범죄자는 돈세탁 수단으로, 정부는 부패를 막고 정부 자금을 추적하기 위한 방편으로 활용하기 원해

인터넷의 어두운 면을 이용하는 능력에선 러시아인이 가장 뛰어난 듯하다. 한때 세계 최고의 인기 해적 사이트였던 AllOfMP3.com부터 2016년 미국 대통령선거를 혼란에 빠뜨리려는 공작까지 모든 사이버 범죄와 관련해서는 러시아 해커들이 오래 전부터 악명을 떨쳤다. 따라서 러시아의 컴퓨터 천재들이 인터넷의 최신 열풍에 깊숙이 관여한다는 사실도 그리 놀라운 일이 아니다. 가상화폐 말이다. 가상화폐는 사이버 범죄자만 끌어모으는 게 아니다. 러시아 정부도 중앙은행의 관리 아래 ‘비트루블’을 발행함으로써 가상화폐 혁명에 뛰어들고 싶어 한다.

비트코인 같은 가상화폐는 블록체인으로 알려진 기술을 바탕으로 한다. 블록체인은 거래 내용을 중앙서버에 저장하지 않고, 개인 컴퓨터 간의 수평적인 네트워크를 통해 거래 참가자들이 함께 기록·관리해나가는 분산형 데이터 운영 시스템이다. 새로운 거래가 일어날 때마다 블록(block)이 만들어지고, 이 내용을 거래 참가자들이 승인하면 기존 장부에 사슬(chain)처럼 연결된다. 위·변조가 어려워 보안성이 뛰어난 것이 장점이다. 가상화폐는 가상적인 현금으로 사용하고 일반 통화처럼 거래될 수 있다. 민간기업도 특정 사업에 필요한 자금을 조달하기 위해 크라우드펀딩이나 채권과 비슷하게 독자적인 가상화폐를 발행할 수 있다. 그 화폐의 향후 가치도 주식 옵션처럼 거래될 수 있다.

비트코인은 현재 전 세계에 약 700억 달러어치가 유통되고 있으며 거래업체도 10만 곳이 넘는다. 예를 들어 러시아의 최대 전자상거래 업체 울마트(Ulmart)도 비트코인을 거래한다. 전자화폐 투자자인 리처드 티투스는 “갑자기 모두가 가상화폐를 무시할 수 없는 상황이 됐다”고 말했다. 가상화폐는 돈세탁업자나 온라인 협박자, 사이버 범죄자에게도 노다지가 될 수 있다. 러시아에서 특히 더 그렇다. 가상화폐 시장의 규제 정책이 아직 확립되지 않은 상황이라 “무법천지나 다름없다”고 티투스는 경고했다. 심지어 평소 기술혁신을 옹호하던 JP모건 체이스 회장 겸 CEO 제이미 다이먼도 얼마전 “가상화폐는 사기”라며 “끝이 좋지 않을 것”이라고 경고했다. “그 때문에 누군가가 살해되고 결국 붕괴하고 말 것이다.”

가상화폐는 2000년대 중반 생겨났다. 러시아인은 처음부터 가상화폐에 깊숙이 개입했다. 범죄자는 이골드(e-gold) 같은 초창기 가상화폐를 사용해 국제 신용카드 사기를 저질렀다. 사이버 보안 위협에 관한 신저 ‘다크닝 웹(The Darkening Web)’을 펴낸 알렉산더 클림버그는 “가상화폐 기술은 대부분 미국에서 개발됐지만 좋지 않은 문제에선 언제나 러시아인과 연계됐다”고 말했다. 예를 들면 국제 신용카드 사기 중 80~90%가 러시아에서 발생한다.

