2020-01-23

(보고서) 비트코인이 안보위협이 된다는 뜻은?

(※ 국가안보전략연구원이 발간한 『암호화폐에 의한 안보위협과 대응 방안 - 비트코인을 중심으로』라는 보고서 주요 내용 공유. 보고서 전문 및 관련 자료를 구할 수 있는 링크는 맨 아래 공유.)

《범죄행위에 대한 지급수단》

가. 해킹정보 거래 수단
  • 기업의 영업비밀과 지적재산권, 기업 회계정보 및 기업계좌를 탈취하기 위하여 기업에 대한 해킹 공격과 웜 바이러스 유포 등이 일상적으로 이루어지고 있음
  • 이러한 기업 대상 사이버공격의 결과 절취한 각종 정보 등이 비트코인 등과 같은 암호화폐를 통해 거래되고 있음
나. 불법 마약거래 지급수단
  • 접속자의 물리적 위치 식별을 곤란하게 하는 Tor라는 웹을 이용하여 비트코인으로 결제하는 거래사이트인 실크로드(Silk Road)가 마약거래에 활용됨
- 2013년 10월 미국 FBI는 마약거래 혐의로 실크로드 창업자를 체포하고 이 사이트를 폐쇄하였지만 실크로드는 다시 영업을 재개함
- 실크로드는 구매자와 판매자를 연결하는 사이트로 구매자가 실크로드의 계좌에 비트코인을 예치하면 판매자가 이를 인출하는 방식임
- 그런데 이 비트코인에 대한 지급보호 장치가 없는바, 해커들이 2014년 2월 실크로드 계좌에 예치되어 있던 4,400비트코인을 해킹하여 절취하였음에도 구매자는 그 비트코인을 전액 배상받지 못하는 처지가 됨
  • 또 다른 암호화폐 사용 거래사이트인 리버티 리저브(Liberty Reserve)를 통하여 마약거래 자금 등 범죄수익금 60억 달러 이상이 자금세탁 된 것으로 추정됨
- 2013년 5월 폐쇄되기 전까지 미국 사용자 2십만명을 비롯하여 전 세계 백만명 이상이 5천5백만건의 거래에 이용한 Liberty Reserve는 마약거래에 따른 범죄수익금의 자금세탁에 이용됨
- Liberty Reserve의 창립자인 Vladimir Kats는 자금세탁, 비인가 자금거래업, 아동포르노그라피, 혼인사기 등을 이유로 75년의 징역형을 받음
  • 호주 경찰이 2013년 2월 실크로드에서 활동한 코카인 중개상을 체포하였는데 그는 비트코인으로 거래함
  • 2013년 5월 이스라엘 경찰도 비트코인으로 코카인, 헤로인 등의 마약을 거래하는 중개상을 체포함
  • 2018년 1월 우리나라에서도 시가 13억 원에 이르는 마약을 거래하고 투약한 마약 사범들이 적발되었는데, 이들은 ‘딥 웹 사이트’를 통하여 비대면으로 마약을 구매ㆍ판매하였고 대금은 암호화폐를 통해 지급함
  • 마약거래자들은 익명성이 담보되어 추적이 곤란하고 국제적으로 용이하게 활용할 수 있다는 점에서 마약대금 지급결재의 수단으로서 비트코인을 더욱 활용할 것으로 보임
다. 기타 조직범죄 지급수단
  • 성적 착취, 인신매매 등에 관련된 범죄조직들이 비트코인과 SNS 등 새로운 기술들을 적극 활용하고 있음
- 특히 아동학대, 아동인신매매, 아동 성적 착취 등에 있어 비트코인 등 암호화폐가 적극 활용되고 있음
  • 폰지 사기와 다단계 등 금융 사기범들도 비트코인 등 암호화폐를 매력적인 사기 아이템으로 인식하고 있음
- 고수익 투자 사기의 경우 비트코인 등 암호화폐를 적극 활용하고 있으며, 11) 절취한 신용카드나 개인정보를 판매하는 경우 비트코인 등 암호화폐 계좌를 개설하고 이를 통해 거래하고 있음
《사이버공격의 대상》

