암호화폐 악용한 돈세탁 어떻게 막아야 할까

암호화폐 거래시장이 무시 못할 수준으로 성장하고 있다. 최근 전체 암호화폐 일일 거래량은 650억 달러(약 77조원) 규모에 이른다. 150억 달러 수준이던 지난 1월에 비해서도 4.3배 이상 커졌다.

세계 금융당국 입장에선 좋든 싫든 암호화폐를 제도권 안에 들여와 관리감독하지 않을 수 없게 됐다. 이에 암호화폐를 이용한 자금세탁(돈세탁)을 막는 규제 정립이 우선적으로 이뤄지고 있는 분위기다. 이달 21일 국제자금세탁방지기구(FATF)가 암호화폐 자금세탁방지(AML)에 대한 구체적인 기준을 제시할 예정이다. 한국을 포함한 회원국들이 벌써 이를 준수하기 위한 입법을 준비하고 있다.

암호화폐 거래소들은 AML 필요성에 대해 공감하지만, 방법에 대해선 고민이 많은 상황이다. 기존 금융권에서 사용하는 AML 절차와 규정을 암호화폐 거래에는 적용하기가 어렵기 때문이다. 누구나 마음만 먹으면 여러개의 암호화폐 거래 주소(계좌)를 만들 수 있고, 암호화폐를 악용하려는 수법도 날로 진화하고 있어 절차나 규정을 정립하는 방식으로는 암호화폐 AML이 실효성을 거두기 어렵다는 게 전문가들의 중론이다.

이런 상황에서 최근 국내 중견 암호화폐 거래소 비트소닉의 행보는 관심을 가지고 지켜볼 만하다. 비트소닉은 카이스트 전기및전자공학부 신승원 교수팀이 설립한 보안 전문 업체 '에스투더블유랩'이 개발한 머신러닝(기계학습) 기반 암호화폐 AML 솔루션을 도입하고, 공동으로 솔루션 성능 개선에 협력하기로 했다. 암호화폐 거래 특성상 머신러닝을 적용한 고도화된 탐지, 추적 기술이 결합되지 않으면 AML이 쉽지 않다고 판단한 것이다.

(왼쪽부터) 서상덕 에스투더블유랩 대표, 신승원 카이스트 교수, 신진욱 비트소닉 대표

최근 비트소닉 신진욱 대표, 카이스트 신승원 교수, 에스투더블유랩 서상덕 대표를 한 자리에서 만나 이들이 AI를 활용한 암호화폐 AML에 주목하고 있는 이유에 대해 들어봤다.

Q. 기존 금융권의 AML과 비교해 암호화페 AML은 어떤 특성이 있나?

신승원 교수(이하 신 교수): "실물경제에서 AML 탐지도 상당히 어렵다. 해외 은행 계좌로 돈을 보냈을 때 협조가 잘 안되는 국가일 경우 수사기관이 추적하기 어렵다. 암호화폐 역시 탐지가 어렵다. 가장 흔한 방법이 '믹싱'이다. 이런 일을 전문으로 해주는 업체가 있다. 굉장히 많은 주소를 통해 돈을 쪼개서 보내 출처를 추적하기 어렵게 만드는 수법이다.

실물경제에선 돈 세탁하려는 사람들도 해외에 계좌를 만들어야 하기 때문에 어느정도 허들이 존재하지만, 암호화폐 경제에선 계좌에 해당하는 지갑 주소를 누구나 만들 수 있기 때문에 진입이 훨씬 쉽다는 점이 차이다.

누구나 굉장히 많은 주소를 만들 수 있고, 고객신원확인(KYC)을 안하는 거래소도 있기 때문에 누가 이 주소를 만들었는지 알기 어려운 상황이다."

서상덕 대표(이하 서 대표): "기존 은행이 가지고 있는 AML은 체계를 잘 만들고, 이 체계를 벗어나는 거래는 하기 어렵게 만드는 방식이다.

암호화폐 AML은 기술이 뒷받침돼야 한다. 수법이 마구 변조되고 새롭게 발전하는 데 프로세스를 잘 만들고 처벌을 강화하는 방식으로는 대응하기 어렵다. 성능 좋은 탐지 엔진을 만들 수 있는 기술력이 결합돼야 한다.

자율주행 자동차의 안전모듈과 비슷하다고 볼 수 있다. 도로교통법을 아무리 강화해서 사람을 치지 말라고 해도 그걸로 막을 수 있는 게 아니지 않나. 도로 위를 달리려면 이런 기술이 기본적으로 탑재돼야 한다는 합의가 있어야 무인자동차도 달릴 수 있을 것이다.

