암호화폐 과제

암호화폐 과제

안보를 위협하고 제재를 훼손하는 금융 기술의 무기화에 대응하기

애슐리 테일러(Ashley Taylor)

많은 기업들이 전통적인 은행 시스템에 연결하지 않고 사이버 공간에서 활동하면서 정부 규제 기관의 영향을 받지 않고 있다. 대신 이들 기업은 블록체인이나 분산 원장에 기반을 둔 암호화폐, 기타 익명화 기술, 스마트 계약, 온라인 거래를 사용한다. 이 새롭고 불투명한 가상의 비즈니스 세계는 합법적인 사용자에게 비용 및 시간 효과적일 뿐만 아니라 야심 찬 사이버 범죄자, 불량 행위자 및 국가에도 이상적이다.

유엔 조사관은 20여 년 전 앙골라 내전 중 디지털 도구의 악용 잠재성을 처음 발견했다. 당시 앙골라 완전독립민족연합(UNITA)의 조달 기구는 이메일을 이용하여 무기를 확보하고 캠프 현장으로 물자를 전달했다. 이후 위협은 더욱 정교해지고 심각해졌다. 예를 들어, 이란은 최근 방산 기업을 해킹하여 금지된 발사체 소프트웨어와 기타 지식재산권을 확보했다. 이슬람 국가는 암호화폐를 사용하여 무기 자금을 조달하고 2019년 4월 스리랑카 부활절 공격을 조율했다. 한편, 아직 유엔 제재를 받지 않고 있는 베네수엘라는 외화를 비트코인으로 환전하는 앱을 사용하여 항공세를 징수하고 있다.

사이버 공간에서는 불량 행위자가 국가, 지역, 국제 안보를 위협할 수 있는 새로운 방법이 꾸준히 생겨나고 있다. 사실, 디지털 기술의 불법 사용은 일반적으로 비즈니스 모델에 국제 안보를 우선시하지 않는 합법적인 기술자의 진보를 앞서고 있다. 불량 행위자들은 기술적 능력을 이용하여 기존 안보 조치를 훼손하는 비대칭전을 일으키고 있다. 이러한 전쟁의 최전선은 글로벌 커뮤니케이션과 상업을 뚫고 제재 회피를 가능하게 한다. 그리고 가장 파괴적인 요소들이 인도 태평양에서 많이 배출되고 있다.

제재 위반자들은 암호화폐를 사용하여 온라인 신분을 감추고 무기 확산 자금과 물자를 지원한다. 이러한 기술 적용이 빠르게 진화하는 가운데 규제 프레임워크와 안보 조항은 뒤처지고 있다. 디지털 기술에 능통한 제재 위반자는 금융 자원을 옮기거나, 확산 기술용 지식재산권을 훔치거나, 다양한 불법 활동을 저지를때 법적 틈새와 허점을 이용하여 발각되지 않는다.

coinmarketcap.com 웹사이트에 따르면 암호화폐의 전체 시장 가치는 2018년 미화 8181억 달러로 사상 최고치를 기록했고 2019년에는 미화 1030억 달러와 3380억 달러 사이에서 변동했다. 이 점을 고려하면 신생 암호화폐 산업에 의한 위협 규모는 잠재적으로 엄청나다.

관광 버스가 중국과 북한 사이의 국경을 넘어가고 있다. 북한 같은 제재 위반자는 암호화폐를 사용하여 온라인 신원을 숨기고 확산 자금 및 물류를 지원한다. AFP 통신

위협 행위자의 이점

북한은 디지털 도구를 사용하여 조직 범죄 활동에 참여하고 제재를 피하는 대표적인 국가다. 북한은 수익 창출을 위한 디지털 기술을 개발하여 불법 확산 노력에 자금을 제공하고, 정보 및 기술 노하우를 확보하고, 해외 적대 세력의 비즈니스와 평판을 해치고 있다. 북한에게는 유엔 대북 제재 감시를 방해할 수 있는 역량이 있다.

