FBI 해커에 뺏긴 비트코인 찾았다…지갑 주소 암호 알면 추적 가능

범죄와 돈세탁 등에 악용된 가상화폐를 미국 수사당국이 추적 끝에 환수한 사례가 나왔다. 그동안 가상화폐가 추적이 어렵다는 이유로 뇌물, 마약 등 불법 거래에 이용되고 있다는 지적이 제기돼온 가운데 이번 사건이 이 같은 우려를 불식하는 계기가 될 수 있을지 주목된다. 전문가들은 블록체인 기술을 기반으로 한 가상화폐는 일반적으로 추적과 회수가 어렵지만 해당 지갑의 주소를 특정하고 지갑을 열 수 있는 암호코드를 확보하면 가능하다고 설명했다.

7일(현지시간) 월스트리트저널(WSJ) 등에 따르면 미국 법무부는 이날 송유관 회사 콜로니얼 파이프라인이 해킹 세력 다크사이드에 내준 75비트코인 중 63.7비트코인(약 230만달러)을 회수했다고 밝혔다. 콜로니얼은 지난달 해킹으로 망가진 시스템 복구 대가로 비트코인을 지급한 바 있다.

리사 모나코 미국 법무부 부장관은 회견에서 "오늘 우리는 다크사이드에 보복했다"면서 "우리는 랜섬웨어 공격과 다른 사이버 공격으로 치르는 대가가 커지도록 모든 수단과 자원을 동원할 것"이라고 말했다.

회수 작전은 미국 연방수사국(FBI)이 콜로니얼 배후에서 주도했다. CNN에 따르면 콜로니얼은 해커에게 비트코인을 내주기 전 FBI와 논의했고, 몸값 지급 후 비트코인 추적이 쉽도록 FBI 지침을 받아 따랐다. FBI는 비트코인 거래를 추적해 해커와 연결된 가상화폐 지갑 주소를 확인할 수 있었다. 이어 이 지갑에 접근할 수 있는 이른바 '개인 키(암호코드)'를 확보하고 영장을 발부받아 해당 비트코인을 회수했다. 다만 어떻게 개인 키를 확보했는지는 설명하지 않았다.

가상화폐 지갑을 개설하면 이용자는 긴 문자열로 된 프라이빗 키를 얻게 된다. 개인 키를 이용해 공개 키를 만들 수 있고, 다른 사람과 가상화폐 거래 등이 가능하다.

개인 키는 화폐 소유자가 보관해야 하는데, 이를 분실하거나 누가 훔쳐가면 지갑 주인이 바뀔 수 있다. FBI가 프라이빗 키를 확보하는 과정에서 가상화폐 거래소가 수사에 도움을 줬을 가능성도 제기된다. 지갑 주소를 특정하는 것보다 프라이빗 키를 확보하는 게 훨씬 더 어려운 것으로 알려져 있기 때문이다.

가상화폐 거래소 코빗의 정석문 사업개발 담당 이사는 "블록체인 기술 성격상 모든 거래 내역이 분산장부에 기록되기 때문에 지갑 주소를 특정하고 소유자를 밝힐 수 있으면 추적이 가능하다"면서도 "회수는 거래소 같은 업체에 보관돼 있다면 거래소 협조를 통해 가능하겠지만, 개인 지갑에 있다면 소유자를 체포해 회수하도록 강압하는 방법밖에 없다"고 설명했다.

미 당국이 가상화폐를 추적해 범죄조직으로부터 회수한 사례가 이번이 처음은 아니다. 미 법무부는 지난해 8월 알카에다 등 테러조직 세 곳이 자금 세탁에 사용한 가상화폐 지갑을 추적해 압수했다고 발표했다. 법무부는 자산 약 200만달러를 보유한 가상화폐 지갑 300개를 확보했다. 이들 조직은 가상화폐를 테러자금 조달 수단으로 이용하고 있었다.

한편 8일 가상화폐는 전날 재닛 옐런 미국 재무장관이 금리 인상을 시사하는 발언을 한 영향으로 폭락했다. 이날 오후 4시 현재 업비트 기준으로 비트코인은 3780만원대에 거래됐다. 이는 2월 4일 이후 넉 달여 만에 가장 낮다. 비트코인 4000만원대가 붕괴된 것은 지난달 23일 이후 보름여 만이다.

[윤원섭 기자 / 신혜림 기자 / 한상헌 기자]

[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]