거래 추적
잠깐! 현재 Internet Explorer 8이하 버전을 이용중이십니다. 최신 브라우저(Browser) 사용을 권장드립니다!
- 김선애 기자
- 승인 2022.09.01 20:16
- 댓글 0
[데이터넷] 미국 증권 감독 당국인 증권거래위원회(SEC)에서 사용하는 가상자산 불법거래 분석·추적 기업 안체인에이아이(AnChain.AI)가 인섹시큐리티(대표 김종광)와 총판 계약을 맺고 한국에 진출했다. 안체인에이아이는 10개 이상 국가에서 100개 이상 금융·정부기관에 공급됐으며, 자금세탁방지(AML) 엔진으로 매일 10억 달러 이상 가상자산 거래를 분석한다.
인섹시큐리티는 지난 2018년 가상자산 불법거래 추적·분석 솔루션 유통을 시작, 국내 주요 수사기관과 가상자산 거래소, 금융기관 등에 공급하면서 시장을 열어왔다. 이번 안체인에이아이 총판계약으로 한층 더 빠르고 정확하며 사용 편의성이 높은 가상자산 자금세탁 방지 솔루션을 공급해 디지털·가상자산이 범죄에 사용되는 것을 막고 건전한 NFT·블록체인 및 가상자산 생태계가 조성되도록 노력한다는 계획을 밝혔다.
빅터 팡(Victor Fang) 안체인에이아이 CEO는 “안체인에이아이는 AI를 이용해 가상자산·블록체인 및 NFT 거래 내용을 분석하고 불법적이거나 이상한 행위를 찾아 자동 추적하며, 위험도에 따라 우선 대응해야 할 이상행위를 알려주어 수사기관이나 가상자산·블록체인 관련 기업들이 위험에 선제적으로 대응할 수 있게 한다”며 “인섹시큐리티와 함께 한국 시장을 적극 공략할 것”이라고 밝혔다.
가상자산 위협 인텔리전스 제공
안체인에이아이는 AI 기술을 적용해 가상자산 거래를 모니터링하고 의심스러운 주소 활동을 감지하며 알려진 취약점에 대해 스마트 계약 코드를 스캔 할 수 있다. 또한 가상자산지갑 주소를 이용한 트랜잭션을 추적해 악용여부를 확인하고, 대화형 조사 도구로 조사 업무를 신속하게 수행할 수 있다.
트랜잭션 연관 및 상세 분석과 통계 확인을 통해 정확하게 분석하며, 가상자산 위협 인텔리전스 정보를 실시간으로 제공해 가상자산지갑의 위험성을 3단계로 차등화해 평가할 수 있으며, 기존 다양한 보안 솔루션에 통합돼 특정 비트코인 지갑 주소의 위험성도 빠르게 식별할 수 있다.
이 솔루션은 입금, 출금, 송금 트랜잭션은 분리해 분석할 수 있어 수사기관의 추적을 용이하게 하며, 자동 추적 기능으로 불법자금을 신속하게 쫓아 피해를 줄이고 범죄자를 효과적으로 추적할 수 있게 한다. 또한 경쟁사 제품이 20분가량 소요되는 분석을 안체인에이아이는 단 10초만에 끝낼 수 있다.
안체인에이아이가 국내에 공급할 대표 제품은 AI 기술 기반의 포렌식 도구 ‘CISO(Compliance, Investigation, Security, Operations)’로, 가명 주소를 실제 엔티티에 연결하고 몇 분 만에 직관적으로 가상자산 거래를 그래프로 표시하고 조사할 수 있다.
고객확인제도(KYC)와 자금세탁방지(AML) 등 규제를 준수할 수 있도록 하는 ‘BEI API’도 중요 솔루션이다. AI를 적용한 블록체인 인텔리전스로 가상자산을 실제 엔티티 연결해 암호화 자산을 보호한다.
‘스마트 컨트랙트 오딧(Smart Contract Audit)’ 역시 중요 솔루션으로, 고위험 가상자산 지갑에 대한 노출을 관리하고 취약한 코드를 식별하며 클라이언트 활동을 모두 한곳에서 모니터링 결과를 확인할 수 있다.
