카타르 연구팀, 비트코인 익명거래 추적 성공

7일 CCN보도에 따르면 비트코인으로 결제한 불법거래를 추적하는 것이 가능해졌다.

카타르 대학(Qatar University)과 하마드 빈 칼리파 대학의 카타르 컴퓨팅 연구기관(Qatar Computing Research Institute at Hamad Bin Khalifa University)은 지난 달 23일(현지시간) 보고서에서 비트코인 거래 분석으로 토르(TOR) 사용자의 신원을 확인하는 것이 가능하다고 발표했다.

토르(TOR)란 분산형 네트워크 기반의 익명 인터넷 통신 시스템이다. 인터넷 통신에서 오가는 데이터 소스를 추적하기 어렵게 발신자에서 수신자로 가는 도중 랜덤 서버를 통과하도록 해 트래픽을 3회에 걸쳐 전송하는 방식이다.

보고서는 비트코인 거래 분석으로 거래자의 공개 계좌를 밝힌 100여 건의 사례를 포함한다. 여기에 실크로드(Silk Road)와 파이러트 베이(Pirate Bay) 등 토르 비밀서비스 결제와 관련된 사례도 나타났다.

비트코인은 본래 특성상 사용자 신원 확인이 어렵고, 금융기관이나 정부로부터 직접적인 감시를 받지 않게 된다. 반면 거래가 기록되는 블록체인은 발생하는 모든 거래를 영구적으로 남기는 특성을 가진다.

비트코인 주소를 알면, 거래자 신원을 확인하는 것은 어렵지 않지만, 불법 사용자들이 중간 주소를 사용 하는 등 실제 거래 주체의 정보를 왜곡한다는 문제가 있었다. 불법 웹사이트 거래를 파악하기 위해 이러한 비트코인 특성을 주제로 연구하는 사례는 매우 적었다.

카타르 연구팀은 이번 보고서를 통해, 공개된 데이터만으로도 계좌를 추적할 수 있다는 놀라운 결과를 보여주었다.

먼저 토르 비밀 서비스가 사용한 비트코인 주소 또는 기부, 일상거래에 사용된 비트코인 주소를 수집했다. 비밀 서비스에는 위키리크스(WikiLeaks), 스노든 보호 기금(Snowden Defense Fund), 파이러트 베이(Pirate Bay), 프로톤메일(ProtonMail), 실크로드(Silk Road), 아고라(Agora) 등이 포함됐다. 그 후 트위터나 비트코인 토크 포럼과 같은 공개된 계좌를 거친 수천개의 비트코인 주소를 확보했다.

연구팀은 두 세트의 주소들을 단순 병렬하여, 비밀 서비스 계좌에서 결제된 125건의 거래를 찾아 낼 수 있었다. 카타르 연구팀은 연구에 누구나 사용할 수 있는 단순한 기술이 사용되었다는 점을 강조했다. 미국의 국세청이 코인베이스 지갑 공급업체에 특정 비트코인 주소들을 공개할 것을 요구했던 사례와 대조되는 부분이다. 연구팀은 누구나 접근할 수 있는 정보를 가지고, 간단한 실험을 통해 이러한 결과를 도출해낸 것이다. 이로서 자료와 시간이 더 확보된다면, 더 많은 사례를 파악이 가능할 것으로 보인다.

발견한 내용에는 46건의 위키리크스 기부, 10건의 파이러트 베이 송금, 22건의 실크로드 결제가 포함되어 있었다. 실크로드 결제 22건 중 일부는 사용자 실명, 이메일, 거주지, 나이, 성별 등 전체 정보가 공개될 수 있는 상태였고, 십대도 포함되어 있었다. 18명 정도는 이 기록으로 법적 조치를 받을 위험이 있었다.

사법당국은 블록체인 조사로 과거의 범죄 행위를 조사할 의향이 있다고 밝혔다. 전 FBI요원은 법정에서 실크로드에서 창립자 Ross Ulbricht에게 1,340달러 상당의 비트코인을 송금한 것을 추적했다고 밝혔고, 독일의 한 사법기관은 몇 년 전 실크로드에서 대마초를 주문한 사용자에게 3,000유로의 벌금을 선고했다.

이런 추적 사례는 밀수 및 랜섬웨어 등 모든 불법 시장에 적용될 수 있다. 범죄자들은 정부의 규제 시도와 비트코인의 개인정보보호 기능 결함으로 인해, 모네로(Monero)와 지캐시(Zcash)같은 개인정보보호 특성이 강화된 알트코인으로 자금을 전환하고 있다.

하이레 기자 [email protected]