가. 해킹과 악성코드 유포에 의한 비트코인 채굴
  • 해커들이 특정 컴퓨터와 시스템에 악성코드를 유포하여 감염시킨 다음 이들 컴퓨터와 시스템을 이용하여 비트코인을 채굴함
- 비트코인 채굴을 위해서는 대규모 컴퓨팅 능력과 이를 유지하기 위한 전력 공급이 필요함
- 이러한 채굴 장비를 갖추지 못한 영세한 채굴업자나 일반인들은 비트코인 채굴에 있어 매우 불리한 상황임
- 따라서 대규모 컴퓨터시스템에 대한 해킹을 통해 비트코인 채굴에 나서고 있음
- 실례로 소셜 네트워크를 통하여 유포되는 ZeuS로 알려진 악성코드는 감염된 컴퓨터 등에 대하여 비트코인 채굴을 실행하도록 함
- 또한 100,000대 이상의 컴퓨터를 감염시킨 한 봇넷(botnet)은 감염된 컴퓨터를 이용하여, 2011년 6월 비트코인 대 달러 교환 비율을 기준으로, 매일 75,000달러에 달하는 비트코인을 채굴하는데 사용됨
  • 특히 해커들은 안정적인 전력시스템과 대규모 컴퓨팅 능력을 갖추고 있는 대학교나 연구소, 정부기관 등의 컴퓨터 네트워크 시스템을 해킹한 다음 이들을 비트코인 채굴에 활용하고 있음
- 2011년 5월 말경 FBI는 미국 중서부에 위치한 대학의 컴퓨터 클러스터 기기들이 비인가 사용자에 의하여 비트코인 채굴에 사용된 것을 확인함
※ 2011년 5월 26일 2개의 IP 주소를 통하여 22대의 기기와 6개의 컴퓨터 클러스터가 해킹됨
※ 2011년 5월 29일에는 다른 2개의 IP 주소를 통해 5대의 워크스테이션과 2개의 컴퓨터 클러스터가 해킹됨
※ 비인가 사용자는 이렇게 해킹한 컴퓨터들을 사용하여 다른 3개의 대학 네트워크에 접근하였으며, 2개의 정부 시설에 대한 접근 권한의 획득을 시도함
나. 사이버 공격에 의한 비트코인 절취
  • 비트코인 등 암호화폐에 대한 직접적인 해킹 공격은 기술적으로 거의 불가능함
- 비트코인 등 암호화폐는 블록체인 기술을 기반으로 거래의 안정성을 확보하고 최종 거래 내역을 기록하고 있음
- 블록체인 기술은 P2P 네트워크를 기반으로 하고 있는데, P2P 네트워크가 키복구 또는 무작위 대입공격(brute force attack) 등에 취약하다 하더라도, 블록체인은 10분마다 거래원장을 다시 기록하고 분산하여 저장하기 때문에 해킹을 통하여 암호화된 온라인 거래의 보안을 침해할 수는 없음
  • 그렇지만 소셜엔지니어링 기법을 통하여 해당 컴퓨터의 접속권한을 획득하여 가상지갑(Digital Wallet)에 대해 사이버공격을 감행하는 것은 가능함
- 사이버 공격에 의한 비트코인 획득의 다른 방법은 가상지갑을 해킹하여 비트 코인을 절취하는 것임
- 비트코인 거래는 가상지갑을 통하여 이루어지기 때문임
- 또한 가상지갑에 대한 랜섬웨어 공격을 감행하고 그 대가로 금전의 지급을 요구하고 있음
  • 한편 유엔 안전보장이사회 산하 대북제재위원회 전문가 패널이 2019년 9월 5일 발표한 보고서에 의하면 북한이 남한의 가상화폐거래소를 집중적으로 공격하였다고 함
- 특히 빗썸을 공격하여 2017년 2월과 7월에 각각 700만 달러, 2018년 6월 3,100만달러, 2019년 3월 2,000만달러의 피해를 발생시켰다고 함
- 이에 위 전문가패널은 유엔 안전보장이사회에게 북한 사이버공격의 심각성에 유의할 것을 권고함
《테러자금으로 활용》