▲김종광 인섹시큐리티 대표는 “인섹시큐리티는 가상자산 불법거래 추적 솔루션을 국내에서 가장 먼저 공급하며 시장을 열어온 기업이다. 안체인에이아이는 물론이고 국내 관련 솔루션과도 협력해 가상자산 거래의 안정성을 보장할 수 있도록 도울 것”이라고 말했다.
금융기관, KYC 등 규제준수 지원
안체인에이아이 솔루션을 이용하면 가상자산지갑 주소를 이용한 트랜잭션 추적이 가능해 사기, 도박, 랜섬웨어 등 범죄에 악용된 지갑주소를 검색해 수사에 활용할 수 있다. 조사 결과에 주석을 달고 메모를 남길 수 있어, 같은 조직의 다른 사람들과 데이터를 공유해 동시 조사가 가능하다.
모든 트랜잭션에 대한 연관성을 그래프를 통해 분석할 수 있다. 시각화된 데이터를 통해 한눈에 트랜잭션 경로를 파악할 수 있으며, 전체 트랜잭션에 대한 통계 분석을 통해 가상자산송·수신 개수를 한눈에 파악할 수 있다.
특정 트랜잭션에 대해 어떤 지갑 주소에서 송수신이 이루어졌는지, 가상화폐은 몇 개 이동되었는지 상세 분석이 가능하며, 분석 대상 지갑 주소가 범죄에 악용된 지갑인지 전 세계 SNS를 통해 조회해 범죄 여부를 분석할 수 있다.
이 솔루션은 정부·수사기관에서 가상자산 관련 범죄 추적에 매우 중요한 도구를 제공한다. 모든 주요 블록체인에서 AI가 강화된 엔티티 레벨 인텔리전스를 사용해 범죄 활동을 방지하고 예방 조치를 취할 수 있다.
금융 기관의 경우 탁월한 고객확인 기술로 디지털 자산 위험과 규정 준수를 효율적이고 편리하게 관리할 수 있다. 디지털 자산 플랫폼 기업을 위해서는 전세계에서 가장 포괄적인 스마트 계약 인텔리전스를 활용해 악의적인 행위자와 불법 자금 유입을 차단할 수 있다.
김종광 인섹시큐리티 대표는 “인섹시큐리티는 국내에서 가장 먼저 가상자산 불법 자금흐름을 추적하는 글로벌 기업 제품을 공급하고 교육사업을 진행해왔다. 이번에 총판계약을 맺은 안체인에이아이는 업계에서 가장 빠르고 정확하며 자동화된 추적 기능을 통해 수사기관이나 금융·기업의 AML 담당자들이 쉽게 사용할 수 있도록 해 불법 자금 활동을 빠르게 식별하고 조치할 수 있도록 한다”며 “국산 솔루션과도 적극 협력해 가상자산 불법 활동을 제한하는데 도움이 되도록 할 것”이라고 말했다.
인섹시큐리티는 이 제품은 블록체인 분석 및 추적 솔루션을 금융기관 및 비트코인 거래 기업, 디지털 포렌식 전문 기관, 정부 수사기관 등의 고객들에게 제공할 계획이다. 또한 기관·기업 관계자를 대상으로 ‘가상자산분석 및 추적 온라인 세미나’를 개최하고, 블록체인 및 비트코인 포렌식 전문가 양성을 위해 기술지원 및 공인 교육 과정을 운영할 계획이다.
'루나 코인' 부정거래 추적 툴, 사법기관에 무료 제공된다
/사진=웁살라시큐리티 공식 미디엄
블록체인 보안업체 웁살라시큐리티가 가상자산 '루나 클래식'(LUNC) 추적 솔루션을 전 세계 사법·규제기관에 무료 제공한다고 10일 밝혔다. 루나 클래식은 테라의 새 블록체인 기반의 '루나2.0'(LUNA)이 아닌, 지난 5월 초 폭락했던 기존 루나 코인을 말한다.
