최근 블록체인 업계가 잦은 해킹 사건으로 몸살을 앓고 있는 가운데, 가상자산 추적 기술을 보유한 글로벌 블록체인 분석 기업인 안체인에이아이가 국내 시장 공략에 나섰다.

1일 안체인에이아이는 기자간담회를 열고 국내 디지털 포렌식 전문업체 인섹시큐리티와 총판 계약을 체결해 가상자산 분석 솔루션 3종을 출시한다고 밝혔다.

블록체인 서비스를 노린 해킹 공격은 별다른 대책이 마련되지 않아 과거 피해를 입었던 방식과 동일한 수법에 번번히 당할 수 밖에 없는 상황이다. 특히 범죄에 사용된 지갑 및 자금 흐름을 추적하는 일은 복잡하다는 점이 걸림돌이다. 안체인에이아이 측은 자사가 이런 자금 추적에 특화된 기술력을 보유하고 있다고 설명했다.

지난 6월 미국 블록체인 기업 '하모니'는 북한 첩보기관 정찰총국 연계 해킹 조직 라자루스의 공격을 받아 1억달러(약 1300억원)에 달하는 가상자산을 탈취당했다. 라자루스는 저장된 가상자산을 다른 지갑으로 보낼 때 사용되는 '호라이즌 브릿지'를 공격한 후, 자동화 돈세탁 서비스를 활용해 자금을 옮겼다.

안체인에이아이는 사건 당시 인공지능(AI)·머신러닝(ML)이 적용된 가상자산 분석 솔루션을 활용해 라자루스가 탈취한 자금 흐름을 추적, 그들이 사용한 지갑을 밝혀냈다. 이 같은 기술력을 바탕으로 현재 미국 증권거래위원회(SEC) 등 금융 및 정부기관을 비롯해 10개 이상 국가에서 100곳이 넘는 고객을 확보 중이다.

이 회사가 제공 중인 솔루션은 ▲AI 기반 포렌식 도구 'CISO' ▲고객확인제도(KYC) 및 자금세탁방지(AML) 규정 준수를 돕는 'BEI API' ▲스마트 컨트랙트 위험 평가 서비스 '스마트 컨트랙트 오디트' 등이다. 이 솔루션들은 AI 기술로 자동화를 구현해 분석에 소요되는 시간을 크게 줄인 점이 특징이다. 기존 솔루션 활용 시 20분 이상이 필요한 사례도 단 30초만에 분석을 끝낼 수 있다고 회사 측은 설명했다.

진입장벽 없이 누구나 쉽게 활용 가능한 점도 차별점이다. 안체인에이아이 솔루션은 '리스크 스코어'와 '자동 추적' 기능을 탑재해 가상자산 범죄 수익을 추적하는 수사관들이 효율적인 분석을 할 수 있도록 설계됐다. 

김종광 인섹시큐리티 대표는 "과거 경쟁사 제품을 수사기관에 공급할 때 맞닥뜨린 한계는 솔루션 난이도가 어려웠다는 점"이라며 "정부기관, 고객사 등을 대상으로 제품 사용 교육을 마친 후에도 정작 솔루션을 활용할 수 없다는 민원이 많았다"고 설명했다. 

먼저 리스크 스코어는 분석 대상이 되는 가상자산 지갑의 범죄 연루 유무, 거래 위협 등에 대한 정보를 실시간으로 업데이트하는 '라이브 데이터'를 통해 위험도를 점수 형태로 제공한다. 또 이를 중요도 순서대로 표시해 수사관이 위험성이 높은 순으로 추적·분석을 할 수 있도록 한다.

범죄 조직의 경우 자금 세탁 과정에서 추적을 피하기 위해 수익을 여러 번 쪼개 각자 다른 주소로 전송한다. 수사관 입장에서는 이처럼 광범위한 거래과정을 하나하나 추적하기 어렵다. 자동 추적 기능은 비트코인, 이더리움, 리플 등 가상자산 흐름을 자동으로 분석해 시각화하는 기술이다. 특정 자금이나 거래소에 대한 흐름을 최대 30개까지 자동으로 분석해 의심 거래를 '하이라이팅'한 형태로 제공한다. 이를 통해 수사관은 거래소에 범죄자 신원정보를 요청할 수 있으며, 이같은 과정을 간소화하기 위해 거래소 별로 협조를 요청할 수 있는 공식 메일 주소를 함께 제공한다.

국내 총판을 맡은 인섹시큐리티는 국내 금융기관 및 비트코인 거래 기업, 디지털 포렌식 전문 기관, 정부 수사기관 등을 대상으로 이 솔루션들을 판매한다는 계획이다.

김 대표는 "경찰청, 검찰, 군 수사기관 등 오랜기간 제품을 공급해왔던 기존 고객 네트워크가 있다"며 "가장 많은 포렌식 솔루션을 국내 법 집행기관 등에 납품해온 만큼 잠재적 고객들이 많다"고 설명했다. 이어 "현재 안체인에이아이 솔루션을 도입하기 위해 논의를 진행 중인 곳도 실제로 있다"며 "제품 공급은 물론, 전문가 양성을 위해 기술지원 및 공인 교육 과정을 운영할 계획"이라고 덧붙였다.

김가은 기자 7rsilver@techm.kr