권세민 엘립틱 아태지역담당. 출처=김외현/코인데스크코리아

엘립틱은 세계에서 가장 유명한 블록체인 분석 업체 중 하나다. 전 세계 여러 사법기관이 불법 행위에 연루된 암호화폐 거래를 수사할 때 이곳에 협력을 요청한다.

지난 8월 초, 엘립틱과 MIT-IBM 왓슨 인공지능(AI) 연구소가 내놓은 비트코인 트랜잭션 분석은 그래서 화제가 됐다. 머신러닝 소프트웨어를 이용해 20여 만 건의 비트코인 트랜잭션을 무작위로 골라 분석했는데, 그중 불법 행위에 연루됐을 가능성이 있는 거래는 전체의 2% 정도에 불과했다. '탈세, 테러자금 등 범죄 수단으로 악용될 가능성이 높다'는 암호화폐에 대한 세간의 인식과는 달리 대부분의 거래는 문제가 없었다.

권세민 엘립틱 아시아태평양 지역 담당(APAC Head of Growth)은 2일 코인데스크코리아와의 인터뷰에서 "사실 엘립틱 내부에서 보는 불법 트랜잭션 비중은 전체의 2%가 아니라 0.5% 정도로 훨씬 더 낮다"고 설명했다.

그는 암호화폐에 대한 편견에 대해 경계하면서도 "암호화폐 거래소가 글로벌 단위로 비즈니스를 확장해 나가기 위해서는 이런 악성 거래를 골라내고 차단하기 위한 역량을 갖춰야 한다"고 지적했다. 아울러 최근 암호화폐 분야의 첨예한 주제로 떠오른 자금세탁 방지(AML)나 테러자금조달방지(CFT)를 실현하기 위해서는 업계의 노력 뿐 아니라 정부의 규제정책이 중요하다고 강조했다. 아래는 권세민 담당과의 일문일답이다.

- MIT와 함께 한 비트코인 거래 20만건 분석은 어떻게 시작하게 되었나. 
"설립자들이 다 옥스퍼드 박사 출신이고, 전체 직원의 10% 정도가 박사학위 소지자다. 그래서 평소에도 MIT, 런던 칼리지(University London College), 캠브리지, 옥스퍼드 등 대학들과 연구 교류를 활발히 하고 있고, 그 일환으로 이번 분석을 함께 하게 됐다."

- 현재 엘립틱이 확보하고 있는 암호화폐 거래 데이터는 ?
"거래량 상위 11개 코인은 지속적으로 주목하고 있다. 경향을 보면 가장 자주 불법적 용도로 활용되는 암호화폐는 비트코인, 이더리움, 라이트코인이다. 바이낸스 코인, 제로엑스, 제미니 달러 같은 ERC20 코인과 테더, 비트코인 캐시 등도 모니터링 하고 있다."

- 어떤 과정을 거쳐서 트랜젝션과 지갑 주소만 보고도 문제가 있을만한 거래를 골라내는지 궁금하다.
"저희같은 경우는 크게 두 가지 기법을 쓴다. 하나는 머신러닝. 컴퓨터로 암시장 거래 데이터, 다크넷, 랜섬웨어 공격 기록 등 불법 거래 행위에 자주 쓰이는 특정 패턴을 찾는 방법이다. 다른 하나는 인텔리전스(intelligence)다. 경찰 등 법 집행기관 출신들로 꾸려진 인텔리전스 팀이 지난 2013년부터 전세계에 퍼져있는 고 위험군 전자지갑들과 다크웹을 체크하고 분류해 왔다. 엘립틱은 이 두 가지 방법을 적절히 조합해서 쓴다. 현재는 후자에 좀 더 의존하고 있는 단계다."