가. 전자적 지급결제 수단에 의한 테러자금 확보
  • 전자적 지급결제 수단의 등장으로 전 세계는 조직범죄집단이나 테러단체의 자금세탁이나 자금축적과 사용 등을 감시ㆍ추적ㆍ수사하는데 한계를 보이고 있음
- 미국을 비롯하여 국제사회가 조직범죄집단이나 테러단체의 자금 차단에 집중하고 있지만 비트코인 등 암호화폐의 등장으로 기존 금융권 중심의 이들 규제체계와 법집행 활동은 한계를 보이고 있음
- 조직범죄집단나 테러단체 등은 기존 금융제도를 이용하지 않고 상품거래(commodity trade), 하왈라, 전자적 지급결제 수단을 이용함으로써 불법자금의 추적과 수사를 따돌리고 있음
  • 2001년 911테러 이후 테러범들이 상대적으로 적은 비용으로 테러를 일으키고 있는 것으로 조사되었는데, 이는 기존의 금융기관을 이용하는 것 뿐만아니라 전자적 지급결제 수단을 활용하고 있기 때문인 것으로 추정됨
  • 전자적 지급결제 수단은 이름과 장소, 이메일 주소를 입력하면 정당한 계정을 발급받을 수 있기 때문에, 실제 사용자의 신원을 식별하는 것은 상당히 곤란함
  • 마약 거래상이나 테러단체는 자금 추적의 위험성을 회피하면서 자금을 거래할 수 있는 유용한 도구로 이와 같은 전자적 지급결재 수단들을 활용하고 있음
나. 비트코인과 테러자금
  • 비트코인은 중앙집권화된 기관이 존재하지 않기 때문에 정보기관과 수사기관의 불법테러 자금에 대한 탐지, 혐의자의 식별, 거래 기록 확보를 매우 곤란하게 함
  • 테러리스트들은 이슬람 전통 금융방식인 하왈라 뱅킹 보다 비트코인을 활용할 가능성이 큼
- 하왈라 뱅킹은 이슬람법이나 샤리아(이슬람 율법)의 지배를 받는데 비트코인은 그렇지 않기 때문임
- 이슬람 지도자들이 공표한 다수의 이슬람 결정(fatwa)은 테러를 반이슬람적인 것으로 규정하고 있으므로 하왈라 뱅킹을 이용하여 테러자금을 축적하고 이전하는 데에는 한계가 있음
- 비트코인은 이슬람법에 따른 승인을 받을 필요가 없으며 하왈라 뱅킹과 다르게 익명성이 보장되고 보다 쉽게 접근할 수 있음
  • 이러한 이유 때문에 테러단체 등이 비트코인을 활용하여 불법자금의 모집ㆍ이전ㆍ거래는 물론 자금세탁 등을 시도하고 있음
- 테러단체에게 있어 비트코인은 익명성을 가지고 각종 불법행위를 통해 불법자금을 획득할 수 있는 수단인 동시에 이를 합법 자금으로 전환할 수 있는 전가의 보도인 것임
  • 알카이다의 온라인 선전 매체인 알하키카(al-Haqiqa)는 비트코인이 이슬람법에 위배되지 않는다고 하면서 사용방법을 상세히 설명하고 있음
  • 지하드의 선전매체도 테러자금 모집을 위해 비트코인 등 암호화폐의 활용을 독려하는 등 혁신적인 조치를 취하고 있음
- 즉 가자 지구의 지하드 선전매체인 입타이먀미디어센터(Ibn Taymiyya Media Center: ITMC)는 비트코인 사용 방법을 상세하게 설명하면서 비트코인을 이용한 자금 지원을 독려하고 있음
  • 테러리즘과 연관된 극우 극단주의자들도 국가주도 화폐체계에 대한 극심한 불신과 자금모집의 편의성 때문에 비트코인을 활용하고 있음
- 미국백인지상주의자들은 작금의 세계 금융체계는 유대인의 전유물이기 때문에 비트코인 등 암호화폐야말로 이를 극복하는 수단으로서 장려되어야 한다고 강조함
- 미국의 신나찌(Neo-Nazis) 온라인 매체인 데일리스토머(Daily Stomer)의 발행인인 앤드류 앵글린(Andrew Anglin)은 14.88비트코인을 한 번에 접수받은 바 있음
- 극우 극단주의자들은, 패트리온(Patreon)과 같은 크라우드펀딩 사이트를 상실한 이후, 비트코인 등 암호화폐를 통한 자금 모금을 강화하기 위하여 새로운 웹사이트 해트리온(Hatreon)을 개발함
《비트코인 등 암호화폐에 관한 국제적 경쟁에 대응》