더 뉴욕 타임스 신문은 한국 정보부 수장의 증언을 인용하여 2011년 김정은이 아버지의 뒤를 이으며”사이버전이 핵 무기 및 미사일과 함께 군의 무자비한 타격 역량을 보장하는 ‘전가(傳家)의 보도(寶刀)’라고 자랑했다고 보도했다. 한 북한군 탈북자는 로이터와 인터뷰에서 김정은의 사이버 부대가 그의 “비밀 전쟁”에서 가장 강력한 무기로 생각되며 부대원들은 북한 엘리트로서 북한에서 몇 안 되는 고소득 지위로 여겨진다고 말했다.

북한 국가 행위자와 비국가 대리자는 암호화폐, 다크 웹, 암호화, 첨단 사이버 공격 같은 새로운 익명화 기술의 사용을 늘리고 있다. 유엔 전문가들은 북한이 암호화폐 해킹과 절도로만 미화 5억7100만 달러를 확보했고 사이버 관련 공격을 모두 고려하면 총 미화 20억 달러를 확보했다고 추산한다.

북한 정권은 암호화폐 거래소에서 암호화폐를 훔치고, 불법적으로 확보한 자금을 암호화폐로 교환하여 현금화하고, 피해자의 데이터를 암호화하고 암호 해제 대가로 비트코인을 요구하는 글로벌 바이러스를만들고, 암호화폐를 사용하는 상품을 판매하고 확보하고, 암호화폐를 채굴하고, 다른 사람의 컴퓨터를 해킹하여 암호화폐를 채굴하고, 새로운 암호화폐를 만들어 암호화폐를 무기화할 수 있다.

북한 평양에서 북한 주민이 과학 기술 단지에서 컴퓨터를 사용하고 있다. 북한 정권은 2단계 시스템을 사용하여 대부분의 국민이 외부 세계와 차단된 국가 인트라넷을 사용하게 하고 있다. 엘리트와 김정은의 사이버 군대 대원들은 접속 제한을 덜 받는다. AP 통신

북한에게 가장 수익성이 좋은 사이버 공격 대상은 다양한 암호화폐와 국가 기반 통화를 교환하는 온라인 기업, 암호화폐 거래소다. 해커들은 교환소가 거래 중에 클라이언트를 대신하여 자금을 보관하는 디지털 지갑을 노린다. 이러한 지갑에는 엄청난 양의 고객 자금이 포함되어 있기 때문에 수익성이 높다. 자금을 재분배하는 이러한 지갑을 관리하는 비밀번호를 훔치면 상당한 이득을 취할 수 있다.

북한은 전 세계에서 보고된 암호화폐 거래소 해킹 사건 중 75퍼센트의 배후이며 2016년 말부터 2018년 가을까지 총 미화 8억8200만 달러를 해킹했다. 더불어 암호화폐 거래소 서비스는 훔친 코인을 현금으로 바꾸고 암호화폐 종류를 전환하여 훔친 코인의 소유권을 간편하게 숨기는 이체 기능을 제공할 수도 있다. 많은 암호화폐 거래소가 규제에 따라 고객의 신원을 확인하지만 규제 없이도 거래가 가능한 거래소가 많다.

현재는 가장 수익성이 높은 방법이 아니지만 새로운 암호화폐를 만드는 것은 북한의 해킹 기술 중 가장 흥미로운 것일 것이다. 새로운 암호화폐는 종종 코인 일부를 사전 판매하여 생성되며 이때 구매자에게 금융 이득을 암시하며 수익을 약속한다. 북한은 2018년에 두 가지 코인을 만들었다. 대형 선박의 소유권을 판매한다고 허위 주장한 새로운 암호화폐인 마린체인과 온라인으로 마케팅되어 다른 암호화폐나 법정통화와 교환하는 조건으로 판매된 또 다른 암호화폐가 그것이다. 암호화폐의 이름은 원제작자를 숨기기 위해 인터스텔라, 스텔라, HOLD, HUZU 등으로 여러 차례 바뀌었다.