- 통상 이더리움이나 비트코인의 거래내역 추적을 막는 방법으로 믹서(mixer)나 텀블러(tumbler)를 활용한다. 그러나 이중에는 불법행위를 위한 트랜젝션과 단순 개인정보 보호를 목적으로 하는 트랜젝션이 섞여있다. 엘립틱에서는 이를 어떻게 구분하는가?
"믹서나 텀블러를 거친다고 해서 반드시 문제가 있는 트랜젝션이라고 할수는 없다. 엘립틱에서는 의심이 가는 지갑주소로 '미끼' 역할을 하는 암호화폐를 보내 자금의 흐름을 덩어리로 분석한다. 우리 내부 분석에 의하면 믹서를 통해 들어오는 암호화폐의 16% 정도가 고위험군에 속한다. 믹서(mixer)나 텀블러(tumbler)를 통한 거래의 84%는 불법행위와 연관되었다 판단하기 어렵다는 얘기다. 위험도로 치면 낮다(low risk)고 볼 수 있다."

- 어느 정도 되어야 위험도가 높다고 분류되나.
"미 재무부 외국자산관리실(OFAC) 기준으로 무장 무력단체들과 관련된 지갑들은 '고 위험군'으로 분류한다. 가령 팔레스타인의 무장단체인 하마스는 비트코인으로 기부를 받고, 기부받은 비트코인을 거래소에서 현금으로 바꿔서 쓰는데, 우리는 이 과정과 연관되어 있는 지갑 주소들을 따로 분류해서 관리한다. 또 국제 배송 마약 결제대금으로 비트코인이 많이 쓰인다. 한국으로 들어오는 마약은 비트코인으로 결제한 뒤 유럽에서 들어오는 경우가 많다. 이 과정과 연관된 지갑들도 고 위험군에 해당한다. 하지만 이런 고 위험군 거래는 전체 트랜젝션의 0.5% 정도에 불과하다."

- 최근 업계에서 자금세탁 방지(AML)나 테러자금조달방지(CFT)가 상당한 주목을 받고 있는데, 이런 상황에 비춰볼 때 0.5%는 생각보다 적은 수치인것 같다.
"같은 생각이다. 우선 암호화폐가 사람들이 생각하는 것보다 그다지 위험하지도 않고, 불법거래에 많이 쓰이고 있지도 않다는 점을 명확히 해두고 싶다. 하지만 동시에 불법적 행위를 위한 암호화폐 거래가 분명히 존재한다는 사실도 잊지 말아야 한다. 암호화폐 거래소가 글로벌 단위로 비즈니스를 확장해 나가기 위해서는 이런 거래를 골라내고 차단하기 위한 역량을 갖춰야 한다. 단순히 엘립틱의 탐지 프로그램을 쓰는 것만으로는 그런 역량을 갖추기 어렵다."

- 어떤 측면의 준비가 필요한가.
"결국 일은 사람이 하는거다. 탐지 프로그램을 이용해 이상거래 징후를 포착한 후, 얼마나 제때 적절한 조치를 취하느냐가 중요하다. 이를 위해서는 거래소 내부에 규정과 매뉴얼을 만드는 게 필수적이다. 사람은 매뉴얼대로 움직이기 때문이다. 우리도 거래소 고객들에게 관련 컨설팅이나 조언을 많이 하는 편이다. 아울러 각국 정부도 이런 필요에 규제 수준을 맞춰나갈 필요가 있다고 생각한다."

- 한국 정부는 암호화폐 관련 규제 도입에 그다지 관심이 없는 것 같다.
"유럽에 총기류를 파는 '유로건즈'라는 다크웹이 있다. 얼마 전 뒤져보니 한국 소재의 암호화폐 거래소에서 유로건즈를 통해 암호화폐를 주고 총기류를 구매한 사람이 있었다. 그 사람이 과연 국내 은행 계좌이체나 신용카드 결제로 총기류 살 생각을 할 수 있었을까. 암호화폐가 정부 규제 바깥에 있다보니 이런 일들이 일어나는 것이라고 생각한다. 그런 점에서 (정부 대응이) 좀 아쉽다. 이번에 나온 FATF 권고안 내용도 결국 업계와 정부가 불법행위와 연관된 거래의 위험성을 함께 인지하고, 같이 일을 해서 줄여가라는 내용이다."

제보, 보도자료는 contact@coindeskkorea.com
저작권자 © 코인데스크코리아 무단전재 및 재배포 금지