"미국 전역에서 발행하는 정지 명령(cease-and-desist) 다섯 건 중 한 건은 아마 우리 주에서 나갈 겁니다."

미국 앨라배마 주정부 산하 증권위원회의 소송 담당 변호사 그레그 보덴커처(Greg Bordenkircher)의 말이다. 앨라배마주는 인구 규모로는 미국 50개 주 가운데 24번째로 중간 정도 가는 주지만, 실제로 미국에서 암호화폐 관련 사기를 적발하고 규제하는 데는 가장 중요한 역할을 하고 있다.

"이미 앨라배마주에서 투자자를 끌어모으고 광고하던 업체 가운데 사기로 의심되는 업체 아홉 곳이 정지 명령에 문을 닫았고, 지금도 20여 곳을 조사하고 있습니다."

사진=Getty Images Bank

 

앨라배마주 증권위원회가 속한 북미증권관리자협회(NASAA, The North American Securities Administrators Association)는 북아메리카 전역에서 ICO나 토큰 판매와 관련한 불법 행위나 사기를 적발해 단속하는 일을 하고 있다. 현재까지 사우스캐롤라이나, 콜로라도, 텍사스, 매사추세츠 등 여러 주 규제 당국이 앨라배마주 증권위원회와 마찬가지로 의심스러운 ICO를 적발해냈으며, 캐나다 검찰도 중요한 역할을 해왔다. 북미증권관리자협회 웹사이트에는 산하 규제 기관들의 단속 내용이 기록돼 있다.

협회는 먼저 300여 개 프로젝트를 대상으로 조사를 진행됐고, 조사 결과 사기 혐의를 벗은 프로젝트를 제외하고 현재 총 200여 개 프로젝트를 검토해 필요한 조처를 할 예정이다.

사실 외부에는 암호화폐와 관련된 규제는 미국 증권거래위원회(SEC)가 전담하는 것처럼 보인다. 하지만 보덴커처는 주 정부와 산하 기관들의 역할이 무척 중요하다고 말한다. 시장에 있는 나쁜놈을 가려내는 건 연방정부 차원에서 하더라도 이를 단속하고 규제를 집행하는 일은 현장에서 할 수밖에 없기 때문이다.

"증권거래위원회나 상품선물거래위원회(CFTC) 모두 맡은 바 임무를 훌륭하게 해내고 있죠. 하지만 실제 현장에서 활동하는 주 정부와 주 정부 산하 기관들의 중요성도 절대 무시할 수 없습니다. 일단 주 정부 쪽이 기관 수도, 인력도 훨씬 많거든요."

물론 연방 기관과 주 정부 산하 기관이 규제를 집행하고 단속하는 과정에서 경쟁하는 것은 아니다. 양측은 필요한 정보를 공유하고 임무를 나누어 맡으며 최대한 협력하고 있다. 보덴커처의 말을 빌리면 "서로 유기적으로 협력하는 태스크포스" 같다.

보덴커처는 앨라배마주 증권위원회의 규제 집행 임무를 총괄한다. 단속 전문 인력으로 팀에 합류한 마이클 간트(Michael Gantt)가 매일 관련 업무를 처리한다. 위원회는 나중에 필요하면 법정에서 증거로 쓸 수 있는 디지털 기록을 모아두는 일을 디지털 컨설팅 업체인 사이버 포렌식스(Cyber Forensics)에 맡겼다. 보덴커처는 수많은 프로젝트가 난립한 ICO 업계를 제대로 관리하려면 이 정도 준비가 필수라고 말한다.

"원래 시장의 관심이 쏠리는 곳에 사기꾼들이 모이기 마련이죠. 지난해부터 올해 초까지 암호화폐 업계에서 모두의 관심이 집중된 곳은 단연 ICO였고요."

 

무기 밀거래 단속 기법을 도입하다


ICO로 가장한 사기를 막고 적발하기 위해 보덴커처는 미국 법무부가 무기 밀매상을 적발, 단속하는 데 쓰던 방법을 도입했다. 보덴커처는 앨라배마주 정부에서 일하기 전 미국 법무부 소속 변호사로 앨라배마주 남부 지방법원에서 일했다. 그곳에서 보덴커처는 정부 측 변호사로 일하며 복잡한 소송을 맡았는데, 무기 밀매 현장을 적발하기 위해 가장 먼저 했던 일이 인터넷에서 무기를 파는 쪽과 사는 쪽을 찾아 서로 이어주는 일이었다.