사실 크렘린은 오랫동안 가상화폐를 경계했다. 러시아에선 가상화폐 사용과 거래가 원칙적으로 불법이다. 그러나 러시아 정부는 최근 그 정책을 수정할 뜻을 내비쳤다. 블라디미르 푸틴 대통령은 지난 6월 개최된 상트페테르부르크 국제경제포럼(IEF)에서 독자적인 ‘디지털 루블’화 발행을 검토한다며 가상화폐 사용 가능성을 시사했다. 요즘 러시아 금융기관들이 중앙은행의 감독 아래서 인기 플랫폼인 ‘이더리움’에 기초한 ‘마스터 체인’을 테스트한다. 비트루블의 발행에 사용할 수 있는 도구다.

신흥시장 브릭스(BRICS, 브라질·러시아·인도·중국·남아공) 국가들을 위한 초국가적인 가상화폐를 도입하자는 제안도 있다. 국부펀드인 러시아직접투자펀드(RDIF)의 키릴 드미트리에프 CEO는 지난 8월 러시아 국영통신사 리아 노보스티에 “그런 가상화폐는 달러화의 좋은 대안이 될 수 있다”고 말했다. 전 세계에 발행된 가상화폐의 총액은 1000억 달러어치에 못 미친다. 미화 총액 약 10조2000억 달러와 비교할 수 없을 정도로 미미한 수준이다. 그러나 세계의 주된 준비통화로서 달러화가 갖는 지배권을 약화시킬 수 있다는 점이 푸틴 대통령에게 상당한 매력으로 작용하는 듯하다. 그는 최근 브릭스 국가들이 나서서 “일부 준비통화의 독점을 견제해야 한다”고 촉구했다.

러시아 정부가 가상화폐로 눈을 돌리는 데는 다른 정당한 이유도 있다. 크렘린은 전 세계의 블록체인 프로젝트에 쏟아지는 막대한 자금을 유치하고 싶어 한다. 아울러 비트코인 채굴 산업에 러시아도 적극 참여하기를 희망한다. 신규 비트코인은 사전에 프로그램된 블록체인 기반의 컴퓨터 네트워크를 통해 자동 생산된다. 비트코인 채굴은 컴퓨터를 이용해 일종의 아주 어려운 수학 문제를 푸는 작업이다. 문제를 풀면 비트코인 매매 거래가 기록되는 블록이 만들어진다. 블록은 10분마다 생성되고 채굴자는 블록을 만든 보상으로 비트코인을 받는다. 블록 하나를 만드는 데 성공하면 현재는 12.5비트코인을 받을 수 있다.

비트코인 채굴에서 가장 앞선 나라는 중국이다. 중국인 채굴자는 성능이 막강한 수많은 컴퓨터 서버를 들여놓고 연산 작업을 대대적으로 수행함으로써 비트코인을 캐낸다. 이제 러시아도 비트코인 채굴 사업에 뛰어들 태세다. 푸틴 대통령의 인터넷 자문관 드미트리 마라니체프는 “앞으로 전 세계의 가상화폐 채굴 시장에서 러시아가 30%를 점유할 수 있다”고 내다봤다. 그 정도면 현 시세로 연간 1억 달러 규모다.

또 러시아 중앙은행은 부패로 악명 높은 자국 금융 산업을 규제하기 위해 가상화폐 사용을 다각도로 모색한다. 러시아에선 불순한 의도를 가진 금융업자들이 유령회사에 자금을 대부해준 다음 그 회사를 파산시켜 정부가 그 자금을 대신 갚도록 하는 수법을 자주 사용한다. 하지만 가상화폐를 사용하면 언제든 추적이 가능해 은행의 돈이 어디로 가는지 더 자세히 감독할 수 있다.

러시아가 가상화폐에 관심을 갖는 세 번째 이유는 돈세탁 도구로 유용하다는 점이다. 국제 법집행 기관들은 바로 그 점을 크게 우려한다. 현금과 달리 가상화폐 거래는 전부 기록된다. 그처럼 완벽하게 추적할 수 있어 합법적인 거래를 감독하기에 용이하다. 그러나 그런 점이 오히려 문제가 될 수 있다. 가상화폐의 소유권은 반드시 사람이나 회사가 될 필요가 없다. 가상화폐는 ‘텀블러’로 알려진 전용 소프트웨어를 사용해 여러 거래와 섞으면 복잡한 경로에서 여러 계좌에 흩어진 이력을 추적하기 어렵다. 결국 가상화폐가 불순한 동기를 가진 사람에겐 완벽한 ‘도둑화폐’가 될 수 있다는 뜻이다. 게다가 자판의 키를 몇 번만 누르면 그 화폐를 세계 곳곳으로 옮길 수 있다.