암호화폐도 이 정도 수준의 AML이 장착돼 있으면 불순한 거래는 하기 어렵겠다는 공감이 이뤄져야 한다고 본다. 이런 거래를 AML로 미뤄낼 수 있어야 제도권도 본격적으로 암호화폐를 자산으로 인정할 수 있게 될 것 같다."

Q.암호화폐 거래소 입장에선 KYC 이상으로 AML까지 강화하라는 요구가 부담스럽진 않나?

신진욱 대표(이하 신 대표): "FATF에서 요구하는 것을 보면 결국 이 거래를 누가 누구와 주고 받은 것인지 알 수 있어야 한다는 얘기를 하고 있다.

암호화폐 거래소들이 지금 KYC 정도는 하고 있다. 거래소에 이용자가 누구인지 안다는 것이다. 그런데, 이 이용자가 누구한테 보내는지는 알지 못하는 상황이다.

법정화폐와 연계되어 있는 암호화폐 거래소는 암호화폐 세상으로 가는 관문 역할을 한다고 본다. 일종의 출입국관리소와 같다. 결국 이 돈이 누구한테 들어왔고 나갈 때는 어디로 가는지 검증이 필요한 시점이 됐다고 본다. 책임이 좀 더 높아지고 있다고 볼 수 있다."

Q. 암호화폐 자금세탁방지에 대한 요구가 강화되는 배경은 무엇인가?

신 교수: "한국이나 일본보다 유럽에서 더 빨리 암호화폐 AML에 대한 관심을 가지기 시작했다. 유럽쪽에선 암호화폐가 실물경제와 암호화폐가 더 많이 연결되고 있기 때문이라고 생각한다. 한국이 암호화폐 AML에 대한 대응은 더 느린 이유는 (암호화폐 전반에 대한 부정적인) 규제 때문이라고 생각한다. 기술은 앞서 있는데, 규제 때문에 실물경제와 암호화폐가 연결되는 일들이 늦어지니까 AML 대응도 늦어진 것 아닌가 생각한다."

신 대표: "나는 생각이 좀 다르다. 암호화폐가 여전히 산업 초기이기 때문에 제도 등이 동시에 발전해야 하는데, 처음에 가격적인 측면이 너무 부각되다 보니까 나머지 것들이 제때 쫓아오지 못한 것 같다.

정부도 암호화폐 거래소도 무엇을 규제해야 하는지는 명확히 알고 있다. 다만 어떻게 규제 해야 할 것인가, 어떤 툴로 규제할 것인가, 또 검증 가능한가라는 부분에서 늦어진 면이 있다고 본다.

이제는 어느 정도 파악이 끝났기 때문에 원래 가야 하는 방향으로 가고 있다고 본다. 주요 암호화폐 거래소들이 투자를 해서라도 규제 환경에 맞춰야 한다고 본다."

Q. 암호화폐 자금세탁 방지에 있어서 거래소의 역할이 어떻게 중요한가?

신 교수: "은행하고 똑같다. 실물 경제에서는 금감원이나 금보원에서 돈세탁을 잡는데, 이 것을 금융당국에서 들여다 보기 시작하면 벌써 늦는다. 은행이나 주식 거래소에서 하면 바로 리포트할 수 있고 피해를 최소화할 수 있다.

마찬가지로 암호화폐 거래소에서 AML을 해주면 훨씬 빨리 많은 정보를 정확하게 볼 수 있다. 지금 거래소들은 기술력도 좋은 편이라 거래소들이 적극적으로 나서주면 가장 좋을 것 같다."

신 대표: "핵심은 암호화폐 거래소가 모든 자금세탁을 방지할 수는 없겠지만, 최대한 노력은 해야 한다는 것이다. 다시 말하지만 암호화폐 거래소는 암호화폐 세상으로 가기 위한 관문이다.

지금은 암호화폐에 대한 막연한 공포가 있는 것도 사실이다. 이것이 자금 세탁에 쓰이지 않을까라는 걱정이 있는 것이다. 그런데 실제 AML을 철저하게 해보면 의외로 그런 목적으로 많이 안 쓰인다는 걸 알 수도 있을 것 같다. 막연한 공포를 없애고 실제 현황을 파악할 수 있다는 기대감도 있다."

22일 서울 문정동 비트소닉 본사에서 신진욱 비트소닉 대표와 에스투더블유랩 설립자 신승원 카이스트 교수가 AML 솔루션 도입 협약을 체결하고 기념촬영을 하고 있다.

Q. AI를 적용한 암호화폐 자금세탁방지는 어떻게 작동하는 것인가?

신 교수: "지금 나와있는 암호화폐 추적 솔루션 대부분은 블랙리스트 기반이다. 수사기관에서 불법적인 거래에 쓰였다고 발표한 주소와 이런 주소와 연관성을 보이는 주소를 가지고 블랙리스트를 만든다. 블랙리스트를 가지고 탐지를 하면 기존 것들은 탐지할 수 있는데, 새로운 것들은 파악이 어렵다.