시간이 지나면서 북한 해커들은 수익을 창출하는 사이버 공격으로 옮겨가며 최신 기술 트렌드를 채택하고 암호화폐를 비롯한 신기술과 관련된 약한 규제 기준을 악용하고 있다.

중국의 야망

중국 기업과 투자자들은 모두가 인정하는 사이버 활동 분야의 세계 최고 리더다. 현재 중국은 정부의 우호적인 정책과 암호화폐 채굴 전용 컴퓨터 생산을 위한 종자 투자에 힘입어 새로운 사이버 코인 제작 분야를 장악하고 있다. 유엔무역개발회의 웹사이트에 따르면 암호화폐채굴 중 50~74퍼센트가 중국에서 일어나고 있다.

중국 공산당 정부가 가장 귀중한 디지털 기술 및 산업을 지배하기로 명백히 결심했다는 점을 고려할 때, 일대일로 인프라 투자 계획을 통해 세계 시장에 끊임없이 진출하는 중국의 정책이 사이버 공간에 불길한 조짐을 안기는 것은 당연하다. 중국의 막대한 암호화폐 채굴 역량은 새로운 프라이빗 통화 창출로 이어져 신뢰할수 있는 중국 주체나 동맹만 접근할 수 있는 폐쇄된 금융 네트워크의 운영이 가능해질 수 있다. 외부 감시를 받지 않은 이러한 네트워크는 미국의 제재와 자산 동결 같은 규제를 포함하는 미국 달러 기반 통화 시스템에 영향을 받지 않을 것이다.

가장 널리 사용되는 암호화폐인 비트코인을 구매하고 판매하는 지배적인 통화가 2013년 말 달러에서 위안으로 역전된 것은 중국의 사이버 상거래 장악 의도를 매우 강력하게 보여주는 증거다. 국제 뉴스 기구 쿼츠의 2017년보도에 따르면 비트코인 가치의 변동성에도 불구하고 중국은 최근 비트코인 기반 거래의 최대 95퍼센트를 차지한다.

중국의 채굴이 둔화된 것 같지만 이것은 새로운 프라이빗 코인으로 진행하는 추세를 반영한 것뿐일 수 있다. 중국 투자자들이 알리바바, 위챗 등과 같은 자체 인터넷 플랫폼과 기술을 뒷받침했던 것처럼 이러한 패턴은 이전에 관찰된 변화와 일치할 것이다.

한국 서울에서 한 사람이 상단 왼쪽의 비트코인을 비롯한 다양한 암호화폐의 환율을 보여주는 전광판 앞을 지나고 있다. 로이터

합법적인 주체가 받는 이점

혁신가들은 가상화폐 기술의 이점이 인터넷의 파괴적인 힘과 대등하게 역사적인 영향을 끼칠 것이라고 예상한다. JP모건 체이스, 중국, 페이스북 같은 다양한 주체들이 거래 비용을 대폭 절감하고 새로운 시장과 이익 중심을 창출하면서 거래를 더 빠르고 신뢰할 수 있게 처리할 수 있다는 믿음을 갖고 자체 암호화폐를 만들고 있다. 헤지 펀드 리더들은 운영 우위를 이용하여 금융 전문가들에게 전통적인 주식 거래소에서 이주하도록 인센티브를 주는 주식 및 채권 거래 플랫폼을 만들고 있다. IBM과 같은 업계 리더는 블록체인 기반 도구를 실행하여 선적 컨테이너부터 식품 또는 생필품까지 다양한 상품 공급망에 대한 실시간 통찰력을 제공하고 있다. 아르헨티나처럼 높은 인플레이션을 겪고 있는 나라에서 국민들은 신뢰할 수 없는 정부 화폐의 대안으로 암호화폐를 사용하고 있다.