러시아에서 잘 알려진 가상화폐 열성팬 중 한 명은 소련 국가보안위원회(KGB) 출신 하원의원 안드레이 로고보이다. 그는 2006년 영국 런던에서 러시아 정보요원 출신으로 푸틴 대통령을 신랄하게 비판하던 알렉산드르 리트비넨코를 독살한 주 용의자다. 그는 유럽이나 미국을 여행할 수 없고 서방에 자산을 보유할 수도 없는 처지다. 그런 러시아 관리와 사업가가 수십 명에 이른다. 그들은 러시아의 크림반도 합병을 지지했거나, 러시아 변호사 세르게이 마그니츠키 사건(2009년 러시아 경찰의 부패를 고발했다가 체포돼 가혹행위를 당하고 숨졌다)에 연루됐거나, 루고보이처럼 서방에서 저지른 범죄 행위로 체포 영장이 발부된 상태다.

루고보이는 영국에서 살인 사건 용의자로 수배 중인데도 러시아 하원의 안보·반부패위원회 부위원장을 맡고 있다. 그는 지난 4월 모스크바에서 열린 가상화폐 포럼에 참석해 블록체인 기반의 통화를 격찬하며, 가상화폐를 사용하면 러시아 기업(약삭빠르게도 그는 개인을 언급하지 않았다)이 서방의 제재를 우회할 수 있다고 말했다. “서방의 제재 정책이 우리 기업에 새로운 것을 만들어낼 기회를 제공하는 아주 드문 상황이다.”

러시아인은 새롭고 기이한 가상화폐를 다수 만들어냈다. 예를 들어 지르코인(ZrCoin)은 지난 4월 러시아 마그니토고르스크에서 산업 폐기물을 이용해 지르코늄을 추출하는 사업을 위한 ‘최초코인공모(ICO, 가상화폐를 이용한 자본조달)’로 700만 달러 이상을 모았다. 지르코인 1개의 가치는 합성 지르코늄 1㎏에 해당한다고 회사측은 주장했다.

올해 초 모스크바 지역의 농민 미하일 슐랴프니코프는 농장을 위한 가상화폐를 발행해 2개월만에 200만 달러 이상을 조달했다. 그가 사는 마을 콜리오노보에서 이름을 땄고 자기 농장의 농산물에 기초해 발행한 가상화폐 ‘콜리온(Kolion)’은 지난 5월 출시된 이래 가치가 2배로 뛰었다. 심지어 러시아 버커킹도 가상화폐 열풍에 휩쓸렸다.

버거킹 러시아 법인은 매장에 가상화폐 주문제 도입을 선언하며 ‘와퍼코인(Whoppercoin)’을 공개했다. 와퍼코인은 처음 포인트 형태로 시작됐다. 고객이 와퍼를 하나 구입할 때마다 1개씩 지급돼 현재 약 10억 개의 코인이 발행됐다. 이처럼 충성도 높은 고객을 위한 사은행사로 출발했지만 발행량이 10억 개를 넘어서자 이젠 가상화폐로서 통용될 가치가 충분하다는 판단 아래 와퍼코인을 러시아 버거킹 전 매장에서 사용할 수 있도록 준비 중인 것으로 알려졌다. 와퍼코인은 ‘웨이브’ 블록체인 플랫폼을 통해 P2P로 교환·거래될 수도 있다.

