비트코인의 익명성은 우리의 몫이다 [한경 코알라]
비트코인의 익명성은 우리의 몫이다 [한경 코알라]
3월 3일 한국경제신문의 암호화폐 투자 뉴스레터 '코알라'에 실린 기사입니다. 주 5회, 매일 아침 발행하는 코알라를 받아보세요!
무료 구독신청 hankyung.com/newsletter

범죄에 많이 쓰이는 비트코인

미국 정치인들이 언론에 나와 비트코인을 비난할 때 많이 쓰는 무기 중에 하나가 '비트코인은 돈세탁에 쓸 때 좋다'이다. 최근 이 주장을 가장 많이 하는 정치인으로는 단연 재닛 옐런 재무장관이 꼽힌다. 거의 매번 공개석상에 설 때마다 비트코인을 비난해온 그녀는 지난달 상원 청문회에 출석해서도 "많은 암호화폐가 주로 불법 금융에 사용되는 것으로 생각한다"며 "비트코인의 사용을 축소하고 돈세탁이 이뤄지지 않도록 하는 방안을 검토해볼 필요가 있다"는, 기대를 저버리지 않는 발언을 했다.

유럽중앙은행(ECB)의 크리스틴 라가르드 총재나 '오마하의 현인' 워런 버핏도 비트코인에 대해 비슷한 의견을 가지고 있는 것으로 유명하다. 버핏은 "비트코인 중 상당액이 검은돈을 세탁하는 데 사용됐다"면서 "범죄를 저지르는 데 현금 따위는 필요하지 않은 시대가 왔다"고 비판해왔다. 현존하는 최고의 투자자로 인정받는 버핏이지만 비트코인에 대한 견해만큼은 예전부터 다소 편향되어 있어 아쉽다.

이들의 주장은 반은 맞고 반은 틀리다. 우선 비트코인이 범죄에 자주 이용되는 것은 사실이다. 아니, 처음부터 비트코인은 범죄에 사용되면서 본격적으로 세상에 등장했다. 비트코인이 처음 상거래에 사용된 사례는 미국의 어느 청년이 피자 두 판을 사 먹는데 약 1만BTC를 지급한 건이지만, 비트코인이 '대규모' 상거래에 사용된 사례는 2011년 실크로드라는 온라인 마약 밀매 사이트가 처음이다. 이 사이트를 개설한 로스 울브리히트는 마약 판매대금을 비트코인으로 받으며 2년 가까이 본인 정체를 숨기고 웹사이트를 운영했으나 결국 체포되었다. 현재 그는 종신형을 받고 교도소에 갇혀있다.

얼마 전에는 미국 최대의 송유관이 사이버 공격으로 마비된 콜로니얼 파이프라인 사태가 있었다. 당시 랜섬웨어 해킹 세력 다크사이드는 송유관 회사 콜로니얼 파이프라인으로부터 총 75BTC를 받아내고 잠적했는데, 조 바이든 대통령까지 나서서 사이버 해킹 몸값에 사용되는 가상화폐에 대한 대응책이 필요하다며 으름장을 놓았다. 그러나 불과 며칠 후 FBI는 다크사이드에 지급된 금액의 약 85%에 달하는 63.7BTC가 회수되었다고 발표했다.

범죄에 쓰기 쉬운만큼 되찾기도 쉬워

2016년 비트피넥스 거래소에서 해킹된 45억 달러어치의 비트코인 중 상당액인 36억 달러 정도가 최근 뉴욕 맨해튼에 거주하던 한 젊은 부부의 클라우드 저장장치에서 발견되어 압류되었다. 이들은 여러 가지 복잡한 수법을 사용하여 도난당한 비트코인을 '세탁'했을 뿐만 아니라 일부는 ATM기로 찾아 금과 NFT, 월마트 기프트카드 등을 사는데 썼다고 한다.

잠깐. 가만히 듣다 보니 뭔가 이상하다. 2016년에 해킹된 돈이라면 6년이 지났다는 것인데 이게 지금 어디에 어떻게 보관되고 있는지 어떻게 찾을 수 있는 걸까? 게다가 가짜 신분으로 수많은 온라인 계정을 만들어 쪼개고 합치고를 반복하는 방법으로 세탁했다는데 범인들을 어떻게 체포할 수 있었을까?

비트코인은 2009년부터 지금까지 발생한 모든 거래를 전부 기록하고 있는 블록체인이다. 예전 것만 기록하는 것이 아니라 지금 발생 중인 거래들도 마음만 먹으면 모두 실시간으로 확인할 수 있다. 거래내역을 전 세계가 투명하게 들여다볼 수 있는 원장에 시시각각 기록되는 비트코인을 '세탁'하는 것은 매우 어렵다.