웁살라시큐리티는 이날 공식 미디엄 홈페이지를 통해 자사 가상자산 추적 솔루션 'CATV'(Crypto Analysis Transaction Visualization)에 루나 클래식을 새로 추가했다고 말했다.
CATV는 가상자산 거래 추적용으로 만들어진 자금세탁방지(AML) 조사·분석 툴이다. 가산자산 지갑의 거래 흐름이나 패턴을 실시간으로 추적·모니터링해 문제의 소지가 있는 자금이 언제, 어떤 거래소로 이동했는지 확인하는 데 쓰인다. 현재 CATV는 △비트코인(BTC) △이더리움(ETH) △라이트코인(LTC) △바이낸스(BNB) △카르다노(ADA) 등 12개 가상자산 추적을 지원 중이며, 루나 클래식이 새롭게 추가되면서 총 13개 가상자산을 거래 추적 지원하게 됐다.
웁살라시큐리티는 테라-루나 사태 자금 흐름 관련 지난 6월 자체 조사를 실시, 2편의 공식 보고서를 발간한 바 있다. 웁살라시큐리티는 "사법기관이 추가 수사를 진행하려면 더 빠르고 효과적인 가상자산 추적툴이 필요하다고 판단했다"며 배경을 설명했다.
이어 "기존 수사 방식은 '테라 파인더' 등 블록체인 탐색기를 통해 루나 클래식 거래 내역을 수동으로 확인해야 하기 때문에 시간과 인력이 많이 필요할 수 있다"며 "반면, CATV는 지갑 주소만 툴에 입력하면 전체 거래 추적 자금 흐름을 시각화해 자금 흐름을 한눈에 파악할 수 있다"고 말했다. 루나 관련 블랙리스트 지갑이나 거래소 지갑 등 관련 정보도 툴 내에서 확인할 수 있어, 의심되는 거래와의 연관성 분석 지원 기능도 강화될 것으로 보인다.
구민우 웁살라시큐리티 한국 대표는 "우리 솔루션의 강점은 시장 상황과 고객 요청에 신속하게 대응한다는 것"이라며 "CATV가 테라-루나 사태 관련 수사 진행에 도움이 되길 바란다"고 밝혔다.
글로벌 금융시장이 발달함과 함께 금융범죄도 증가하고 있고, 이에 대한 효율적인 대처가 필요한 시기가 되었다. 금융범죄 수사에 있어 금융거래 추적 수사는 필수적인데, 금융시장이 발전하기 전 모델인 금융실명거래 및 비밀보장에 관한 법률에 의하여 수사기관의 금융거래 추적 수사에 영장이 필요하다. 복잡하고 광범위한 금융거래 추적 수사로 인하여 상당한 시간이 필요함에 따라, 수사의 효율성이 떨어지고 있다는 점은 공지의 사실이다. 본고는 이러한 문제의식에서 출발하였다. 본고에서는 금융거래 추적 수사의 법적성질, 영장 없이 금융거래정보 조사가 이뤄지는 사례와 각국의 입법례에 대하여 거래 추적 논의한 후 이러한 논의를 바탕으로 무분별한 금융거래 추적 수사로부터의 사생활을 보호하는 동시에 금융범죄 수사의 효율성을 높일 수 있는 개선 방안에는 어떠한 것이 있는지 살펴보았다. 또 이러한 개선 방안이 실무의 압수수색영장 청구 및 집행 단계에 어떻게 적용될 수 있을지도 검토하였다. 본고가 사생활 보호와 금융범죄 수사의 거래 추적 효율성 확보라는 양 가치의 조화를 모색하는 방안에 대한 논의의 시발점이 되었으면 한다.
