[인터뷰] 마고 에클레(Margaux Eckle) 체이널리시스 범죄 조사관
자금세탁은 기능적인 측면에서 암호화폐가 가장 뛰어난 면모를 보이는 분야다. 동시에 암호화폐가 국제 사회에 야기하는 가장 큰 부작용 중 하나로도 지목된다.
상황이 이렇다보니 암호화폐 자금세탁에 대해 가장 전문성이 높은 기업들은 대부분 암호화폐 업계 기업인 경우가 많다. 암호화폐 자금세탁 방지 소프트웨어를 만드는 체이널리시스(Chainalysis)는 이 분야에서 가장 언론 매체에 자주 인용되는 기업이다. 이들은 현재 40여 개 국가 정부기관, 거래소, 금융 기관에 블록체인 데이터 분석 서비스를 제공하고 있다.
마고 에클레(Margaux Eckle) 체이널리시스 범죄 조사관은 이러한 암호화폐 범죄가 단순 자금세탁의 영역을 넘어 해킹, 조직적인 마약범죄 등으로 다양하게 변주되고 있다고 설명한다. 다행스러운 점은 이런 모든 범죄 시도들을 점점 더 빠르게 적발할 수 있게끔 규제 당국의 역량이 조금씩 발전하고 있다는 것이다.
에클레 조사관은 오는 7일 서울 강남구 조선 팰리스에서 열리는 비들 아시아(BUILD Asia) 참석을 위해 방한했다. 그는 ‘신속한 대응의 기술-24시간 이내에 디파이 해킹 조사하기’라는 제목의 키노트 발표에서 최근의 암호화폐 범죄 동향에 대해 설명할 예정이다.
비인크립토는 그의 키노트 발표에 앞서 이메일을 통해 암호화폐 범죄와 관련한 몇 가지 흥미로운 답변을 들을 수 있었다. 에클레 조사관은 “암호화폐의 가장 큰 장점은 범죄자의 자산을 은행이나 유령 회사의 불투명한 계좌에 숨길 수 없으며 모두 블록체인을 통해 공개되어 있다는 것”이라고 강조했다. 그는 “수사 기관이 암호화폐를 추적하고 압수하는 능력을 계속 강화하고 있기 때문에 범죄자들이 자금을 세탁하는 것은 점점 더 어려워질 것”이라고 말했다. 아래는 그와의 일문일답이다.
“암호화폐, 불법 거래 동원되는 자산들 중 가장 투명해”
Q. 한국을 방문한 소감이 어떤가. 한국 크립토 시장에 대해서는 어떤 기대를 가지고 있는지 궁금하다.
A. 한국은 공공 부문(법 집행, 정보, 규제)과 민간 부문 모두에서 수준 높은 암호화폐 시장이다. 체이널리시스 글로벌 암호화폐 채택 지수에 따르면 동아시아에서 중국에 이어 2위, 세계에서 26번째로 큰 시장에 해당한다. 비들 아시아와 같은 역동적인 컨퍼런스가 한국에서 개최된다는 사실이 놀랍지는 않지만 이렇게 참여하게 되어 매우 기쁘다.
Q. 최근 체이널리시스가 발표한 중국 펜타닐 생산에 대한 보고서가 매우 흥미로웠다. 앞으로 이 문제가 어떻게 전개될 것이라고 생각하나. 이 이슈가 미국과 중국에서 국가적 쟁점이 될거라고 생각하나.
A. 우리 리서치의 의의는 펜타닐 및 펜타닐 전구체 밀매와 관련하여 이미 보고된 지리적 동향을 확인한 것, 그리고 이러한 밀매에 암호화폐가 대규모로 사용된다는 사실을 입증했다는 점이다.
일견 암호화폐가 이러한 불법적인 거래를 가능하게 하는 것처럼 보일 수 있을 것 같다. 다만 꼭 얘기하고 싶은 것은 암호화폐는 이런 류의 거래에 동원되는 다른 자산들에 비해 훨씬 더 투명하다는 점이다. 즉, 암호화폐의 사용이 증가함에 따라 불법 거래를 조사하고 단절시킬 수 있는 기회가 증가한다고 볼 수 있다.