이런 가상화폐 중 다수는 속임수처럼 보인다. 그럼에도 돈세탁을 노리는 범죄자들은 이를 호기로 보고 러시아의 가상화폐 혁명을 이용하려고 애쓴다. 비정부기구인 ‘조직범죄·부패 전문 보도 프로젝트(OCCRP)’는 ‘러시아의 돈세탁 현황(The Russian Laundromat Exposed)’이라고 제목 붙인 2014년 보고서를 최근 수정했다. 크렘린과 연계된 신흥재벌들이 국제 제재를 우회해 훔친 돈을 보관하는 데 사용하는 역외은행과 유령회사의 방대하고 정교한 네트워크에 관한 최신 실상이 거기에 포함됐다. OCCRP는 2011~2017년 러시아와 연관된 유령회사 20곳이 약 208억 달러를 전통적인 방법으로 세탁하기 위해 2만6746차례나 계좌를 이체했다고 폭로했다.

하지만 블록체인 기반 통화를 사용하면 그처럼 복잡한 돈세탁이 훨씬 쉬워질 수 있다. 모스크바에서 활동한 적 있는 미국의 전직 법집행 관리(정부 고객을 위한 컨설팅 사업을 한다며 익명을 요구했다)는 “가상화폐가 수사관들에게 악몽이 될 수 있다”고 말했다. “자금이 한 은행에서 다른 은행으로 이전하는 것을 추적하기는 상당히 쉽다. 어떻게 보면 비트코인도 마찬가지다. 어떤 온라인 개체가 어느 시점에 비트코인을 소유했는지 쉽게 알 수 있다. 하지만 그 온라인 개체의 이면에 누가 있는지는 알기 어렵다. 돈세탁은 가짜 소유권을 만들어내는 작업이다. 바로 그 점에서 가상화폐의 익명성이 문제가 된다.”

러시아인 범죄자와 정부가 모두 가상화폐를 좋아한다는 사실은 얄궂은 역설이다. 범죄자는 자금 추적을 따돌리기 위한 돈세탁 수단으로, 정부는 부패를 막고 정부 자금을 추적하기 위한 방편으로 가상화폐를 사용하려고 한다. 그러나 블록체인 기술은 아주 유연해 그 두가지 일을 동시에 할 수 있다. 미국 재무부와 러시아 중앙은행은 가상화폐 시장의 규제 계획을 발표했다. 그러나 자국의 사법권 밖에서 이뤄지는 가상통화 거래를 새로운 규정이 어떻게 통제할지는 확실치 않다. 클림버그는 “러시아가 법안을 마련하고 있지만 그건 지나가는 소가 웃을 일”이라고 말했다. “러시아는 나라 전체가 돈세탁과 탈세의 거대한 온상이다.”

블록체인 기술은 돈세탁 외 다른 범죄에도 이용될 수 있다. ‘봇넷(botnet)’으로 알려진 거대한 컴퓨터 네트워크에 접근할 수 있는 해커들에겐 블록체인이 노다지인 셈이다. 봇넷은 스팸메일이나 악성코드 등을 전파하도록 하는 악성코드(트로이 목마형 바이러스)에 감염돼 해커가 마음대로 제어할 수 있는 좀비 PC(봇)들로 구성된 네트워크를 말한다. 그런 바이러스에 감염돼도 실제 PC 사용자들은 자신의 컴퓨터가 감염된 줄 모르는 경우가 많고, 해커는 수십에서 수만 대의 봇넷 시스템에 명령을 전달해 특정 인터넷 사이트에 대량의 접속 신호를 보내 해당 사이트를 다운시키는 등의 방식으로 대규모 네트워크 공격을 수행할 수 있다. 이 같은 봇넷은 주로 돈을 갈취하거나 정치적 투쟁을 위한 무기로 사용되는 경우가 많다.

2007년 러시아 해커들은 발트해 소국 에스토니아의 전자인프라 대부분을 공격해 정부기관·은행·언론사·발전소 등 모든 시스템의 기능을 마비시킴으로써 사상 최초로 봇넷의 공격 능력을 입증했다. 그러나 최근 들어 봇넷은 다른 용도로 사용되기 시작했다. 신규 비트코인 채굴을 위해 수많은 컴퓨터의 연산 능력을 훔치는 행위를 말한다.