가. 특정 국가에 의한 비트코인 세력화 경계
  • 비트코인 등 암호화폐는 기존 달러화 중심의 국제금융질서를 재편할 수 있는바 특정 국가에 의한 전략적 매집 가능성을 배제할 수 없으므로 예의 주시하여야 함
- 비트코인을 비롯한 암호화폐는 탈중앙화를 기반으로 금융산업에서의 거래 비용을 격감시켜 효율성을 증대하는 동시에 보안성을 확보할 수 있어 기존 세계 금융시스템과 달러 통화 체계에 대한 도전이 될 것임
- 중국이 일대일로 정책을 추진하고 AIIB를 설립하여 위안화를 기축통화로 만들려고 시도하자 미국은 달러화의 제1기축통화 유지를 위해 중국과의 무역분쟁을 촉발시켰다고 볼 수도 있음
- 미국은 제1기축통화인 달러를 통해 발행비용 대비 현저한 교환가치를 획득함으로써 막대한 경제적 이득을 올리고 있는바, 중국은 무역 거래에서 위안화 비율을 높이기 위해 지속적으로 노력하고 있음
- 그러나 2015년을 기준으로 달러화 결제 비율이 44.82%인데 반해 위안화 결제 비율은 2.7%에 불과한 실정임
- 따라서 중국이 위안화 기축통화 정책에 실패할 경우 국가차원에서 비트코인 등 암호화폐를 매집하여 암호화폐에 대한 시장 지배력을 확보하려고 시도할 수 있음
나. 중앙은행의 암호화폐체계 도입 모색
  • 국가 화폐권력의 분산화에 따른 안보위협에 대응하기 위해 국가가 주도하는 암호화폐체계의 도입을 고려할 필요 있음
  • 각국의 중앙은행이 암호화폐의 발행을 고려하고 있는바, 한국은행도 이를 위한 정책적 대비를 강화할 필요 있음
- 중국, 러시아, 캐나다, 네덜란드, 스웨덴, 이스라엘, 싱가포르 등의 국가들은 암호화폐 발행을 검토하고 있음
- 러시아의 경우 푸틴 대통령이 2017년 10월 ‘크립토루블’의 발행을 지시한 바 있음
- 캐나다 중앙은행은 금본위제와 비슷한 비트코인본위제를 고려한 연구논문을 발표한 바 있음
- 한국은행도 블록체인 및 암호화폐를 지급경제 분야에 적용하는 연구를 해외 중앙은행들과 공동으로 진행하고 있음
- 또한 한국은행은 2018년 1월 ‘중앙은행 발행 디지털화폐 공동연구 TF’를 구성하고 암호화폐 발행타당성을 연구하고 있음

▶ 보고서 전문 및 참고자료 목록은 여기를 클릭하면 구할 수 있습니다

★★★★★
★★★★★

이 블로그 검색

라벨

국제 (1299) 경제정책 (1084) 경제일반 (1075) 경제지표 (1058) 금융시장 (951) 기타 (856) 한국경제 (645) *논평 (475) 보고서 (442) 산업 (299) fb (263) *스크랩 (210) 중국경제 (209) 부동산 (154) 책소개 (88) 트럼포노믹스 (84) 뉴스레터 (79) 일본경제 (59) 아베노믹스 (34) 가계부채 (29) tech (25) 공유 (25) 가상화폐 (20) 북한 (20) 블록체인 (20) 암호화페 (20) 원자재 (8) 무역분쟁 (7) ICO (6) 코로나 (5) 브렉시트 (4) 인구 (4) 터키 (2) 중동 (1)