As the global financial market has been rapidly developed, financial crimes have also been increased high-rocketly. To respond effectively this situation, it is urgently needed to establish a reasonable measures and procedures of investigation into financial crimes. An Investigation into Financial Records is an essential factor in investigation of financial crimes. However, when the law 거래 추적 enforcement would take steps to investigate these crimes, it is necessary to take a warrant from judicial magistrate according to the "Act on Real Name Financial Transactions and Guarantee of Secrecy", enacted to regulate an old fashioned financial market system. This requirement of warrant shall make the law enforcement's investigation into financial crimes inefficient, because the Investigation into Financial Records is so complicate and extensive that it takes lots of time to perform this investigation. This paper starts with the recognition of this practical problem. This paper shall go further to discuss the legal nature of the Investigation into Financial Records, the cases concerned with this investigation, and the statutes of other nations related to this investigation. Based on these discussions, this paper shall recommend some improvement measures which should increase not only the efficiency of the investigation but also the privacy protection from random investigations about the financial records. This paper shall also review that the recommendations should be applied to each step of criminal investigations in real practice especially an application of search and seizure warrant and an enforcement of the warrant. This paper could be a conner stone to review the compromising and balancing explanation of the two values : the privacy protection and the efficient investigation into the financial crimes.
As the global financial market has been rapidly developed, financial crimes have also been increased high-rocketly. To respond effectively this situation, it is urgently needed to establish a reasonable measures 거래 추적 and procedures of investigation into financial crimes. An Investigation into Financial Records is an essential factor in investigation of financial crimes. However, when the law enforcement would take steps to investigate these crimes, it is necessary to take a warrant from judicial magistrate according to the "Act on Real Name Financial Transactions and Guarantee of Secrecy", enacted to regulate an old fashioned financial market system. This requirement of warrant shall make the law enforcement's investigation into financial crimes inefficient, because the Investigation into Financial Records is so complicate and extensive that it takes lots of time to perform this investigation. This paper starts with the recognition of this practical problem. This paper shall go further to discuss the legal nature of the Investigation into Financial Records, the cases concerned with this investigation, and the statutes of other nations related to this investigation. Based on these discussions, this paper shall recommend some improvement measures which 거래 추적 should increase not only the efficiency of the investigation but also the privacy protection from random investigations about the financial records. This paper shall also review that the recommendations should be applied to each step of criminal investigations in real practice especially an application of search and seizure warrant and an enforcement of the warrant. This paper could be a conner stone to review the compromising and balancing explanation of the two values : the privacy protection and the efficient investigation into the financial crimes.
“북한 암호화폐 ‘장외 거래 브로커’ 추적 시급…암호화폐 세탁 핵심 역할”
미국 하버드대 벨퍼센터 산하 북한 사이버 워킹그룹 소속 레이첼 백 연구원은 8일 미 규제 당국이 북한이 거래 추적 탈취한 암호화폐의 자금 흐름을 제대로 파악하기 위해서는 북한과 거래하는 장외 거래 브로커(OTC)를 추적하는 것이 시급하다고 말했습니다.
[녹취: 레이첼 백 연구원] “… where the money goes afterwards. Over the counter brokers, those are the kind of money launderers who will move small amounts of cryptocurrency into wallets across the world, eventually going to North Korean wallets holders or agents who are working for North Korea and sometimes these are carried by hand converted into cash or it can be converted into other coins. Just to try to obscure the origin of the coins as much as possible.”
백 연구원은 이날 VOA와의 전화 통화에서 북한이 장외 거래 브로커를 통해 훔친 암호화폐를 세탁하고 있다며 이같이 말했습니다.
장외 거래 브로커는 거래소 등 시장이 아닌 곳에서 개인들 간의 암호화폐 거래를 중개하는 사람으로, 거래 기록이 남지 않기 때문에 추적이 어렵다고 전문가들은 지적합니다.
백 연구원은 장외 거래 브로커들이 북한이 탈취한 암호화폐를 작은 금액으로 쪼개 전 세계에 있는 암호화폐 계좌로 옮기는 역할을 하고 있다고 설명했습니다.
그 밖에 장외 거래 브로커들은 암호화폐를 현금화한 뒤 직접 운반하거나 다른 암호화폐로 바꾸는 역할도 하고 있는 것으로 보인다고 백 연구원은 말했습니다.