암호화폐의 이러한 발전은 경제 컨트롤 센터인 금융에 혁명을 일으키기 때문에 인터넷보다 더 큰 영향을 미칠 수 있다. 2016년 영국의 최고 과학 자문은 보고서에서 블록체인을 획기적으로 비용을 절감하고 “조직과 거버넌스의 위계적 체계”를 협업 온라인 네트워크로 교체하는 정보 통신 혁명의 정점이라고 정의했다. 이런 의미에서 암호화폐는 학자 카를로타 페레즈(Carlota Perez)가 2003년 자신의 저서 《기술 혁명 및 금융 자본: 거품과 황금 시대의 역학》에서 상세히 묘사한 바와 같이 정보 통신 분야에서 진행 중인 제5차 기술 혁명의 가장 큰 촉매가 될 수 있다. (27 페이지 차트 참조)

국제 위협 대응

암호화폐의 안전성과 불안전성을 이해하기 위해서는 암호화폐를 오늘날 금융 당국과 감독 협약과 비교해보면 된다. 전통적인 화폐는 중앙 금융 기관이 거래를 처리하고, 국가 규칙을 준수하며, 통화 제도의 무결성, 안정성, 유동성을 보장하는 세계에서 탄생했다.

하지만 암호화폐/블록체인 패러다임에서는 중앙 기관이 아닌 컴퓨터 네트워크가 거래를 생성하고 처리한다. 블록체인과 암호화 기술이 높은 수준의 사용자 익명성을 보장하기 때문에 네트워크 규제는 어렵다. 침투성이 고도로 높은 조사 도구만이 블록체인의 복잡한 코딩 시퀀스에 침투하여 거래 익명성을 해체할 수 있다. 암호화폐 규제 프레임워크는 다른 섬세한 접근법으로 안보 위험을 처리해야 한다.

암호화폐의 악의적인 사용으로 인한 안보 위협은 유엔이 사이버 위협을 국제 안보 위협과 동일한 것으로 대응할 때 총체적으로 가장 잘 대응할 수 있다. 인터넷 초기부터 일부 전문가들은 산업이 진화하고 사이버 공간이 어떻게 제재 대상 주체들이 국제 규범을 피하기 위한 전략에 필수 요소가 됐는지 발견하면서 디지털 기술 무기화를 분류하고 있다. 이러한 통찰력은 유엔 정책 방향을 제시하는 데 도움이 될 수 있다.

국가 사이버 규제 프레임워크는 138개국에서 채택되어 있지만 대부분은 국내 범죄 예방에 초점을 두며, 무기화된 사이버 공간의 국제 안보 함의를 인지하지 못하고 있다. 디지털 기술이 어떻게 분쟁을 유발하고 제재 대상자에게 혜택을 주었는지에 대한 20년간의 보고서와 증거가 있지만 유엔안정보장이사회는 사이버 위협을간헐적으로 일관성 없이 다루고 있다.

일례로 국제자금세탁방지기구는 다양한 디지털 자금 세탁, 테러 자금 조달, 확산 자금 조달을 예방하고 방지하기 위해 40개 권고안을 점진적으로 수정하고 있다. 재래식 무기와 민감한 민군 겸용 상품 및 기술에 대한 첫 번째 다자간 국제 협정인 1996년 바세나르 협정에 명시된 것처럼 특정 디지털 기술은 민군 겸용으로 보편적으로 분류돼야 한다.
사이버 제재와 관련하여 일방적인 조치가 있었다. 예컨대, 미국은 북한 사이버 조직 세 개와 이란인이 소유한 암호화폐 계정 두 개를 최근 제재했다. 유럽연합은 사이버 외교 도구 모음을 비롯한 일부 지침을 공개했다. 하지만 이보다 훨씬 포괄적인 접근 방식이 필요하다. 북한은 정부, 기업, 개인이 소유한 데이터나 금융 자산에 대해 강력하지만 거의 탐지되지 않고, 저렴하고, 다양하게 사이버 공격을 할 수 있게 되면서 공격적인 디지털 정보전 도구를 채택하고 있다.