물론 각 거래의 당사자가 누구인지 이름표가 붙는 건 아니기 때문에 마치 검은돈이 거래되기 좋은 환경인 듯 보인다. 하지만 돈이 움직이는 정황이 실시간으로 공개된다는 것은 범죄자로서는 엄청난 부담이다. 만약 사법당국이 거래소들에 명령하여 특정 주소에서 송금된 비트코인의 입금을 막으면, 범죄자는 기껏 열심히 훔친 비트코인을 정작 현금으로 바꿔 찾을 수가 없다.

비트코인을 누가 보냈는지 신원을 밝혀내는 것도 그렇게 어렵지 않다. 만약 비트코인의 최초 송금지가 업비트나 코인베이스 같은 거래소 계정이라면 언제라도 송금 행적을 역추적하여 거래소에 등록된 최초 송금자의 신원을 알아낼 수 있다.

모든 전송 기록이 다 기록된다는 점, 그리고 시시각각 전송 현황을 감시할 수 있다는 점 때문에 비트코인을 범죄에 쓰기 쉽다는 주장은 거짓말이다. 콜로니얼 파이프라인이 다크사이드에 지급한 몸값은 오히려 비트코인이었기 때문에 되찾을 수 있었다. 만약 지급한 돈이 현금이었다면? 어디에 가서 어떻게 묻었는지 누가 알겠는가?

비트코인은 가명성을 제공한다

일각에서는 비트코인이 지닌 이러한 특성이 약점이라 지적하기도 한다. 이렇게 비트코인의 행적이 모두 투명하게 공개되고 거래 당사자의 신원을 알아내는 것도 쉽다면 '대체 비트코인을 쓰는 포인트가 뭐냐'는 것이다.

원래 비트코인이 내세우는 가치는 '가명성(Pseudonymity)'이다. 비트코인은 정부나 은행의 중재 없이도 송금과 결제를 할 수 있는 P2P 네트워크를 목표로 만들어졌기 때문에 누구든 차별받지 않고 사용할 수 있는 중립적인 환경을 조성하는 것이 중요했다. 그래서 어느 나라에 살든 어떤 신분이든 인터넷만 연결되면 바로 사용할 수 있을 뿐, 따로 휴대폰 인증이나 계좌 인증 같은 고객 확인 절차를 거치지 않는다. 비트코인 창시자의 이름인 나카모토 사토시도 누군가 또는 어떤 그룹이 사용한 가명이라고 하지 않나?

그러나 그렇다고 해서 비트코인이 보낸 사람과 받는 사람의 '익명성(Anonymity)'까지 보장해주는 건 아니다. 비트코인은 처음부터 그런 기능을 제공하지 않았고, 그 이유는 간단하다. 비트코인은 전 세계에서 가장 많은 사람이 이용하는 안전한 자산, 또는 화폐가 되는 것이 궁극적인 목표다. 초기부터 비트코인 네트워크의 발전은 오직 이 한 가지 목표를 달성하기 위해서만 진행됐다. 거래 당사자의 신분을 감춰주는 '익명화' 또는 '비식별화' 기술은 범죄와 같은 특정 목적을 가진 유저들에게만 좋을뿐 범용성과는 별 상관이 없었다. 그래서 그동안 우선순위에서 빠질 수밖에 없었던 것이다.

익명성은 우리의 몫이다

그래, 좋다. 범죄자들에게만 유리한 돈이 되지 않기 위해 익명성보다 가명성을 채택한 것은 이해가 된다. 그러나 만약 좋은 의도를 위해 익명성이 필요한 경우엔 어떻게 할까? 독재 정부로부터 탄압받는 사람들을 도울 때나 전쟁이 발발한 나라에 원조를 보낼 때 사용하고 싶은데, 누군가 내 송금 기록을 역추적해서 신원까지 특정할 수 있다니 불안하다는 주장도 충분히 해볼 수 있다.

정부는 언제나 돈을 컨트롤하려는 유혹에 빠진다. 최근 캐나다에서 벌어진 자유 호송대(Freedom Convoy) 시위 사태가 이를 적나라하게 보여준다. 캐나다 중앙정부의 백신 접종 의무화 정책을 반대하는 화물차 운전사들이 전국에서 수도인 오타와로 몰려들어 시위를 벌인 것이 사건의 발단이다. 캐나다 총리 쥐스탱 트뤼도는 이례적으로 비상사태법을 발동하여 운전사들의 은행 계좌를 동결하고 기부금이 모인 크라우드펀딩 웹사이트까지 닫아버렸다. 암호화폐로 기부 행렬이 이어지자 이와 관련된 30여 개 지갑 주소를 특정하여 거래소 입금을 금지해버렸다.