합법적인 비트코인 채굴자는 성능이 우수한 고가의 컴퓨터 장비를 여러 대 확보하고 전력회사로부터 잉여 전력을 구입해야 한다(러시아 에너지 대기업 가즈프롬과 유로십에네르고는 최근 약 70곳의 비트코인 채굴업체에 저렴한 가격으로 전력을 판매할 계획이라고 밝혔다). 그러나 봇넷을 사용하는 해커들은 다른 사람들의 컴퓨터를 원격 조종해 컴퓨팅 능력을 훔친다. 가장 최근의 예로 지난 4월 말 해커들이 윈도 운영체제의 취약점을 이용한 봇넷으로 비트코인을 채굴했다. 클림버그는 “중국에서 활동하는 북한 해커들의 소행인 듯하다”고 말했다.그런 컴퓨터 시스템 취약점 공격 기법[보안업계에서 ‘익스플로잇(exploit)’이라고 부른다]은 미국 국가안보국(NSA)이 사이버 전쟁용 무기로 프로그램 오류를 통해 컴퓨터 시스템에 침입하는 데 사용하는 해킹 도구로 개발했을 가능성이 크다. 그중 ‘이터널블루(EternalBlue)’로 명명된 익스플로잇은 컨설팅 업체인 부즈앨런해밀턴 소속으로 NSA에서 파견 근무하던 해롤드 마틴이 ‘맞춤접근작전(Tailored Access Operations)’이라고 불린 NSA 내 비밀조직에서 빼돌린 수천 건의 해킹 도구 중 하나였을 수 있다. 마틴은 지난해 10월 50테라바이트에 이르는 기밀 데이터를 NSA와 미국 중앙정보국(CIA)에서 훔친 혐의로 기소됐다.

이터널블루는 지난 4월 14일 ‘섀도브로커스’로 알려진 해커단에 의해 인터넷에 공개됐다. 누구든 자유롭게 사용할 수 있다는 뜻이다. 러시아 연방보안국(FSB, KGB의 후신)과 긴밀이 연계된 조직으로 알려진 섀도브로커스의 손으로 이터널블루가 넘어간 과정은 밝혀지지 않았다. 하지만 그로부터 2주만에 150개국의 컴퓨터 23만 대 이상이 이터널블루를 사용한 바이러스에 감염됐다.

북한의 비트코인 채굴자들이 이터널블루를 가장 먼저 사용했다. 곧 다른 해커들도 ‘워너크라이(WannaCry)’ ‘낫페트야(NotPetya)’ 같은 랜섬웨어 공격에 이터널블루를 동원했다. 그들은 거액의 비트코인을 요구하며 들어 주지 않을 경우 감염된 컴퓨터 시스템을 파괴하겠다고 협박했다. 지난 5월 12일 워너크라이 랜섬웨어는 영국 국립건강보험(NHS) 산하 의료기관, 스페인 통신회사 텔레포니카, 독일 국영철도회사 등의 전산망을 마비시켰다.

가상화폐가 처음 만들어졌을 때는 불순한 의도가 없었을지 모른다. 그러나 해킹의 세계와 가상화폐 세계의 어두운 구석 사이에 깊은 관계가 있는 것은 분명하다. 막대한 돈이 가상화폐 시장에 쏟아져 들어가기 시작하면서 그곳은 머리 좋은 기업가와 일확천금을 노리는 투자자, 기발한 범죄자의 놀이터로 변하고 있다. 예를 들어 지난 한 해 동안 비트코인의 가치는 7.5배로 올랐고 이더리움은 올해 들어 40배로 폭등했다. 컴퓨터 재능과 돈세탁 전문지식이 독특하게 융합된 러시아는 새로운 가상화폐 세계에서 ‘동방의 무법천지’가 될 듯하다.

- 오언 매튜스 뉴스위크 기자

ⓒ이코노미스트(https://economist.co.kr) '내일을 위한 경제뉴스 이코노미스트' 무단 전재 및 재배포 금지