'텔레그램 n번방' 사건처럼 범죄에 악용하는 가상자산을 추적하기 위해 정부와 학계, 그리고 블록체인 업계가 머리를 맞댄다.

한국인터넷진흥원(KISA)은 23일 온라인 간담회를 열고 '가상자산 부정거래 등 사이버범죄 활동 정보 추적 기술'에 대한 연구개발(R&D) 과제를 진행한다고 밝혔다. 박순태 KISA 보안위협대응R&D팀장은 "최근 들어 익명성을 보장한다는 다크웹을 이용한 사이버 범죄가 지능화돼 가고 있다"며 "가상자산 범죄 손실 수치도 늘어나고 있어 그만큼 경각심이 고조되고 있다"고 말했다. 

실제 지난해 국내 다크웹 접속자는 일평균 1만5000명 수준이다. 이는 2016년 대비 3배 이상 증가한 규모다. 다크웹은 익명이 보장되고 IP주소 추적이 불가능한 인터넷 영역으로, 이곳에서 불법적인 정보 거래 등이 이뤄진다. 이곳에서 거래 수단으로 가상자산이 악용되기도 한다. 

지난 텔레그램 n번방 사건 때처럼 추적이 어려운 가상자산을 거래 수단으로 악용하는 경우도 있다. 앞서 텔레그램을 통해 미성년자 성착취물을 유포한 이른바 'n번방'에서 채널 입장료로 익명성 가상자산 '모네로'를 받아 논란이 일었었다. 모네로는 익명성을 높이기 위한 기술과 구조를 지닌 가상자산이다. 

KISA는 현재 기술로는 가상자산 자금 흐름을 추적하고 탐지하는 것에 한계가 있다고 설명했다. 우선 블록체인 특성상 가상자산 악용 시 범죄자금 소유자 추적이 어렵다는 것이다. 가상자산 송금시 은행계좌 역할을 하는 것이 암호화돼 표현된 '가상자산 주소'인데, 범죄 자금이 가상자산 거래소에 전송됐다 해도 어느 거래소인지 식별이 현재로선 어렵다. 

박순태 팀장은 "현재 가상자산 거래소 식별이나 부정거래 추적 등이 어렵다"며 "(이를 해결하기 위해서는) 주요 10개 가상자산 거래소의 지갑 특징을 분석할 수 있어야 하는데, 정보가 너무 많다 보니 탐지 모델을 만들 필요가 있다"고 말했다. 

여기저기 흩어져 있는 다크웹 내 정보들도 모아 분석해야 하는 과제도 있다. 범죄정보 간 연관성을 분석하고 행위자를 식별하는 등의 상용기술이 부재한 문제점도 있는 것이다. 

이에 KISA는 대검찰청과 경찰대학교, 람다256, 충남대학교, 엔에스에이치씨 등과 함께 공동으로 가상자산 관련 사이버범죄 활동 정보 추적 기술을 2023년까지 개발하기로 했다. 정부출연금 60억원과 민간부담금 약 20억원 등 약 80억원의 예산이 투입된다.

특히 이번 공동연구에는 가상자산 거래소도 협력한다. 가상자산을 주고받는 '가상자산 취급업소(VASP)'가 참여해야 이를 기반으로 블록체인 관련 기업이 주소 발급 체계를 분석할 수 있기 때문이다. 참여를 검토하고 있는 거래소는 국내 최대 거래소 중 하나인 업비트다. 

거래소 등으로부터 받은 가상자산 지갑주소를 수집하고 관리, 식별하는 역할은 람다256이 담당한다. 람다256은 업비트를 운영하는 두나무의 기술 자회사다. 충남대학교는 익명성이 강화된 가상자산과 가상자산 주소 및 부정거래 특징을 분석한다. 

KISA는 올해 핵심요소 기술을 개발하고 설계하는 것을 시작으로 2차년도에는 시스템 프로토타입을 구현하는 것을 목표로 하고 있다. 이를 통해 실제 가상자산 관련 추적 솔루션이 개발되면 수시기관에서는 범죄자를 식별하고 보안기관과 가상자산 취급업소에서도 불법 자금세탁 방지에 활용될 것으로 KISA는 기대하고 있다. 

문정은 기자 moon@techm.kr