이미지=GettyImagesBank

"나는 결백하다. 내가 제재 명단에 오른 건 어딘가 단단히 잘못됐다."

이란의 비트코인 트레이더 모하마드 고르바니얀의 말이다. 고르바니얀의 이름은 지난주 미국 재무부 해외자산통제국(OFAC)이 발표한 제재 대상에 새로 올라갔다. 그의 비트코인 지갑 주소도 미국인과 미국 기업이 어떠한 거래도 해서는 안 되는 블랙리스트에 올랐다.

하지만 고르바니얀은 OFAC의 발표 직후 코인데스크에 연락을 취해 문제의 비트코인은 자신과 아무런 상관이 없다고 주장했다. 문제의 비트코인이란 샘샘(SamSam) 랜섬웨어로 주로 미국의 기업과 병원, 대학, 정부기관 등을 공격해 갈취한 비트코인으로, OFAC은 고르바니얀과 알리 코라샤디자데 두 명이 범죄 수익인 비트코인을 이란 리알화로 환전하는 데 관여했다고 보고 있다.

고르바니얀은 코인데스크와의 단독 인터뷰에서 제재 명단에 오른 뒤 그의 블록체인 계정과 지메일(Gmail) 계정이 모두 이용 정지됐다고 말했다. 그는 미국 연방수사국 FBI가 쫓고 있는 모하마드 메흐디 샤 만수리와 파라마르즈 샤히 사반디가 몇 년간 자신의 고객이었다며, 자신이 이들에게 비트코인을 리알화로 환전해준 사실은 인정하면서도 주문한 거래를 처리해주기 전에 그들이 무엇을 잘못했는지 일일이 확인할 길이 없었다고 말했다.

그는 또 특히 규제 당국의 손길이 미치지 않는 곳에서는 비트코인이 다양한 암시장에서 많이 쓰일 수밖에 없다고 주장하기도 했다. 미 재무부는 인터뷰 내용에 대한 의견을 묻는 요청에 답하지 않았다.

다음은 코인데스크가 고르바니얀과 나눈 인터뷰 전문이다.

 

-만수리와 사반디 두 명은 샘샘 랜섬웨어 바이러스와 관련 있는 해커로 알려졌다. 이 두 명을 알게 된 경로는?

고객 두 명이 내게 맡긴 비트코인이 샘샘의 범죄 수익과 연관이 있는줄 전혀 몰랐다. 솔직히 말하면 나는 아직 그 두 명이 샘샘 랜섬웨어의 배후 인물인지에 관해서도 확신하지 못한다.

그들은 텔레그램이나 왓츠앱 같은 누구나 쓰는 메신저를 이용했다. 이란에선 다들 메신저를 이용해 비트코인을 거래한다. 수년간 암호화폐를 거래한 트레이더의 눈에 그들은 보통 고객들과 크게 다를 바 없는 이들로 비쳤다.

나도 개별적으로 고객의 신원 확인 절차를 거친다. 둘은 해당 KYC 절차를 통과했다. 트레이더가 그런 평범한 고객에게 괜한 의혹의 눈초리로 대하며 거래를 제약할 이유는 없다.


 

-신원 확인 절차에 문제가 있을 수도 있을 것 같은데, 구체적으로 어떤 절차인지 말해줄 수 있나?

이란 업체들이 쓰는 기본적인 절차를 따랐다. 은행 계좌 증명서, 정부가 발급한 신분증과 함께 본인 얼굴을 사진으로 찍어 올리면 인증 절차를 거쳐 비트코인을 거래할 수 있다. 한 가지 더, 전화번호도 입력해야 한다.

 

-문제의 두 명이 샘샘 랜섬웨어의 배후 인물인지 확신하지 못한다고 말한 근거는 무엇인가?

한 번은 나와 메신저로 대화하던 중에 그들이 비트코인 50개를 알아서 처분하겠다며, 해당 거래는 거래소를 거치거나 중개인이 없어도 된다고 말을 한 적이 있다. 그래서 정확히는 모르지만, 그들이 트레이더 역할을 할 수도 있겠다고 생각했다.

