[인터뷰: 아론 히그비 ‘코펜스’ 공동창업자] “북한 해커들, 추적 회피 위해 암호화폐 다각화”

북한 해커들이 비트코인보다 다른 암호화폐를 더 많이 훔치는 이유는 추적을 피하기 위해서라고 미국 사이버 보안기업 ‘코펜스’의 아론 히그비 공동창업자가 밝혔습니다. 히비그 공동창업자는 최근 VOA와의 인터뷰에서 비트코인이 다른 암호화폐보다 추적이 상대적으로 용이한 구조를 가지고 있다며 이같이 말했습니다. 히그비 공동창업자는 또 암호화폐의 시장 가치가 꾸준히 오름에 따라 북한 해커들의 암호화폐 거래소 공격 움직임도 멈추지 않을 것으로 내다봤습니다. 히그비 공동창업자를 김영교 기자가 전화로 인터뷰했습니다.

기자) 올해 초 뉴욕의 암호화폐 분석회사 체이널리시스가 북한과 관련한 분석을 내놓았는데요. 어떤 점을 눈여겨 보셨습니까?

히그비 공동창업자) 북한이 훔친 가상화폐 중 58%가 비트코인이 아닌 다른 암호화폐였다는 점이었는데요. 그동안 비트코인을 집중적으로 노리던 것에서 벗어난 것이죠. 제가 그것에 흥미롭게 느꼈던 이유는 그게 완벽하게 말이 되기 때문입니다. 저는 지난 몇년 동안 왜 해커들이 비트코인을 선택하는지 궁금해 했습니다. 왜냐하면 비트코인은 정부가 실제로 추적하고 법을 집행하기에 가장 쉬운 통화 중 하나이기 때문입니다. 누가 공격하고 있는지 알 수 있다는 것이죠.

기자) 그렇다면 비트코인 보다 추적이 어려운 암호화폐들이 있다는 말씀이시죠?

히그비 공동창업자) 북한 해커들이 이더리움을 사용하는 방식은 매우 흥미롭습니다. 그들은 궁극적으로 비트코인을 얻고 싶어합니다. 현재로서는 비트코인이 암호화폐 중 거래가 가장 많이 되고 있기 때문이죠. 하지만 비트코인은 블록체인 상에서 그 돈이 어디로 흐르는지, 또 어떤 돈으로 환전되는지가 투명하게 기록이 된다는 겁니다. 이더리움은 비트코인보다는 유통량이 적지만 추적이 더 어렵습니다. 그렇기 때문에 해커들이 이더리움이나 이더리움 네트워크를 기반으로 한 다른 가상화폐로 옮겨가는 것이죠. 이후 자금세탁방지 규정이 적용되는 북미나 영국, 호주 거래소가 아닌 탈중앙화된 다른 거래소를 찾아 그들이 원하면 비트코인으로 바꾸거나 아니면 이더리움으로 구매할 수 있는 상품이나 서비스로 교환하는 겁니다. 암호화폐 해킹에 있어서 북한은 이미 상당히 발전했고, 비트코인이 이 돈세탁에 꼭 최선은 아니라는 것을 그들도 알게 된 것이죠.

기자) 이더리움이 비트코인 보다 추적이 어려운 이유는 무엇인가요?

히그비 공동창업자) 이더리움 네트워크의 확장성 때문입니다. 이더리움 네트워크 상에서는 이더리움이 아닌 다른 암호화폐도 생성할 수 있을 뿐 아니라 도메인, 즉 영역을 만들 수 있습니다. 이들 도메인은 이더리움 네트워크에 저장됩니다. 이더리움 네트워크 상에 그 도메인이 영구적으로 존재할 수 있게 된다는 이야깁니다. 이더리움이 사라지기 전까지는 말이죠. 각국 정부가 탈중앙화된 거래소를 막을 수 없는 이유는 이들 탈중앙화된 거래소가 실제로는 이더리움 네트워크 상의 코드로 존재하기 때문입니다. 그리고 전 세계 중앙은행들은 고민하고 있습니다. 왜냐하면 그들은 자신들이 통제할 수 없는 새로운 유형의 자금과 새로운 유형의 지급 방식이 존재할 것이라는 것을 알고 있기 때문입니다.

