일각에서는 테러 단체들의 가상자산 자금 조달에 대한 과장된 정보나 잘못된 분석도 많아지고 있다. 이 기회를 빌려 블록체인상에서 테러 단체의 자금 흐름을 분석할 때 흔히 발생할 수 있는 오류와 함께 가상자산 서비스 제공업체를 통한 식별, 추적과 관련된 오해에 대해 설명하고자 한다.
일부 테러 조직은 가상자산을 활용해 자금을 모금, 보관, 이체하고 있다. 하지만 이러한 자금 규모는 불법 활동과 관련된 가상자산 거래의 극히 일부에 불과하다. 테러 조직은 주로 금융기관이나 중동 지하경제 시스템인 하왈라(Hawala), 유령 회사 등 전통적인 법정화폐를 기반으로 한 자금 조달을 주로 사용해 왔고, 앞으로도 계속 사용할 가능성이 높다. 하마스가 가상자산 기부금을 포기한 이유반면에 전통적인 자금 조달 방법과 달리 가상자산은 고유한 투명성으로 인해 모든 거래를 추적할 수 있다. 이는 테러 조직 입장에서 가상자산을 주된 자금 조달 방법으로 택하기는 어려운 요소가 된다. 실제로 블록체인 분석 솔루션을 갖춘 정부 기관과 민간 기업은 서로 협력해 자금 흐름을 파악하고 차단할 수 있다.
가상자산을 통한 테러 자금 조달의 규모를 정확하게 측정하고 개입 기회를 정확히 파악하려면, 수사관이나 전문가가 가상자산 서비스 제공업체의 역할을 이해해야 한다. 대다수의 테러 자금 조달 과정에서는 자금 서비스 업체나 이와 유사한 단체가 연루되는 경우가 많다.
최근 OFAC의 제재를 받은 가자지구 소재의 가상자산 서비스 제공업체 ‘바이 캐시(Buy Cash)’도 한 예시가 될 수 있다. 이러한 업체는 대체로 거래소보다 적은 거래량을 처리하며, 장외거래(OTC) 중개인이나 하왈라와 유사한 성격을 지닌다.
![가상자산은 테러자금 통로가 될 수 없다[비트코인 A to Z]](https://img.hankyung.com/photo/202311/AD.35089094.1.jpg)
이 중 한 거래자는 테러 자금 조달의 통로가 된 가상자산 서비스 제공업체일 가능성이 높은 것으로 밝혀졌다. 해당 거래자는 7개월 반 동안 1300건 이상의 입금과 1200건 이상의 출금을 수행해 약 8200만 달러(약 1101억6700만원)의 가상자산을 받았으며, 이 중 약 45만 달러(약 6억457만원) 상당의 자금이 테러 관련 지갑으로 이체됐다.
하지만 조심해야 할 것은 거래자는 테러와 연관돼 있을지라도 거래 통로로 이용된 가상자산 서비스 제공업체의 모든 거래가 테러와 연관된 것은 아니라는 점이다. 앞서 언급한 예시에서도 8200만 달러(약 1101억6700만원) 상당의 가상자산이 모두 테러 자금 조달을 위해 모금된 것으로 보이지만, 이 중 일부만 테러 활동에 사용됐고 대부분은 테러와 무관하다고 보는 것이 타당하다.
최근 이스라엘 공격과 관련된 추정치에서도 이와 같이 테러 자금과 무관한 자금이 모두 포함되는 오류가 있었다. 가상자산 분석을 진행할 때는 항상 서비스 제공업체의 모든 거래 활동을 테러와 관련이 있다고 가정하고 있는지 눈여겨보아야 한다. 가상자산 테러자금은 왜 부풀려질까가상자산 서비스 제공업체로 가상자산을 송금하면 블록체인에서 자금의 흐름을 추적하는 일은 매우 복잡해진다. 이들은 자금 수령 시 다른 사용자의 자금과 합쳐서 처리하기 때문에, 해당 업체만 각 입출금 내역을 특정 고객과 연관 지을 수 있다. 이와 같은 정보는 블록체인이나 리액터와 같은 조사 솔루션을 통해서는 접근이 불가능하다.
이제 앞의 예를 다시 살펴보면, 테러 관련 지갑과 거래한 것으로 의심되는 20개 가상자산 서비스 제공업체 중 8개 업체가 러시아에 본사를 둔 대형 거래소인 가란텍스(Garantex)와도 거래를 진행한 것으로 나타났다. 이는 테러 자금 조달 조직과 관련된 추정치를 부풀릴 뿐만 아니라 테러 자금이 가란텍스에서 현금화됐거나 가란텍스에서 자금을 받았다는 잘못된 결론으로 이어질 수 있는데, 실제로는 가상자산 서비스 제공업체가 가란텍스와 테러 관련 지갑에 대한 거래를 함께 처리한 것에 불과했다.
테러 조직이 기존 금융 시스템과 블록체인 플랫폼에서 가상자산 서비스 제공업체를 활용하는 것을 고려하면, 테러 조직에 직접 전달된 자금의 정확한 추정치를 제공하는 것은 어려운 작업이다. 따라서 법 집행 기관이 압수 등 집행 조치를 통해 얻어낸 검증된 정보가 필요하게 된다. 만약 이러한 정보가 없다면, 거래 상대방의 활동을 주의 깊게 살펴봐야 한다.
가상자산은 그 고유의 투명성과 테러 자금 조달 캠페인의 공개적인 특성으로 인해 대규모 테러 자금 조달에 효과적인 수단이 될 순 없지만, 테러리스트에게 전달되는 소액의 자금도 심각한 피해를 초래할 수 있다. 법 집행기관과 정보기관은 블록체인 분석을 활용해 기부자, 조력자, 현금 인출자를 조사할 수 있으며, 민간 기업과 협력해 이러한 활동을 중단시킬 수 있다. 이러한 협력적 접근 방식은 이미 하마스, 헤즈볼라 및 기타 테러 단체와 관련된 자금을 성공적으로 압수해 테러를 지원하는 금융 네트워크를 이해하고 중단하는 것이 가능하다는 것을 증명했다.
실제로 하마스만큼 가상자산을 기부금으로 활용하는 것이 얼마나 어려운 일인지 이해하는 단체도 없다. 올해 4월 27일, 하마스의 군사 조직인 알카삼 여단(AQB)은 오랫동안 운영해 온 가상자산 기부 프로그램을 중단한다고 발표했다. 이는 가상자산을 통해 AQB에 기부하는 사람들이 기소됨에 따라 기부자 안전에 대한 우려가 커졌기 때문이다.
또한 거래소는 테러 자금 조달 활동을 차단하는 데 중추적인 역할을 한다. 거래소는 가상자산과 법정화폐 간 전환에 중요한 온/오프 램프를 제공하기 때문에 강력한 고객확인의무(KYC)를 구현하고 블록체인 분석 솔루션을 사용해 자금 세탁 및 제재 위험에 대한 거래를 모니터링하는 것이 필수적이다. 이는 테러리스트와 기타 악의적인 행위자가 가상자산을 악용하는 것을 막아준다.
체이널리시스는 테러 자금 모금 활동에 대한 자세한 정보를 대중에게 제공해 투명성을 보장하는 동시에 현재 진행 중인 조사의 무결성을 보호하기 위해 최선을 다하고 있다. 체이널리시스의 지속적인 경계와 선제적인 조치는 테러 자금 조달에 가상자산이 악용되는 것을 방지하고 보다 안전한 디지털 금융 생태계를 구축하는 데 기여할 것이다.
백용기 체이널리시스 한국지사장
© 매거진한경, 무단전재 및 재배포 금지