좀 더 극단적인 예이긴 하지만, 만약 우크라이나가 전쟁에 패배하여 러시아의 속국이 되어버린다면 어떨까? 며칠 전 우크라이나 군대에 80BTC를 통 크게 기부한 사람은 과연 안전할 수 있을까? 만약 러시아 푸틴 대통령이 보복을 이유로 비트코인 이동 경로를 역추적해 이 사람을 찾아 나서면 어쩐다?

무언가의 필요성을 따져볼 때는 언제나 최악의 상황을 상상해보는 것이 좋다. 우크라이나를 도우려고 큰돈을 기부한 용기 있는 사람의 신변이 나중에라도 위험해지게 놔둘 수는 없다. 그러므로 익명성 역시 비트코인에 중요한 가치임에는 분명하다. 그러면 비트코인도 지금 즉시 모네로 같은 다크코인으로 업그레이드 해야 할까? 아니다. 비트코인은 계속 중립적인 돈으로 남아야 한다. 대신 비트코인을 사용하는 우리가 스스로 익명성을 확보하는 법을 터득하는 것이 올바른 방법이다.

그동안 블록체인 추적 기술은 체이널리시스나 엘립틱 등 기술기업들의 노력을 통해 눈부신 발전을 이뤄왔다. 덕분에 FBI 등 수사기관이 최근 들어 더 많은 암호화폐 범죄를 소탕하는 데 성공하고 있는 것도 사실이다. 비트코인 커뮤니티에서는 범죄소탕을 위한 중립적 기조를 유지하면서도 익명성이 꼭 필요한 사람들에게는 최소한의 보장은 해줄 수 있는 기술, 즉 privacy-tech의 발전도 빠르게 이뤄지는 중이다. 아래 개념들 정도는 알고 있는 게 좋다.

▶Coinjoin: 수많은 사람의 비트코인을 복잡하게 섞어 비트코인의 주인을 특정할 수 없게 하는 '코인 믹서' 서비스.

▶Payjoin과 Coinswap: 비트코인 메인넷에서 제공하는 기능으로 누가 코인을 전송했는지 정보를 난독 화해주는 기능. Wasabi wallet, Samouraiwallet 등 일부 지갑 서비스들이 채택하여 사용 중이다.

▶라이트닝 네트워크: 비트코인의 유명한 레이어2 솔루션으로 트랜잭션이 온체인 바깥에서 움직이기 때문에 익명성 강화에 좋다. 마치 ATM에서 찾은 현금은 어디에 썼는지 알기 매우 어려운 것과 같다.

앞서 소개한 캐나다 시위 사태에서는 트럭 운전사들을 지지하는 한 기부단체가 모금된 비트코인(의 개인 키가 적힌 종이)을 트럭 운전사들에게 일일이 전달하는 과정을 영상에 담아 트위터에 올렸는데, 자신과 트럭 운전사들의 얼굴을 그대로 노출하는 실수를 저지르고 말았다. 기부단체는 "아무것도 숨길 것이 없으니 이 영상을 올린다. 캐나다의 헌법이 날 보호해 줄 것이다"고 당당히 밝혔지만 사실 본인들보다도 트럭 운전사들의 안전을 생각하면 신중치 못한 처사이다. 트뤼도 총리가 발동한 비상사태법은 위력이 매우 강력해서 나중에 이들의 신변은 헌법도 지켜줄 수 없을지도 모른다. 익명성을 확보하여 안전하게 비트코인을 사용하는 것은 바로 사용자인 우리들의 몫이다.

비트코인은 중립적인 돈(neutral money)이다. 중립적인 돈은 캐나다나 우크라이나 국민처럼 어려운 상황에 놓인 사람들을 위해 쓰이기도 하지만, 그만큼 장점이 많기 때문에 범죄에 이용되기도 한다. 원래 인간의 삶을 바꾼 위대한 기술은 편이 없이 누구에게나 쓰여왔다. 바퀴, 인터넷, 이메일도 좋은 일과 나쁜 일에 모두 쓰이듯이 말이다.

이제부터 누군가 비트코인은 범죄에 자주 쓰인다고 비난하면 이렇게 알려주자. "범죄에 쓰이기 어려운 기술은 좋은 일에도 쓰이기 어렵다."
백훈종 샌드뱅크 COO는…

안전한 크립토 투자 앱 샌드뱅크(Sandbank)의 공동 창업자 겸 COO이다. 가상자산의 주류 금융시장 편입을 믿고 다양한 가상자산 투자상품을 만들어 투자자에게 제공하는 샌드뱅크를 만들었다. 국내에 올바르고 성숙한 가상자산 투자 문화를 정착시키기 위해 각종 매스컴에 출연하여 지식을 전파하고 있다.
▶이 글은 암호화폐 투자 뉴스레터 구독자를 대상으로 다양한 관점을 제공하기 위해 소개한 외부 필진 칼럼이며 한국경제신문의 입장이 아닙니다.