이런 일련의 과정을 통해 암호화폐 출처를 파악할 수 없도록 한다는 겁니다.
백 연구원은 장외 거래 브로커들이 암호화폐를 세탁하는 과정에서 핵심 역할을 하고 있다면서, 특히 브로커의 상당수가 중국에 기반을 두고 있는 것으로 파악된다고 말했습니다.
그러면서 장외 거래 브로커들에 대한 법 집행이 제대로 이뤄지지 않는 한 북한의 암호화폐 탈취 활동은 계속될 수밖에 없다고 지적했습니다.
[녹취: 백 연구원] “I think most definitely that this activity will continue. North Korea would be emboldened by this behavior. Even as regulation is introduced, it's very difficult to identify that the user is North Korean. And actually, that's very difficult for law enforcement to try to investigate the source of these.”
백 연구원은 북한의 암호화폐 탈취 활동이 점점 더 대담해지고 있다면서, 규제가 있지만 당국이 북한 해커들을 추적하는 것은 매우 어렵다고 말했습니다.
미국 사이버보안기업 프루프포인트의 라이언 칼렘버 부사장은 VOA에 북한의 불법 행위를 돕는 장외 거래 브로커들의 활동이 활발한 배경에 대해 암호화폐가 일반인들보다는 범죄자들에게 더 유리한 구조로 만들어져 있기 거래 추적 때문이라고 지적했습니다.
칼렘버 부사장은 일반인들이 일상 생활에서 암호화폐를 사용할 수 있는 방법이 아직 많지 않고 투자 자산으로서만 인식되고 있다고 말했습니다.
아울러 암호화폐 자체가 정부의 규제를 피하고자 하는 자유의지론적(libertarian)인 성격을 지니고 있기 때문에 북한 정권과 연계된 사이버 범죄자들을 규제하는데 어려움이 있다고 칼렘버 부사장은 덧붙였습니다.
[녹취: 칼렘버 부사장] “What becomes problematic incentive is that cryptocurrency is incredibly useful for criminals, and it's less useful, other than maybe as an investment asset class for everyday people. And that challenging set of incentives helps a lot of crypto community who 거래 추적 are again, generally libertarian anyway, away from the sort of regulation that would make a North Korean nation state-aligned cyber criminals life a lot harder.”
칼렘버 부사장은 미국과 국제 사회가 이런 허점을 극복하기 위한 규제를 만들어가고 있지만 암호화폐 시장의 발전 속도를 따라잡지 못하고 있다고 말했습니다.
앞서 하버드대 벨퍼센터의 북한 사이버 워킹그룹은 지난달 “북한의 암호화폐 운영: 대안적 수익원”이라는 제목의 보고서를 통해 암호화폐 채굴과 컴퓨터를 해킹한 후 암호화폐를 채굴하는 크립토재킹, 그리고 암호화폐공개(ICO) 사기 행위 등 북한이 암호화폐 영역에서 벌이는 불법 활동에 대해 분석했습니다.
워킹그룹은 이 보고서에서 특히 북한 정권이 암호화폐 채굴과 관련해 올해 새로 나온 이더리움 2.0 블록체인에 관심을 가질 가능성을 제기했습니다.
암호화폐 채굴은 블록체인으로 불리는 암호화폐의 디지털 원장에 거래 기록을 추가하고 보상을 받는 활동으로, 이 과정에서 대규모 컴퓨터 연산을 수행하기 위해 통상 막대한 전력이 소모됩니다.
하지만 이더리움 2.0은 기존의 암호화폐 하나를 채굴하는데 1천800 킬로와트 이상의 전력이 소모되는 것과는 달리 전력소비를 99.9% 줄이면서도 채굴이 가능하게 설계됐다는 겁니다.
보고서는 북한처럼 컴퓨터의 하드웨어 성능이 낮은 곳에서도 암호화폐 채굴이 가능해질 수 있다면서, 북한과 같은 자금난에 허덕이는 국가에는 새로운 이더리움 블록체인이 불법자금을 얻기에 이상적인 환경이 될 수 있다고 전망했습니다.
0 개 댓글