"완벽한 익명성은 없다"…비트코인, 현금으로 환전시 추적 가능

이유미 기자I 2017.06.19 12:56:20

비트코인 요구하는 해커 증가
비트코인 거래, 익명성 가능하나 현금으로 환전 어려워
대부분 거래소, 본인인증 거쳐

[이데일리 이유미 기자] 최근 랜섬웨어 해커들이 협상금으로 가상화폐의 일종인 ‘비트코인’을 요구하는 사례가 늘어나고 있다. 비트코인이 ‘익명성’이라는 인식 때문이다.

19일 업계에 따르면 비트코인은 추적이 불가능한 것은 아니다. 익명성이 강하다는 특징은 있지만, 국내 뿐 아니라 해외 대부분 거래소에서도 본인인증 절차를 거치고 있어 누가 비트코인을 현금화했는지 알아낼 수 있다.

비트코인이 해커들의 거래수단으로 각광받기 시작한 것은 랜섬웨어가 급증하면서부터다. 랜섬웨어는 해커가 피해자의 데이터를 암호화해 ‘인질(ransom)’로 잡아 암호화를 풀어주는 대신 금전을 요구하는 해킹방식을 말한다. 이때 요구하는 금전이 원화나 달러 등 공식화폐가 아닌 비트코인 등의 가상화폐다. 원화나 달러 등의 공식화폐를 통해 거래를 할 때는 계좌추적이 가능하며 비상시에는 정부에서 거래 중단을 할 수 있기 때문이다.

지난달 전 세계를 강타한 ‘워너크라이’ 랜섬웨어 감염을 퍼뜨린 해커그룹도 비트코인을 요구했다. 최근 국내 웹호스팅업체 ‘인터넷나야나’의 서버를 랜섬웨어 감염시킨 해커도 13억원 규모의 비트코인을 요구했다.

사진=AFP
비트코인은 블록체인 기반으로 거래가 된다. 블록체인은 P2P(Peer-to-Peer) 기반으로 거래 내역 기록이 네트워크 상의 모든 참여자가 나눠서 저장되기 때문에 조작이나 해킹, 임의 삭제도 사실상 불가능하다. 이때 거래 내역은 알파벳 대소문자와 숫자로 조합된 30자리 이상의 주소로만 저장이 되기 때문에 A거래소에서 B거래소로 이동했다는 정도만 확인이 돼 익명성이 강하다는 얘기가 나오는 것이다. 비트코인은 가상화폐 거래소를 통해 전달이 가능하다.

하지만 비트코인을 현금이나 공식화폐로 환전을 할 때 익명성은 없어진다. 아직까지 비트코인을 제대로 쓸 수 있는 곳이 없으며 이를 사용하기 위해서는 특정 국가 공식화폐로 환전을 해야 상품을 사거나 투자를 할 수 있다.

비트코인을 공식화폐로 환전하기 위해서는 각국의 가상화폐 거래소를 통해야 하며, 대부분의 가상화페 거래소는 본인인증을 거치도록 돼 있다. 본인인증을 거치면 아무리 비트코인 거래시 익명성을 보장받았다고 해도, 공식화폐로 환전할 때 그 주체가 누구인지 알 수 있게 되는 셈이다.

현재 국내 가상화폐 거래소는 모두 본인인증을 해야만 환전이 가능하며 해외 대부분 거래소들도 본인인증을 하고 있다. 일부 거래소의 경우 이메일 인증만 받는 곳도 있다. 세계 최대 비트코인거래소 폴로닉스(Poloniex)도 이메일 인증으로만 가입이 가능하지만, 하루 출금한도는 2000달러로, 1비트코인도 안되는 규모다. 출금한도를 늘리기 위해서는 까다로운 본인인증 절차를 거쳐야한다.

실제로 비트코인 관련 범죄사건 관련 거래를 추적한 사례가 있다. 국내 가상화폐 거래소인 코인원은 국가 수사시관을 통해 국내 피해자가 중국 가상화폐 거래소로 비트코인을 보낸 것을 확인해 중국 수사기관에 협조 요청을 보낸 바 있다.

유엔 마약범죄사무소(UNODC)에서는 해커들이 비트코인을 실제 화폐로 바꿀 경우 추적당할 수 있다며, 실제로 해커들이 이를 사용하기에는 어려움이 있을 것이라고 발표하기도 했다.

김진형 코인원 팀장은 “비트코인 거래는 블록체인 상에서 거래가 이뤄지기 때문에 어떤 사람이 주고 받았는지는 알 수는 없지만, 비트코인의 최종 목적지가 어디인지는 확인이 된다”면서 “그 최종 목적지(거래소)에서 현금으로 환전을 할 때 본인인증이 되기 때문에 비트코인을 받은 사람이 누구인지 추적이 가능하다”고 설명했다.

주요 뉴스

ⓒ종합 경제정보 미디어 이데일리 - 상업적 무단전재 & 재배포 금지