북미증권관리자협회가 암호화폐 업계의 사기 행위를 대대적으로 단속하기 시작했을 때 보덴커처는 연방 정부 소속 변호사로 일하던 시절 쓴 방법과 전략을 가져오면 효과적일 거로 생각하고 그렇게 했다. 전략을 요약하면 다음과 같다.

먼저 주정부 네트워크 내에서 (VPN을 이용해) 방화벽을 전부 해제한 컴퓨터 시스템과 인터넷 환경을 따로 만든다. 무기 밀거래가 그렇듯 암호화폐와 관련해 의심스러운 행위가 일어나는 웹사이트를 범인들의 의심을 받지 않고 방문하려면 VPN으로 IP 주소를 세탁해야 한다.

암호화폐 커뮤니티에서 자주 쓰는 암호화 해시(cryptographic hashes) 기술이 쓰이기도 한다. 암호화 해시는 웹사이트에서 어떤 대화와 거래가 오갔는지 기록하고 보존하는 데 쓰이는데, 궁극적으로는 일반인들의 해당 웹사이트 접속을 차단해 피해를 예방하는 것이 목적이지만, 일단은 암호화 해시 기술로 해당 웹사이트에서 일어난 일을 빠짐없이 기록해두는 것이다.

앨라배마주 증권위원회는 온라인상에서 증거를 모으는 일에 특화된 컨설팅 업체 사이버 포렌식스와 계약을 맺고 시스템 구축을 맡겼다. 사이버 포렌식스는 보덴커처가 법무부 소속 변호사로 일했을 때 같이 일했던 협력 업체이기도 하다.

사이버 포렌식스는 우선 인터넷에서 암호화폐와 관련됐거나 토큰을 판매하는 ICO 웹사이트들을 돌아보며 어떤 프로젝트에 의심스러운 정황이 얼마나 되는지 살펴보고, 그 가운데 문제가 많아 보이는 곳을 추려 앨라배마주 증권위원회에 명단을 넘긴다. 사이버 포렌식스와 증권위원회 단속반은 터무니없는 이야기를 겉만 번드르르하게 포장한 프로젝트에 보이는 문제를 눈치채지 못하는 투자자들을 위해 의심스러운 정황을 지적해주는 것이다.

미국 첩보 기관의 특수 요원 출신이기도 한 사이버 포렌식스의 거스 디미트렐로스 회장은 코인데스크에 이렇게 말했다.

"사기꾼들이 쓰는 수법이란 게 워낙 다양합니다. 순진한 투자자들을 꾀어낼 방법을 적어도 열 몇 개씩은 가지고 있을 겁니다. 투자자들은 의심 없이 속아 넘어가기 십상이죠."

 

이런 프로젝트는 의심해 봐야


보덴커처도 디미트렐로스의 말에 동의했다.

"사이버 포렌식스가 어떤 사이트에서 홍보하는 프로젝트에 어떤 점이 의심스럽다는 내용을 정리해 위원회에 넘겨주면, 이를 토대로 먼저 필요한 분류 작업을 합니다. 이 프로젝트는 범죄 사실을 밝혀내 기소까지는 못 하더라도 적어도 영업은 더 못하게 폐쇄하는 것을 목표로 정하는 식이죠."

증권으로 분류할 수 있는 토큰을 ICO 프로젝트로 판매하면서 주관 업체가 증권 판매 업체로 인가받지 않은 채 앨라배마 주민에게 투자를 권하고 있다면, 주 검찰은 해당 업체와 프로젝트를 본격적으로 수사할 수 있다.

