출처=Lianhao Qu/Unsplash
출처=Lianhao Qu/Unsplash

지난 23일 코인데스크US가 특종 소식을 전했다. 블록체인 리서치 기업 체이널리시스(Chainalysis)가 법 집행 기관들에게 제공하는 조사 서비스의 일환으로, 사용자들의 IP 주소를 수집하는 월렛 탐색 사이트(wallet explorer site)를 운영하고 있다는 사실을 보여주는 자료들을 발견한 것이다.

IP 데이터를 수집하는 웹사이트라는 발상이 꺼림칙하기는 하지만, 전면적인 감시의 형태가 아닌 표적 조사의 일환으로 데이터를 수집하는 체이널리시스의 업무 방식은 감탄할 만하다.

전 세계 입법당국은 종종 이 둘의 차이를 잊어버린 것처럼 보인다. 애플 등 기업에 사용자들의 프라이버시를 침해하는 시스템 백도어를 제공하라는 압박을 가하거나, 무차별적이고 침투적인 감시 요건을 가진 암호화폐 관련 법안을 강력하게 추진하는 모습만 보아도 그렇다.

여기서 주목해야 할 점은 문제의 블록체인 탐색 사이트인 walletexplorer.com이 적어도 서구권 국가들에서는 그다지 잘 알려지지 않았다는 것이다. 이러한 사실은 체이널리시스가 주류의 블록체인 탐색 사이트들에 대한 “안전한” 대안으로서라도 위 웹사이트를 범죄 사건에 적극적으로 사용해왔음을 암시한다.

이번에 유출된 자료에서 볼 수 있듯, walletexplorer.com이 수집한 IP 주소들은 블록체인 안팎의 다른 데이터와 결합되어 실제 세계에서 조사 대상의 신원을 확인하는 데 도움이 될 수 있다. 즉, 체이널리시스의 공격의 대상이 아닌 사람이 블록체인 탐색 사이트를 방문한다면 자신의 신분을 스스로 위험에 빠트리게 되는 것이다.

물론 이 글은 범죄자를 위한 조언은 아니다. 하지만 만약 그렇다면, 내가 강조하고 싶은 핵심은 바로 “암호화폐를 범죄에 사용하지 말라”는 것이다. 비트코인 초창기에는 무슨 이유에서인지 비트코인의 “익명성”을 둘러싼 논쟁이 많았지만, 자세히 들여다보면 이는 사실이 아니다.

사실 많은 거래 데이터를 투명하게 공개해야 하는 퍼블릭 블록체인의 특성상 진정한 프라이버시를 달성하기란 매우 어렵다. 비트코인의 경우, 여기에는 모든 거래의 공공 기록이 포함된다.

따라서 사용자의 이름을 포함하지 않는 비트코인 월렛이 일상적인 수준의 프라이버시를 제공하는 것은 사실이지만, 이와 연관 지어 사용할 수 있는 엄청난 양의 메타데이터가 존재한다.

지난 몇 년간 데이터를 단서로 실제 세계의 이름을 유추할 수 있다는 것이 분명해졌다. 체이널리시스가 수집한 IP 주소는 분명한 단서이며, 이외에도 수많은 단서들이 존재할 것이다.

프라이버시 목적으로 특별히 설계된 암호화폐조차도 한계를 갖고 있다. 체이널리시스 역시 모네로(Monero) 블록체인에 관하여 진행한 조사 업무의 65%에서 "조사에 사용 가능한 단서"를 제공했다고 주장한다.

희소식은 자금세탁 서비스를 희망하는 이들에게 더 나은 선택지가 있다는 것이다. 만약 당신이 대어(大漁)라면, HSBC에 연락해 보아라. HSBC는 멕시코 마약 카르텔의 불법 자금 수요에 매우 큰 관심을 보인 바 있다.

다소 복잡하고 난해한 요구사항이 있다면, 바티칸 시티를 방문해보아라. 바티칸 교황청은 연계된 은행을 통해 미국 중앙정보국(CIA)의 마약 자금을 이탈리아와 유럽 전역의 테러리스트 조직으로 이전하는 글라디오(Gladio) 작전에 핵심적인 역할을 했다고 전해진다.

다시 한번 말하지만, 이 글은 범죄자를 위한 조언이 아니다. 하지만 여러분이 이 글을 통해 얻어갈 것이 있기를 바란다. 우리는 이미 (체이널리시스 덕분에) 블록체인 네트워크상에서 일어나는 범죄 활동이 매우 적다는 것을 알고 있다. 블록체인 기술은 범죄 분야에 활용되도록 만들어진 기술이 아니며, 앞으로도 그럴 것이다.

이러한 사실을 깨닫는 사람들이 많아질수록, 법을 준수하는 시민들의 프라이버시를 구조적으로 침해하려는 입법당국의 압박이 줄어들 것이다.

영어기사: 김예린 번역, 임준혁 코인데스크 코리아 편집

제보, 보도자료는 contact@coindeskkorea.com
저작권자 © 코인데스크코리아 무단전재 및 재배포 금지