일본 암호화폐 거래소 마운트곡스 해킹사고 조사에 참여한 전문가들이 설립한 암호화폐 보안 기술 전문기업 체인널리시스(Chainalysis)가 인섹시큐리티와 파트너십을 맺고 한국 시장에 진출했다. 체인널리시스는 암호화폐 이상거래를 추적하고 디지털 포렌식 분석하는 ‘리액터(REACTOR)’ 솔루션을 전 세계 주요 암호화폐 거래소와 사법기관에 공급했다. 국내 기업과 기관에서도 리액터를 사용해 사기거래, 부정행위 등을 탐지하고 있다.
체인널리시스는 암호화폐 거래 내역을 추적해 불법적인 탈취·도난, 혹은 불법 무기거래·마약 등 범죄행위에 사용하는지 여부를 감시한다. 체인널리시스는 암호화폐 거래소와 사용자의 계정 정보, 다크넷에서의 활동 내역 등의 정보를 갖고 있다. 거래가 발생했을 때 범죄행위로 의심되는 패턴이 발생하거나 범죄에 사용된 계좌가 거래에 이용되는 등의 이상행위가 탐지되면 즉시 관련 기관에 알리도록 지원한다.
울리세 델로르토(Ulisse Dellorto) EMEA 비즈니스 개발 총괄은 “체인널리시스는 전 세계에서 발생하는 암호화폐 거래와 관련한 인텔리전스를 수집하고, 이를 이용해 이상행위와 불법적인 행위를 찾아내고 있다. 또한 이 분야에 특화된 분석 전문가들이 이상행위 여부를 확인해 오탐·미탐 없는 정확한 탐지를 제공하고 있다”며 “이 기술은 암호화폐 거래 뿐 아니라 기존 금융거래에서의 이상거래 탐지, 자금세탁 방지 등으로도 사용할 수 있다”고 말했다.
불법 거래 악용된 지갑주소 추적
체인널리시스의 ‘리액터’는 암호화폐 지갑 주소를 기반으로 한 입출금 트랜잭션을 분석하며, 트랜잭션에서 사기, 도박, 불법 무기·마약 거래, 랜섬웨어 등에 악용된 지갑주소를 찾아내 수사에 활용하도록 한다. 중고상품을 미끼로 유인하는 사기거래 탐지에도 유용하게 사용된다.
암호화폐를 이용하는 범죄자들은 수천개에 이르는 지갑주소를 만들어 범죄 자금을 분산시키고 우회시켜 추적하지 못하도록 한다. 리액터는 모든 트랜잭션 연관성을 분석하고 시각화해 사이버 범죄자들이 분산시킨 불법 자금도 추적하고, 트랜잭션 경로를 파악할 수 있도록 지원한다.
전체 트랜잭션에 대한 통계를 분석해 암호화폐 송수신 내역을 알기 쉽게 보여주며, 특정 트랜잭션에 대해 어떤 비트코인 주소에서 송수신이 이뤄졌는지, 비트코인 거래량이 얼마인지 상세하게 분석할 수 있다. 더불어 비트코인 지갑 주소를 IP를 이용한 경로 추적으로 범죄자를 검거하는데 도움을 줄 수 있다.
현재 비트코인과 비트코인 캐시의 이상행위를 탐지하는데 사용하고 있으며, 연내 지원하는 암호화폐를 30개까지 늘린다는 계획을 갖고 있다.
암호화폐-실제 금융거래 연계해 부정거래 탐지
리액터는 지난해 발생한 워너크라이와 페트야 랜섬웨어 분석에 활용되기도 했다. 랜섬노트에 포함된 지갑주소를 대상으로 분석해 사용자가 보낸 비트코인 트랜잭션을 분석하고, 소셜 네트워크 분석으로 랜섬웨어 악용 여부를 확인했다.
울리세 델로르토는 “암호화폐는 완벽하게 익명성이 보장된다고 알고 있지만, 계좌정보를 추적할 수 있는 수준으로 가명화(Pseudonymisation) 처리 돼 있다고 보는 것이 정확하다. 체인널리시스는 가명화된 정보를 기반으로 계좌의 거래내역을 추적하고 이를 이상행위 탐지·범죄 수사에 사용할 수 있는 전문성과 기술을 제공하고 있다”며 “특히 체인널리시스는 암호화폐와 실제 금융거래를 연결시켜 부정행위를 탐지하는데 최적화된 기술을 갖고 있다”고 설명했다.
그는 이어 “기존 금융거래 시스템에서 사용하는 사기거래탐지(FDS), 자금세탁방지(AML) 솔루션은 암호화폐의 특수성을 이해하지 못한다. 체인널리시스는 이 분야에서 특화된 기술을 갖고있으며, 기존 금융거래 환경에서도 불법자금 거래와 자금세탁, 사이버 범죄를 추적하는데 도움을 주고 있다”고 덧붙였다.
한편 인섹시큐리티는 체인너리시스 리액터를 국내 금융기관과 비트코인 거래 기업, 디지털 포렌식 전문 기관, 정부 수사기관 등의 고객들에게 제품을 공급하고 기술지원과 공인 교육을 제공하며 국내 시장을 확장시켜 나갈 계획이다.