수사에 들어가기에 앞서 주 정부는 먼저 해당 업체에 프로젝트와 투자 유치를 중단하라는 정지 명령을 보낸다. 30일 안에 규제 기관의 결정이 잘못됐다고 생각하면 소명할 수 있는데, 보덴커처는 지금까지 이의를 제기한 업체는 단 한 곳도 없었다고 말했다. 업체들은 앨라배마주에서 영업을 포기하고 철수했다. 한 영국 업체는 미국인 투자자를 모으는 행위를 중단하겠다고 알려오며, 아예 미국에서 웹사이트 접속을 차단하고 서비스를 접었다.

어떤 프로젝트가 사기인지 아닌지 가려내는 공식적인 지침서 같은 것이 따로 있지는 않다. 하지만 보덴커처와 증권위원회 사람들은 코인데스크에 자신들이 어떤 점을 위주로 살펴보는지 자세히 설명해주었다. 보통 인터넷 이용자들이 쉽게 구분해내기 어려운 것들도 꽤 있다.


  • IP가 여러 개 - 회사 한 곳이나 개인이 IP 주소를 여러 개 쓰고 있다면 일단 의심해 봐야 한다. 대개 한 곳에서 여러 개 ICO 프로젝트를 동시에 운영하며 사기든 허위 모금이든 뭔가 문제 있는 일을 벌이는 경우가 많다.

  • 실제 주소가 없는 주소 - 웹사이트 하단에 나와 있는 회사 주소를 넣고 검색해보면 지도상에 없는 곳으로 나올 때가 있다. 예를 들어 한 ICO 프로젝트를 진행하는 업체는 오하이오주 검찰청 주소를 버젓이 쓰고 있었다.

  • 미국 진출 자체가 허위 - 미국이 아니라 해외에서 서비스하는 것이 뻔히 보이는데도 미국에 지사를 차리고 프로젝트를 진행하는 것처럼 위장하려 애쓰는 경우가 있다.

  • '블알못'의 토큰 홍보 - 굳이 블록체인을 끌어다 쓸 필요가 전혀 없는데도 그저 이목을 끌고자 블록체인을 갖다 붙이는 회사들이 정말 많다. 보덴커처는 "대단한 토큰 프로젝트라면서 장광설을 늘어놓는데 정작 그 말을 하는 사람조차 블록체인의 블자도 모르는 경우가 더러 있다"고 말했다.

  • 짜깁기 - 프로젝트의 내용을 설명하는 문구를 여기저기 웹사이트에서 긁어다 붙여 짜깁기했다면 특히 조심해야 한다. 십중팔구도 아니고 열이면 열 사기일 가능성이 농후하다. 암호화폐 세계의 사기꾼들도 이런 수법을 즐겨 쓰는데, 토큰 프로젝트의 개발이 상당히 진척됐음을 증명하기라도 하듯 개발자들과 운영팀 인원들이 모여 찍은 단체 사진을 올려뒀는데, 알고 보면 그 사진이 이런저런 사기 ICO 프로젝트에서 돌려막기 하듯 쓰인 사진으로 밝혀진 적도 있다.

  • 감언이설은 대개 비현실적이다 - 보덴커처는 단도직입적으로 말한다. "프로젝트가 수입에 대해서 뭐라고 말하던가요? 매일 투자금의 1%는 수익으로 보장한다는 식으로 말하는 곳이 있다면, 바로 사기꾼이라고 보고 우리 위원회에 신고해주시면 됩니다." 전혀 말이 안 되는 자산을 보유하고 있다고 홍보하는 곳도 있다. 예를 들면 프로젝트 주관 업체가 소유한 다이아몬드 광산이 있다거나, 암호화폐 프로젝트에 투자한 보상인데 일부를 금괴로 투자자들에게 직접 배송해주겠다는 식이다.


 

사기 수법이 진화하면 규제 기관도 따라 진화한다


위에 나열한 의심스러운 정황 외에도 규제 기관의 단속반이 눈여겨보고 즉각 조처해야 하는 사안이 몇 가지 더 있다.

