을 실제로 어떤 사람이 소유하고 있는지는 쉽게 알기 어렵다는 이야기이다. 현실세계에 비유하면 길거리에서 ‘현금만 들어있는 지갑’을 발견하는 것과 비슷하다고 볼 수 있다.
하지만 그 지갑 속에서 신분증이 발견된다면, 우리는 그 지갑의 주인을 쉽게 찾아줄 수 있다. 대다수의 사람들이 암호화폐를 거래하기 위해 업비트, 코인원, 빗썸, 코빗과 같은 중앙화된 거래소를 이용하고 있는 상황에서, 우리는 이들이 사용한 월렛에 쉽게 이름표를 붙일 수 있게 된다. (위에 언급한 한국의 주요 거래소들은 모두 수사 기관에의 정보 제공을 적극적으로 협조하고 있다.)
모네로(XMR)라는 코인으로도 돈을 보냈다고 하던데?
위에서 언급한 비트코인, 이더리움과는 달리 태생부터 익명성을 보장받기 위해 만들어진 암호화폐들도 있다. 모네로(XMR)와 같은 다크코인은 거래 내역이 투명하게 공개되지 않기 때문에 상대적으로 기록을 추적하기 어렵다. 하지만 결국 이용자들이 모네로를 구매하기 위해서 중앙화된 거래소 혹은 브로커를 사용할 수 밖에 없고, 중개인들은 구매자의 정보를 대부분 가지고 있기 때문에 수사가 어렵지 않게 진전되고 있는 것이다. 범죄자가 자신의 익명성 보장을 위해 직접 거래소를 이용하지 않았더라도 마찬가지다. 일례로 모 암호화폐 구매대행 업체에는 어느 이용자가 ‘70만원 어치의 모네로를 구매해달라’ 고 신청한 내역이 그대로 남아 있었다.
즉 다크코인 네트워크 자체의 익명성은 지킬 수 있었지만, 이 네트워크에 연결하기 위해 우리가 이용하는 ‘게이트웨이’에 흔적을 남기지 않는 것은 쉽지 않다는 것이다. 사실 다크코인이라는 거창한 신기술을 굳이 들고 오지 않더라도, 이는 단순히 범죄에 현금을 이용하는 것과 별반 다르지 않다. 현금을 이용하면 비밀스러운 물물 거래를 할 수 있겠지만, 우리가 현금을 인출한 내역까지 숨기기는 쉽지 않다는 이야기와 같은 맥락이다. 더군다나 현금을 미리 충분히 확보해놓았다면 익명성의 우산 아래에서 일상생활을 살아갈 수도 있겠지만, 모네로를 이용해서는 현실의 삶을 살아갈 수 조차 없다.
만약 이번 사건의 범죄자들이 이런 부분을 더 잘 알고 있었다면 완전범죄에 가까운 형태가 될 수도 있었겠지만, 그 반대급부로 이렇게 많은 채팅방이 성행하지도 않았을 것이다. 더 많은 사람들이 사용할 수록 더 큰 흔적이 남을 수 밖에 없고, 다행히도 수사 기관은 이를 잘 활용하여 진실에 접근하고 있다.
역질문 : 그렇다면 암호화폐의 익명성이란 무엇인가?
앞서 언급한 바와 같이 우리가 일상에서 사용하는 현금의 익명성도 상당히 높은 편이다. 일반 가게에서도 쉽게 들을 수 있는 ‘현금으로 하시면 더 싸게 해드립니다’ 라는 말도, 사실은 현금의 익명성에 기대서 사업의 매출을 누락하고 세금을 줄이고자 하는 불법적인 행위의 일부분이다. 결론적으로 현금의 익명성 정도를 ‘중간’으로 둔다면, 비트코인과 이더리움은 그보다 낮은 수준, 그리고 모네로와 같은 다크코인은 현금과 비슷한 수준이라고 평가할 수 있을 것 같다.
주로 익명성이라는 주제가 범죄와 연관되면서 언급되다 보니 암호자산의 익명성이 마땅히 퇴출되어야 할 악(惡)처럼 인식되는 경우도 많다. 하지만 익명성이라는 단어를 영어 표현인 ‘프라이버시’로 바꾸어 보자. 우리가 어제 여가 시간에 어떤 영화를 봤는지 상사에게 알리고 싶지 않은 것처럼, 우리의 일상생활과 수많은 비즈니스 영역에서 프라이버시의 보장은 필수적인 영역에 더 가깝다. 특히나 전통적인 경제에 비해 모든 것이 기록되고 남겨지는 디지털 세상에서는 특히 익명성과 프라이버시에 대한 문제를 더욱 심각하게 생각하여야 한다.
SNS에서의 프라이버시 문제는 이미 제도권에서도 활발히 논의되고 있으며, 유럽연합에서 의결된 개인정보보호법(GDPR)에 이어 실리콘 밸리가 있는 미국 캘리포니아에서도 최근 소비자 프라이버시 보호법(CCPA)이 제정되는 등 관련 법규가 속속 마련되고 있다. 반면 다음 세대의 인터넷을 꿈꾸고 있는 블록체인에서는 아직 익명성과 프라이버시에 대한 제도권의 연구가 기초적인 단계에 머물러 있다. 이러한 기술의 연구가 더욱 활발히 이루어질수록 오히려 우리를 빅브라더로부터 더 강력하게 보호해주는 역할을 하게 될 것이다.
물론 익명성과 관련한 기술이 발달할수록 범죄자들만 환호하고, 선량한 사용자들이 범죄에 쉽게 노출되는 것 아니냐는 우려가 있을 수 있다. 이번 사건의 주모자들 또한 익명성의 그늘에 숨어 자신이 잡히지 않을 것이라는 착각 속에 대담한 범죄를 저질렀을 것이다. 이를 예방하기 위해서는 사법 당국이 디지털 범죄 행위에 대한 처벌 수위를 높이는 것은 물론, 수사 기관이 적극적으로 노력하여 이러한 최신 기술에 대한 이해도를 높이고 과학적인 수사를 할 수 있게끔 힘을 쏟아야 한다. 인터폴(Interpol)의 경우에도 올해 초 다크코인들을 수사하기위해 사이버 시큐리티 회사와의 공조를 발표한 바 있다. 새로운 기술을 악용하려는 자는 반드시 있고, 어떠한 기술이 올바르게 쓰이게 하기 위해서는 그 기술에 대한 앞선 이해가 반드시 필요할 것이다.
끝으로 이 사건의 모든 관련자들에 대한 엄중한 처벌과 함께 앞으로 이러한 악성 범죄행위에 가담하는 사람이 없어지길 바라는 마음으로 글을 마친다.