우리는 이런 것을 보안하려고 했다. 우리는 수집할 수 있는 불법적인 거래 주소는 다 모았다. 기존 블랙리스트에 다크웹에 있는 주소, 누군가 어떤 피해를 입었다고 올린 블로그 글이나 트위터를 통해서도 모았다. 이렇게 엄청 큰 블랙리스트를 하나 만들어 놓은 상태다.

이 걸로 끝나는 게 아니라, 이런 불법적인 주소에서 발생하는 트랜잭션과 정상적인 주소의 트랜잭션을 모아 놓고 머신러닝을 통해 두 개가 확실하게 달라지는 피처를 찾아냈다.

예컨대 돈이 움직이는 시간을 보면 정상적인 주소는 랜덤한데, 돈 세탁에 쓰이는 주소는 한번에 큰 금액이 확 나갔다가 한동안 안 쓰이고 다시 쓰는 이런 특징을 보인다.

돈 세탁에 쓰인 주소와 비슷한 패턴을 보인이는 주소가 탐지되면 위험 주소로 볼 수 있다. 이렇게 파악된 주소는 블랙리스트에 또 포함된다.

서 대표: "피해자가 신고를 해서 블랙리스트에 올라가면 기존 블랙리스트 방식은 너무 늦다. 이미 피해가 다 퍼지고 난 뒤라, 더 이상 방지 효과가 없다"

우리는 새로운 형태의 피싱이 생길 수 있고 피처도 바뀔 수 있기 때문에 매번 패턴을 새로 돌려서 결과를 솔루션으로 보낸다. 블랙리스트 자체도 살아 움직인다고 할 수 있다.

우리는 거래소에 (주의할 주소라고) 알릴 때도 확실히 불법적인 계좌와 연계된 것인지 아니면 확실치 않지만 AI가 판단하기에 위험하다고 본 것인지 구분해서 제공하고 있다. 거래소가 보고 이상하다고 판단되면 해당 주소의 거래를 중지시킬 수 있는 거다"

Q. AML을 도입하면 암호화폐 거래소에 어떤 도움이 되나?

신 대표: "우리도 자체 개발한 AML 시스템이 있다. 사람이 패턴을 발견하면 룰을 만들어 등록하고, 여기에 해당하면 블랙리스트에 넣는 방식이다. 하지만 사람이 이 패턴을 추가하기엔 한계가 있다. 또 우리는 글로벌로 진출하려고 하는데 이때 지금보다 수 배 많은 트랜잭션이 일어날 텐데 사람이 모든 것을 추적하기는 어렵다고 본다.

앞으로 비트소닉은 필리핀, 베트남, 미국 등으로 계속 진출할 계획이다. 그렇기 때문에 머신러닝 기술이 필요하다고 봤다. 또 머신러닝이 잘되려면 좋은 샘플이 있어야 하는데, 우리가 샘플 데이터를 제공해 더 패턴을 업그레이드 할 수 있게 협조할 계획이다. 비트소닉과 에스투더블유랩이 함께 연구를 한다고 보면 된다.

또 지금까지 암호화폐 거래소는 선제적으로 무언가 하기 어려운 상태였다. 우리가 파악하고 있는 패턴 기반으로 우리가 이 사람이 수상한 사람이라는 걸 알고 난 다음에 우리가 할 수 있는 조치는 출금 지연이다. 이 자금의 원주인이 나타나거나, 경찰의 수사 협조가 올 때까지 기다리는 시간을 버는 것이다.

그런데 출금을 지연할 때도 명분이 있어야 한다.지금은 담당자 재량에 따라 판단할 수 밖에 없다. AML솔루션에 기반한 데이터가 있다면 출금지연에 대한 매뉴얼을 만들 수 있게 된다. 우리 서비스는 점점 커지고 있는데 당연히 도움이 될 것이라 본다. CS요원들도 기준에 따라 대응할 수 있고, 출금 제한도 데이터에 따라 할 수 있게 될 것 같다."

Q. 암호화폐 AML 강화가 블록체인 탈중앙 철학을 훼손하는 것은 아닌가?

신 교수: "실물경제에서도 은행을 통해 유통되는 돈이 있는 반면, 사채나 음성적인 통로를 통해 움직이는 돈도 있다. 암호화폐도 마찬가지다. 정상적으로 잘 움직이는 게 있는 반면 음성적인 데 쓰이는 돈이 있다. 이 쪽으로 흘러갈지도 모르는 돈을 막기 위해 AML 솔루션을 만든 것이다.