사이버 범죄에 비트코인 대신 ‘모네로 코인’…“왜?”

by성채윤 기자
2021.06.22 18:35:10

모네로, 익명성 철저…사실상 거래 추적 불가능
“범죄 악용 소지 많아”…JBS 공격한 ‘레빌’도 모네로 요구
거래소 부족·정부 규제 압박…“비트코인 완전 대체는 불가능” 주장도

(사진=AFP)
[이데일리 성채윤 인턴기자] 철저한 익명성을 보장해 추적이 거의 불가능한 모네로(XMR)가 사이버 범죄에 악용될 수 있다는 우려가 제기된다.

21일(현지시간) 파이낸셜타임스(FT)에 따르면 사이버 범죄자들 사이에서 알트코인(비트코인 이외의 가상화폐)인 모네로가 범죄 수단으로 떠오르고 있다는 관측이 나온다.

모네로의 존재는 미국 최대 송유회사인 코롤니얼 파이프라인 해킹 사건 수사 과정에서 비트코인 거래가 비밀을 보장한다는 신화가 깨지면서 부상했다. 지난 5월 러시아 해커 집단은 콜로니얼 파이프라인에 대한 랜섬웨어 공격을 한 뒤 몸값으로 비트코인을 요구했다. 이에 콜로니얼 파이프라인은 비트코인을 지불했으나 미 연방수사국(FBI)은 수사 과정에서 거의 전부를 회수했다.

모네로는 2014년 익명으로 활동하는 소수의 개발자 집단에 의해 만들어졌다. 모네로의 핵심 목적이자 특징은 ‘비밀 보호와 익명성’이다. 모네로(XMR)는 사실상 모든 거래 내역을 숨길 수 있는 자체적인 블록체인을 가지고 있다. 거래에 참여하는 당사자 모두의 신분은 물론 거래량까지 공개되지 않는다.



이런 특징 때문에 전문가들 사이에선 모네로가 블록체인에 가시적인 거래 흔적을 남기는 비트코인 대신 범죄에 악용될 소지가 많다고 지적한다.

일례로 이달 초 세계 최대 정육업체 JBS에 대한 사이버 공격 사건의 배후로 지목되는 ‘레빌’(REvil) 랜섬웨어는 올해부터 복호화 대가 지불 수단으로 비트코인 대신 모네로를 요구하고 있다고 엠시소프트(Emsisoft)의 위협 분석가 브렛 칼로우는 전했다.

그러나 범죄 수단으로서 모네로가 비트코인을 완전히 대체하지는 않을 것이라는 주장도 나온다. 모네로를 취급하는 거래소가 드물어 현금화하기 어렵다는 이유에서다. 아온(Aon)이 소유한 보안 그룹 스트로즈 프리드버그의 공동대표인 에릭 프리드버그는 “(모네로처럼) 너무 모호한 통화를 선택할 경우, 이 통화를 구매하는 행위 자체만으로도 비용이 많이 든다”면서 “(범죄자들 입장에선) 피해자로부터 돈을 얻어내지 못하는 등 예측 불가능한 상황도 발생할 수 있다”고 꼬집었다.

아울러 모네로의 익명성으로 인한 불법 거래 가능성 때문에 모네로 이용자들이 정부 당국의 더 강한 규제 압박에 직면할 위험도 있다.