체이널리시스의 목표는 펜타닐 판매를 모니터링하고, 범죄자를 식별하고, 미국으로의 마약 밀매를 줄이는 것이다. 이를 위해 관련 법 집행 기관과 추적 도구 제공, 교육 등의 분야에서 협력을 강화하길 희망하고 있다.
“디파이 투명성, 자금세탁 범죄 근절하는 새로운 기회될 수 있어”
Q. 최근 G20 금융안정위원회(FSB)를 비롯한 전 세계 주요 금융 기관들이 일제히 디파이와 스테이블코인에 대한 규제를 준비하고 있다. 이러한 대응에서 가장 중요한 요소들은 무엇이라고 생각하나.
A. 먼저 스테이블코인 관련해서는 정부와 규제 당국의 충실한 학습이 필요하다. 스테이블코인에 대한 다양한 규제를 고민하기 전에, 다양한 유형의 스테이블코인과 이 자산이 활용되는 다양한 사용 사례들을 이해하려는 노력이 먼저 필요할 것 같다.
최근의 사건들을 살펴보면, 특히 주요 스테이블코인들에 대해서는 시장 실패 상황이 발생했을 때 이를 질서 정연하게 정리할 수 있는 완성도 높은 계획을 짜는 게 중요해보인다.
특히 디파이와 관련한 규제 프레임워크를 설계하기 위해서는 공공 부문과 민간 부문간의 협력이 반드시 필요하다는 점을 강조하고 싶다. 디파이는 말 그대로 탈중앙화된 금융이기 때문에 최종 사용자와 관계를 맺는 법인이 없는 경우가 많다. 그래서 신원 정보를 수집(KYC) 의무를 강제하거나 은행 보안법(BSA) 요건을 준수시키기 위해서는 새로운 추가 조치가 마련되어야 한다.
실제로 국제자금세탁방지기구(FATF)는 디파이 소유자와 운영자가 기존 자금세탁 방지 시스템 표준에 어떻게 녹아들수 있는지에 대해 고민하고 있다. 많은 디파이 플랫폼도 이 문제를 우려하여 자금세탁방지(AML)나 테러자금조달금지(CFT) 솔루션을 플랫폼에 통합할 수 있는 방법을 모색하고 있는 것으로 알고 있다.
Q. 국제 사회가 어떻게든 디파이나 암호화폐를 계속 사용할 수 있도록 합리적인 규제가 필요하다는 뜻으로 들린다.
A. 이 얘기를 하는 이유는 디파이 기술이 전례 없는 투명성을 가지고 있고, 규제 당국에 자금세탁 등의 범죄를 근절할 수 있는 새로운 기회를 제공한다는 점을 강조하고 싶기 때문이다. 일단 암호화폐와 디파이는 투명하다. 체이널리시스는 내부 오더북 데이터가 없는 중앙화된 거래소의 데이터를 뒤져볼수는 없지만, 디파이 프로토콜은 모든 거래를 확인할 수 있고, 추적도 가능하다. 불법 행위자가 자금 세탁을 위해 탈중앙화 금융 프로토콜을 사용한다면 이를 추적할 수 있다는 얘기다.
또한, 결국 이러한 범죄자들이 현금화를 위해 중앙화된 거래소를 이용한다는 점을 기억할 필요가 있다. 대부분의 중앙화 거래소는 고객신원확인(KYC) 정보를 수집하므로, 법 집행 기관은 필요할 경우 이 정보를 이용할 수 있다.
