사상 최고치를 기록한 믹서 송금의 명明과 암暗비트코인 A to Z │ 매거진한경

고객 자산 잘게 부숴 재분배하는 ‘믹서’…북한·러시아 자금 세탁에 쓰이기도

블록체인에서는 익명으로 거래가 진행되지만 모든 거래가 기록되는 블록체인의 고유한 투명성에 따라 수사관은 가상 자산 주소 간의 자금 이동을 추적할 수 있다. 금융 거래의 자유를 억압하는 국가에서는 이러한 블록체인의 투명성이 금융 개인 정보 침해로 느껴질 수 있다. 이때 등장한 것이 믹서(Mixer)다. 믹서는 개인 정보를 보호하고 누가 누구와 얼마를 거래하는지 모호하게 하기 위한 가장 대표적인 방법으로 사용되는 수단이다.

믹서는 이름 그대로 믹서 안에 여러 고객의 가상 자산을 넣고 잘게 부숴 재분배한다. 다수의 사용자가 예치한 자금을 모아 무작위로 혼합하고 수수료를 제외한 금액을 다른 주소로 돌려받는 형태로 이뤄진다. 믹서는 사용자가 예치하는 자금과 인출하는 자금 사이의 연결고리를 끊기 때문에 자금 흐름을 추적하기가 매우 어려워진다. 일부 믹서는 시차를 두고 다른 주소에서 각기 다른 값의 자금을 받을 수 있도록 해 자금 추적을 훨씬 어렵게 만들기도 한다.

대부분의 믹서는 중앙 집중식 믹서(Centralized mixers), 코인조인 믹서(CoinJoin mixers), 스마트 콘트랙트 믹서(Smart contract mixers) 등 세 가지 범주 중 하나에 해당한다. 중앙 집중식 믹서는 사용자가 지정한 주소로 예치한 금액을 보낼 때 사용한다. 코인조인 거래는 믹서 기능이 내장된 지갑에서 사용하는 거래 방식으로, 같은 사용자 그룹 내에서 서로의 자금을 혼합해 자금을 돌려받는다. 스마트 콘트랙트 기반의 믹서는 여러 번의 거래를 통해 추적을 어렵게 한 뒤 사용자가 미리 지정한 주소로 같은 값의 금액을 보낸다.

믹서들에는 공통적으로 한 가지 취약점이 있는데, 바로 큰 규모의 거래에는 비효율적이라는 것이다. 보통은 다수의 사용자의 자금이 혼합된 자금을 받기 때문에 만약 한 사용자가 다른 사용자에 비해 월등히 많은 금액을 예치한다면 그 사용자가 받는 금액은 결국 대부분이 자신이 예치한 금액으로 이뤄지게 된다. 이때 믹서 사용 목적에 부합하지 않는 결과가 나오기 때문에 믹서는 비슷한 양의 금액을 예치하는 사용자가 많이 모여 있을 때 가장 효과적으로 작동한다. 믹서로 세탁된 자금 8500억원 믹서는 자금 추적이 어렵다는 이유로 많은 범죄자들이 믹서를 자금 세탁의 수단으로 삼고 있다. 이는 매우 안타까운 일이다. 체이널리시스 조사에 따르면 국가 주도 범죄와 사이버 범죄로 인해 2022년 믹서 사용량이 사상 최고치를 기록했다. 정상 주소에서 믹서로 전송되는 금액은 전체 금액 중 0.3% 미만인데 불법 주소에서 믹서로 보낸 금액은 전체 금액 중 10%나 되는 상황이다. 특히 불법 주소에서 믹서로 송금되는 금액의 비율은 작년 12%에서 올해 현재 23%까지 증가했다. 특히 올해 2분기에 제재 대상 관련 주소에서 믹서로 송금된 금액은 무려 약 6억6000만 달러(약 8544억원)에 달했다.

올해 4월 제재를 받은 러시아의 다크넷 시장인 하이드라(Hydra)는 2022년 제재 대상에서 믹서로 이동하는 전체 자금의 50%를 차지하고 있다. 러시아가 사이버 범죄와 관련해 수행하는 엄청난 역할과 이러한 사이버 범죄 집단 중 일부가 러시아 정보 서비스와 연결돼 있다는 것을 감안할 때 하이드라와 같은 서비스에서 믹서로 이동하는 자금의 증가는 국가 안보의 관점에서 상당히 심각한 상황이다.

북한 정부와 관련된 두 그룹인 라자루스그룹(Lazarus Group)과 블렌더(Blender.io)에서 믹서로 송금되는 비율도 상당하다. 특히 라자루스그룹은 북한 정부를 대신해 가상 자산 해킹을 담당하고 있는 사이버 범죄 조직으로 잘 알려져 있고 다른 해킹 그룹들과 함께 매우 활발하게 활동하고 있다. 이미 올해 북한 정부와 관련된 해커들이 디파이 프로토콜에서 10억 달러(약 1조3000억원) 이상에 달하는 가상 자산을 탈취한 것으로 추정된다. 블렌더는 라자루스그룹을 비롯해 북한 관련 조직들이 훔친 금액을 세탁하는 역할을 맡고 있고 이에 따라 올해 처음으로 제재 받은 믹서가 됐다. 자금 원출처 확인하는 기능 개선해야본질적으로 믹서는 불법이 아니다. 믹서는 금융 거래의 자유를 억압하는 정부 하에 살고 있거나 합법적인 익명 거래가 필요한 사람들에게는 필수 불가결한 도구다. 하지만 미국 금융범죄단속네트워크(FinCEN : Financial Crimes Enforcement Network)는 은행비밀법(BSA : Bank Secrecy Act)을 인용해 믹서는 송금업자에 해당하므로, 금융범죄단속네트워크에 등록할 의무가 있음을 분명히 밝혔다.

현재까지는 대부분의 국가에서 화폐 서비스 사업(MSB)에 적용되는 KYC 프로세스(Know Your Customer), 자금 출처 확인, 기본 고객 확인 및 실사 규정과 관련된 법을 지키는 믹서는 없다. 개인 정보 보호 강화가 믹서 사용의 주요 이유라는 것을 감안할 때 이러한 규정을 준수하면서 사용자 기반을 유지하기는 어려울 것으로 보인다.

모든 사람의 금융 개인 정보 보호는 중요하고 믹서와 같은 서비스가 이러한 개인 정보 보호를 위해 필요하다. 하지만 체이널리시스 연구 결과에 따르면 믹서를 통하는 자금의 25%가 불법 주소에서 유입되고 있고 믹서가 자금 세탁의 도구로 악용될 가능성이 상당히 높다는 점, 정부와 관련된 사이버 범죄자들이 믹서를 악용하고 있다는 사실이 밝혀졌다.

블록체인 데이터 플랫폼 기업인 체이널리시스는 현재 민간과 공공 부문에 속한 관계자들이 믹서와 관련된 위험에 대처하는 방법에 대해 협력하고 협력에 필요한 모든 데이터를 제공하고 있다. 이처럼 믹서 거래에서도 자금의 원래 출처를 확인할 수 있는 기능을 계속해 개선한다면 믹서를 통한 불법 자금 세탁은 줄어들 것이다.

백용기 체이널리시스 한국 지사장