필요하다면 나는 언제든 이란 경찰 당국에 내가 트레이더로서 만수리와 사반디를 대신해 거래한 모든 내용을 다 제출할 의향이 있다. 추가 수사가 필요하다면 이란 경찰이 판단해 이 자료를 국제적인 권한이 있는 기관에 넘기면 될 것이다.

확실하게 말할 수 있는 건 난 이 두 명과 어떠한 범죄 행위를 모의한 적도 없고, 내 고객 가운데 범죄 행위에 연루된 고객이 있다면 당연히 그들과 거래 관계를 끊었을 것이다.

안타깝게도 미국 재무부는 우리에게 사전에 어떤 고지도 없이 범죄 행위에 연루됐다며 우리 이름을 제재 명단에 올려버렸다. 우리는 알지도 못 하는 일의 용의자, 아니 피의자가 되어버린 것이다. 내 고객이 저질렀다는 범죄에 대해서는 나는 들은 바가 없고, 나는 당연히 어떠한 범죄도 저지른 적이 없다는 점 두 가지는 분명히 말할 수 있다.


 

-미국 규제 당국이 모든 거래소에 고객의 신원을 꼼꼼히 확인하고, 거래하는 자금의 출처에 대해서도 분명히 확인할 수 있어야 한다고 엄격한 규제를 적용하는 이유가 바로 여기에 있다. 이란에서는 그런 요건이 의무사항은 아니라고 하더라도, 왜 그들이 가지고 있거나 거래하는 비트코인의 출처를 좀 더 정확히 파악하려 하지 않았나?

우리는 이란의 거래소다. 이란 정부와 사법 당국이 지키라고 명시한 법을 지키는 것이 의무다. 거래를 중개하는 트레이더로서 우리는 고객을 대신해 집행한 거래 내역을 모두 기록한다. 여기에는 앞서 말한 메신저 대화 내용과 고객파악제도에 따른 신원 확인 절차를 위한 셀카 등도 모두 포함된다. 이란의 국내법만 놓고 보면 우리는 법을 철저히 지켜가며 우리 일을 했을 뿐이다.

반대로 묻고 싶다. 문제의 고객 두 명이 보유한, 혹은 내가 그들을 대신해 거래한 비트코인이 범죄 행위에 쓰였다는 확실한 증거가 있나? 그리고 상식적으로 범죄자라면 신분을 어떻게 해서든 세탁하거나 숨긴 채 범죄 행위를 하려 하지 않을까? 내 은행 계좌, 전화번호, 비트코인 주소 등은 내 웹사이트만 가보면 누구나 다 볼 수 있게 공개돼 있다. 내가 범죄 행위에 가담할 요량이었다면, 그렇게 내 정보를 만천하에 공개해놓고 했을까? 내가 결백하다는 점을 상식 선에서 입증하는 데 이만한 정황만 나열해도 충분하다고 믿는다.

난 지난 주말 이란 경찰 사이버범죄 수사대 관계자와 만나 앞으로 대책을 논의했다. 미국이 상황을 제대로 파악하고 인식해 내 이름을 얼른 제재 명단에서 빼주기를 희망한다.

누군가에게 범죄 혐의를 씌우기 전에 미국 재무부는 인터폴 등 국제기구를 거쳐 이란 당국에 혐의 사실을 알리고 관련 자료와 해명을 요청했어야 한다. 그랬다면 우리가 당연히 이런 사실을 알았을 테고, 우리가 지금도 제출할 수 있는 자료를 그때 제출해 미국 재무부가 이를 확인했다면, 엉뚱한 사람을 제재 명단에 넣는 우를 범하지 않았을 것이다.

제보, 보도자료는 contact@coindeskkorea.com
저작권자 © 코인데스크코리아 무단전재 및 재배포 금지