  • 너무 공격적인 판매 - 보덴커처는 "투자금을 얼른 보내라며 갖은 수법을 다 동원하는, 그야말로 사력을 다해 돈부터 챙기고 보려는 게 드러나는 경우"가 있다고 말한다. (고객으로 위장한) 조사관이 문의 이메일을 하나 보냈을 뿐인데, 프로젝트 판촉 전화가 몇 통씩 걸려오면 해당 프로젝트는 특별히 주의를 기울여 살펴봐야 한다. 물론 정상적인 토큰을 판매하는 업체의 중개인이라도 당연히 토큰에 관해 문의하는 고객에게 필요한 정보를 주고 투자를 권유할 것이다. 다만 그 정도가 지나치다면 의심해봐야 한다는 것이다. 판매하는 토큰에 대한 자신감이 없어서 말이 많을 수도 있는 것이다.

  • 고객이 누구인지도 모르고 일단 팔고 보려는 프로젝트 - 미국에서는 여전히 토큰 판매 관련 규정이 명확하지 않은 부분이 많으므로, 대부분 ICO 프로젝트들은 미국 투자자들의 투자를 썩 반기지 않는 경우가 많다. 아예 미국 투자자들의 투자는 받지 않는다고 백서나 웹사이트에 명기한 프로젝트도 있는데, 그런 업체들이 미국의 웹 호스팅 서비스를 돈 주고 사서 미국인들에게 투자를 권유하는 광고를 버젓이 내보낼 때도 많다. 이런 서비스 가운데 미국에 사는 투자자라고 밝혔는데도 토큰을 사고 싶다고 하면 친절히 돈을 어디로 어떻게 보내면 되는지 안내해주는 업체라면, 역시 의심해봐야 한다.


이런 의심스러운 정황을 조사하고 단속하려면 수사 기관이 움직여야 한다. 문제는 사기꾼들이 고객으로 가장한 수사 기관이라고 의심하면 불법 행위를 그만두고 숨을 게 뻔하므로 VPN을 이용해 규제 당국이라는 사실을 숨기는 것이 중요하다.

앞으로는 반대로 덫을 쳐놓고 미끼를 넣어 사기꾼들을 직접 꾀어내려는 규제 기관과 여기에 속아 넘어가지 않고 몰래 사기를 벌여 투자자들의 돈을 훔치려는 사기꾼들의 싸움이 될 것이다. 사이버 포렌식스는 이미 고객으로 위장할 수 있는 가상 인물의 소셜미디어 프로필을 만들어 데이터를 쌓고 있다. 최대한 진짜 사람처럼 보여야 투자에 관심이 있다며 접근해 사기꾼들이 본색을 드러내게 할 수 있을 것이다. 사기꾼들은 이미 허위 ICO 프로젝트 사이트를 만들어 투자자들을 꾀어왔다. 마찬가지로 사기꾼들을 꾀어내는 데 필요한 공식을 찾아내는 것이 사이버 포렌식스의 목표다.

이미 여러 가지 새로운 기술이 선보였지만, 보덴커처는 허위 암호화폐 토큰 프로젝트를 적발하고 폐쇄하는 데 도입하고 접목할 기술이 훨씬 더 많다고 말했다. 특히 최근 법원이 암호화폐 관련 각종 사기를 잡아내는 데 여러 규제 기관의 권한을 적극적으로 인정하면서 규제 기관에 더욱 힘이 실리고 있다. 보덴커처는 이렇게 말했다.

"암호화폐 관련 사기를 단속하는 규제가 더욱 더 체계를 갖추게 될 때까지 규제는 계속 더 엄격해질 겁니다."

다만 보덴커처는 마지막으로 규제를 집행하더라도 블록체인 기술이 가져올 혁신을 가로막는 우를 범하지 않도록 주의하고 있다고 강조했다.

"합법적인 ICO, 정당한 유틸리티 코인, 법의 테두리 안에서 새로운 기술을 활용해 사업하려는 사람들에게 걸림돌이 될 생각은 추호도 없습니다. 규제 기관도 노력해야 하는 부분이라고 생각합니다."

번역: 뉴스페퍼민트

Brady Dale Brady Dale is a senior reporter at CoinDesk. He has worked for the site since October 2017 and lives in Brooklyn.
제보, 보도자료는 contact@coindeskkorea.com
저작권자 © 코인데스크코리아 무단전재 및 재배포 금지