기자) 탈중앙화된 거래소가 중앙화된 거래소와 다른 점은 무엇입니까?

히그비 공동창업자) 달러와 같은 명목 화폐를 가상화폐로 환전하려면 중앙화된 거래소가 하나 필요합니다. 명목 화폐를 다루는 중앙화된 거래소는 규제 당국의 감시를 받을 수밖에 없죠. 탈중앙화된 거래소는 규제 당국의 감시를 피하는 방법입니다. 싱가포르의 바이비트(Bybit)가 대표적이라고 할 수 있겠죠. 북한 해커 뿐 아니라 돈세탁을 원하는 많은 암호화폐 이용자들이 가상사설망(VPN)을 사용해 이러한 거래소를 이용할 것입니다. 규제 당국에게 있어 이게 문제가 되는 이유는 여기서 거래한 사람들에 대한 데이터와 기록이 필요하지만 그것을 얻어낼 수 있는 방법이 없기 때문입니다. 이런 탈중앙화된 거래소의 상당수가 이더리움 네트워크 상에서 작동하는데요. 돈세탁을 원하는 이용자는 이런 거래소에서 규제받지 않는 또 다른 거래소로 암호화폐를 옮길 수 있습니다. 이런 거래를 몇 번 거친 후 추적을 어렵게 한 뒤 거액의 암호화폐를 장외거래(OTC) 브로커를 통해 최종적으로는 명목화폐로 바꾸는 겁니다.

기자) 북한 해커들도 이런 장외거래 브로커들을 찾아 거래하는 것으로 알려지고 있는데요. 북한 해커들이 그 브로커들을 접촉하는 방법에는 어떤 게 있을까요?

히그비 공동창업자) 저도 추측만 가능한데요. 온라인 채팅으로 접촉을 시도할 것으로 보입니다. 요즘 추적이 어려운 온라인 대화 방식이 많으니까요. OTC 브로커를 통해 명목 화폐로 바꿀 수 있는 것만은 아닙니다. 요즘 상업 시장이 암호화폐 시장으로 몰려 오고 있습니다. 물품으로 교환이 가능하다는 이야깁니다. 예를 들면 브로커가 고가의 물건을 판매하기 위한 매개자로 나설 수도 있는 겁니다. 즉 북한 해커 입장에서는 암호화폐를 실제 명목화폐로 바꾸지 않고 고가품이나 사치품으로 바꾸는 것도 가능한 것이죠.

기자) 북한 해커들이 앞으로도 규제를 피해 암호화폐를 계속해서 훔칠 것으로 보십니까?

히그비 공동창업자) 네, 그렇게 봅니다. 앞서 말씀드린 것처럼 많은 단계를 거쳐 돈세탁을 하거나 다른 상품이나 서비스로 바꾸는 방법이 있습니다. 하지만 북한이 인내심을 갖고 그냥 암호화폐를 보유하고 있는 것도 방법입니다. 자산으로서의 비트코인은 지난 10년 동안 매년 평균 140% 이상 가치가 상승했습니다. 그러므로 북한이 잠재적으로 할 수 있는 일은 단지 암호화폐를 팔지 않고 비트코인과 같은 암호화폐가 세계 통화 기준이 되는 것을 기다리는 겁니다. 그렇게 되면 자금세탁은 할 필요가 없어지겠죠. 물론 그런 날이 오면 결국 암호화폐 거래소가 더 양지로 나온다는 점은 있습니다. 해커들이나 돈세탁을 하고자 하는 이들의 자산을 동결하는 것이 지금보다는 조금 수월해질 수도 있죠. 하지만 그것 또한 모든 세계 정부들이 협조하고 동의해야만 가능한 일입니다.

지금까지 미국 버지니아 주에 있는 사이버보안기업 ‘코펜스’의 아론 히그비 공동창업자로부터 북한의 암호화폐 해킹 문제에 대해 들어봤습니다. 인터뷰에 김영교 기자였습니다.