“북한 해커들, 세탁 능력 탁월하지만 잡을 수 있어”
Q. 북한의 라자루스(Lazarus)는 체이널리시스 보고서에서 가장 자주 등장하는 해커 조직 중 하나다. 그들이 해킹에 능숙한 이유는 무엇인가. 북한 해커들이 가지는 특징 같은 게 있나.
A. 북한과 연계된 해커들은 해킹과 훔친 자금을 세탁하는 데 모두 능숙하다. 이들은 다른 사람의 자금을 훔치기 위해 피싱 미끼, 코드 익스플로잇, 멀웨어 등 다양한 기법을 활용해 결국 자신들이 통제하는 주소로 자금을 빼돌리곤 한다.
자금 세탁을 위해 서로 다른 믹서를 혼합해서 사용하는 것도 특징이다. 이들은 미 재무부 해외자산관리국(OFAC)에서 제재를 받은 토네이도 캐시(Tornado Cash), 신밧드(Sinbad) 같은 믹서들을 잘 활용한다. 아울러 불법 자금을 여러 종류의 암호화폐로 교환하는 ‘체인 호핑(chain hopping)’ 같은 추적 회피 기술들을 사용한다.
중요한 것은 북한 라자루스 그룹의 정교함에도 불구하고, 법 집행 기관이 블록체인 분석을 통해 도난 자금의 이동을 추적할 수 있는 방법이 점점 더 많아지고 있다는 점이다. 이는 엑시 인피니티(Axie Infinity)나 하모니 브릿지(Harmony Bridge)에 대한 체이널리시스의 사건 조사 자료를 보면 알 수 있다.
Q. 암호화폐 추적 기술이 발전하고 있다는 것은, 자금세탁 방법이 발전하고 있다는 얘기기도 하다. 한국 정부는 아직 암호화폐를 이용한 새로운 자금세탁 수법에 대처할 준비가 안 되어 있는 것 같다. 한국 수사관들이 특히 주의해야 할 자금세탁의 새로운 트렌드가 있다면?
A. 세탁된 자금을 추적하는 한국 정부의 역량은 점점 더 커지고 있으며 법 집행 기관과 정보 기관들의 역량도 상당히 정교해지고 있다고 생각한다. 다만 자금세탁 방법이 조직화, 기업화 되고 있음을 시사하는 몇 가지 최근 동향들은 주시할 필요가 있다고 생각한다.
우선 최근 나온 암호화폐 범죄 보고서에 따르면 요즘 암호화폐 자금 세탁의 세계는 집중도가 높은 것으로 나타났다. 가령 2022년에 총 11억달러의 불법자금을 받은 입금 주소는 단 4개에 불과했다. 대부분의 경우 이런 입금 주소들은 불법 자금 이동을 전문으로 하는 불법 장외거래 브로커와 연관된 것으로 추정된다.
아울러 비공개 메시징 앱이나 토르 브라우저를 통해서 접근할 수 있는 지하 자금 세탁 서비스가 증가하고 있다는 점도 주목할 만하다. 지하 자금 세탁 서비스는 불법 장외거래 브로커와 비슷하지만, 브랜드 이름과 맞춤형 인프라를 갖추고 있고 다양한 서비스가 가능하다는 점에서 차이가 있다.
Q. 앞으로의 암호화폐 자금세탁 시장은 어떻게 될 것으로 보나.
A. 암호화폐의 가장 큰 장점은 범죄자의 자산을 은행이나 유령 회사의 불투명한 네트워크에 숨길 수 없으며, 거의 모든 것이 블록체인에 공개되어 있다는 것이다. 수사 기관이 암호화폐를 추적하고 압수하는 능력을 계속 강화함에 따라 범죄자들이 자금을 세탁하는 것은 더욱 어려워질 것으로 생각한다.
Trusted
비인크립토 웹사이트에 포함된 정보는 선의와 정보 제공의 목적을 위해 게시됩니다. 웹사이트 내 정보를 이용함에 따라 발생하는 책임은 전적으로 이용자에게 있습니다.
아울러, 일부 콘텐츠는 영어판 비인크립토 기사를 AI 번역한 기사입니다.