국제 차원에서 기존 유엔 제재는 국제 사이버 인프라의 남용을 제재 대상 행위로 분류하지 않는다. 수동적인 정부 및 산업 리더들은 사이버 공격으로 인해 수익, 중요 데이터, 운영 역량을 잃고, 제재 위반을 허용하여 규정을 준수하지 못하고 평판을 떨어트리고, 경제와 국가 안보에 강력한 영향을 끼칠 잠재력을 가진 기술을 규제하는 노력과 프로그램에서 뒤처지는 위험을 여전히무릅쓰고 있다.

규제와 신기술

역사적으로 약했던 규제 기준 때문에 기술 사업가들은 수익성이 높고, 파괴적이고, 변혁적인 디지털 기술의 잠재력을 악용하고 있다. 유럽과 미국 규제 당국은
이러한 신기술이 정치, 사회, 안보 문제에 악영향을 끼칠 수 있다는 것을 인식하면서 국가 및 국제 기준을 위반하는 기술 기업에 개입하고 규제하기 시작하고 있다. 하지만 기존 위협에 초점을 맞춘 규제 접근은 새로운 위협을 처리하는 데 충분하지 않다.

암호화폐의 위협과 더불어 데이터의 상업화로여론을 조작하는 것은 물론 선거와 같은 필수 민주과정을 전복시킬 수 있는 길이 열렸다. 국제 및국가법은 그러한 위협에 대응할 장치를 갖추지 못하고 있다. 부분적으로 국제 안보와 국가 주권의 미래는사이버 공간에 대한 모범 사례를 수립하고 그를 실행하는 데 달려 있다. 애슐리 테일러는 컴플라이언스 앤 커패시티 스킬스 인터내셔널의 수석 협력자다.


암호화폐의 기원

암호화폐는 2008년 사토시 나카모토(Satoshi Nakamoto, 필명)가 현재 비트코인에 사용되는 알고리즘을 자신의 백서에서 소개하면서 등장했다. 암호화폐는 디지털 화폐 프로그램에 대한 컴퓨터 과학자의 예비 정점이었다. 연구는 인터넷 초기부터 시작됐으며 개인의 자유를 극대화하고 주권 통화 지배력을 포함한 정부의 역할을 줄이려는 자유주의자들에 의해 주도됐다.

지난 11년 동안 비트코인의 성공과 실패가 촉매가 되어 새로운 개발자와 금융가들이 수많은 암호화폐를 만들었다. 현재 수천 가지의 암호화폐가 존재한다.

암호화폐는 거래를 “블록”으로 통합하며 이 블록은 시간 순서에 따라 체인처럼 기록되기 때문에 “블록체인”이라 불린다. 블록이 기록되면 블록 변경은 어렵고 비용이 많이 든다.

각 거래는 전 네트워크에 영원히 공개되므로 이 기술은 “신뢰할 수 있는” 데이터를 수립하는 데 유용하다. 블록체인 네트워크는 비트코인처럼 퍼블릭 네트워크나 특정 그룹만 접근할 수 있는 프라이빗 네트워크가 될 수 있다. 각 암호화폐마다 새 코인을 얻을 수 있는 방법에 대한 규칙이 있으며 “채굴”이라 불리는 이 규칙에는 종종 전문 컴퓨터가 사용된다. 컴퓨터들이 정기적으로 배포되는 새 코인을 확보하기 위해 복잡한 수학 문제 풀이를 두고 경쟁하기 때문에 채굴에는 데이터를 꾸준히 처리하기 위해 엄청난 컴퓨팅 파워가 필요할 수 있다.

또한 암호화폐는 올바른 암호를 가진 자만이 정보와 거래를 해석할 수 있는기술인 암호화를 사용한다. 이러한기능 때문에 코인은 위조가 더욱 어렵고 사용자에게 익명성을 제공한다. 즉, 사용자는 현실세계의 실제 신분 없이도 코인을 획득하거나 거래할 수 있다.