요즘 국민의 공분을 사고있는 n번방과 관련해서 많은 분들이 암호화폐의 익명성과 믹싱(mixing)과 관련해서 궁금하신 것 같습니다(여쭤보는 분들이 많아요).
개념을 좀 쉽게 풀어 쓰고자 글을 남깁니다.
구슬 == 거래 == 코인
비유하자면 암호화폐는 일종의 구슬과 같습니다. 다만 각각의 구슬에는 현 소유주 및 여태 구슬을 소유했던 모든 사람의 아이디가 각인되어 있습니다. 내가 암호화폐를 다른 사람에게 보내서 새로운 주인의 각인을 새긴다고 해도, 이전 소유주인 내 아이디는 지워지지 않습니다.
다만 구슬에 적힌 아이디만 가지고는 내 신상정보를 알 수 없기 때문에 “암호화폐는 추적이 어렵다”는 인식이 생긴 것이죠. 그런데 이 구슬은 거래소를 통해 사고파는 경우가 대부분입니다. 그리고 거래소는 회원가입을 통해 이 아이디와 내 신상정보를 결합해 따로 보관합니다. 즉, 거래소만 협조하면 특정 구슬의 현 소유주 뿐만 아니라 과거에 이 구슬을 가졌던 사람 전체를 추적 및 조회할 수 있습니다.
여기서 칼과 방패의 대결이 시작됩니다. 내가 구슬을 누구와 언제 주고받았는지 알려지는걸 원하지 않지만, 거래를 하긴 해야되거든요. 일일이 물물교환하는 방법도 있습니다만(거래소 없이 물물교환만 하면 아이디와 내 개인정보가 결합되지 않기 때문에 추적을 피할 수는 있습니다), 이 방법은 상당히 불편합니다. 거래소는 편해요. 여기서 등장한 기술이 믹싱(mixing)입니다. 믹서기가 내용물을 섞는거죠? 마찬가지로 믹싱기술은 내가 구슬의 주인이란것이 알려진 이후에도 이 거래기록을 섞어서 누가 누구 것인지 식별하기 어렵게 만드는 데에 목적이 있습니다.
믹싱에는 2가지 방식이 있습니다. 하나는 i)구슬을 잘개 쪼개서 추적을 힘들게 하는 방법 ii)나머지는 구슬 소유주만 알아볼 수 있게 색을 칠해서 각인을 지우는 방법이죠.
구슬 잘개 쪼개기
이 방식은 구슬을 아주 작은 수많은 단위로 쪼개서 구슬을 막 흩트리는 방법입니다. 이런 거래를 그림으로 표현하면 거래들이 그물망처럼 촘촘하게 흩어진것처럼 보이게 되는데, 이렇게 되면 거래 경로가 복잡해지면서 내역 추적이 어려워지죠. 근데 중요한건 구슬이 쪼개져도 그 작은 구슬에 각인은 전부 남아있다는 겁니다. 아무리 작아도 어느 아이디가 어느 아이디와 구슬을 주고받았는지 모두 기록되어있죠. 그렇기 때문에 정밀한 데이터 분석 기술이 있으면 이러한 믹싱기술은 무용지물이 되죠. 비트코인 믹서들 대부분이 이와 같은 방식을 택하고 있고, 예전에 업비트를 해킹했던 해커도 이 방식을 사용해서 해킹된 코인 세탁을 시도 했습니다(아마 아직도 하고있을거에요, 평생 해야겠죠).
구슬에 색칠해서 바구니에 담아 섞기
이 방식에서는 바구니로 들어오는 구슬을 모두 같은 색 페인트로 칠해버립니다. 그러면 각인이 안보이겠죠. 그 상태로 바구니에 넣고 한번만 흔들면 누가 누구껀지 알 수 없는 상태가 됩니다. 그런데 구슬 주인은 어떻하죠? 현대의 최신 암호기술이 만들어낸 특수 형광 물감은 주인 눈에만 보입니다(신기하쥬?).
구슬 각인을 물감으로 덮어버렸기 때문에 앞의 1번 방식의 데이터 분석 기술은 단번에 무용지물이 됩니다. 다만 바구니에 구슬이 충분하지 않으면 경우의 수가 줄어들어 고도의 분석 없이도 대충 추측이 됩니다. 예를 들어 구슬 3개를 섞어봐야 어차피 세사람이 주고받은 것이라 적당히 찍어도 1/3확률로 누구 거래인지 추정 되고, 구슬이 100개면 찍어서 맞출 확률이 1/100이 될테니 “이 구슬은 누구꺼야!”라고 특정하기 어렵겠죠.
다양한 믹싱 서비스 혹은 기술이 존재하는 이유는 이 각인을 지우는 방법이 차이가 있기 때문인데, 이를테면 각인에 순서 및 관계도는 알 수 있지만 아이디만 지운다던지, 수량을 지운다던지, 지울때 어떤 기술을 활용하는지 등으로 나뉩니다.
박사방에서 활용된 모네로의 경우는 방금 말씀드린 이 ‘색칠기법’이 ‘링서명’이라는 기술을 통해 기능적으로 내장되어 있습니다. 모네로 외에도 영지식증명을 쓰는 z-cash, DPOS를 쓰는 dash와 같은 친구들도 있죠.
거래소와 바구니 옮겨타기
구슬을 바구니에 넣고 섞인 이후에는 누구인지 알기 어렵지만, 구슬을 바구니에 넣을때 블록체인은 이 아이디를 기록합니다. 그리고 만약 거래소에서 바구니로 바로 보냈다면, 신상정보와 아이디가 매칭되어서 누구인지 알 수 있겠죠. “박사” 및 n번방 유로회원이 모네로를 이용했지만 거래기록이 추적 가능한건 이러한 이유입니다. 경찰이 박사의 휴대폰을 압수해 텔레그램 대화내용에서 이 바구니들을 전부 찾아냈다면, 거래소에서 해당 바구니로 보낸 기록을 대조해서 누가 비용을 지불했는지 알 수 있습니다.
반면에 이 유료회원이 모네로를 다른 임의의 바구니로 옮기고, 그걸 다시 박사의 바구니로 옮겨담았다면 그건 추적이 어렵습니다. 왜냐면 임의의 바구니를 거치면서 한번 뒤섞인 구슬들은 더이상 거래소가 가지고 있는 거래기록과 매칭될 수 없기 때문이죠. 이건 박사가 구슬을 거래소로 보내 현금화 할때도 동일하게 적용됩니다. 거래소로 곧바로 보냈다면 높은 확률로 추정 가능하고(암호기술마다 이건 조금씩 다릅니다), 다른 바구니를 거쳐서 보내고 타인의 계정으로 거래소를 이용한다면 누군지 영영 알수 없죠.
근데 이게 코인 잘못?
도구는 죄가 없습니다. 도구를 쓰는 사람이 문제인거죠. 사실 모네로보다 더 익명성이 강해서 추적 자체가 불가능한 도구 중 하나는 우리가 매일 쓰는 현금입니다. 모네로는 추적할 경우의 수라도 있지만, 당장 내 지갑에 만원짜리가 어디서 누구로부터 왔는지는 전혀 알 방법이 없어요. 하지만 우리는 “현금이 범죄를 조장하니 폐지하자!”고 주장하지 않죠.
어제 정부가 현금 확보를 위해 무기명 채권 발행을 고려한다는 뉴스를 봤습니다. 무기명 채권이 자산가들에게 상속 및 증여세를 회피할 수 있는 훌륭한(?) 수단이 된다는군요. 이건 마치 정부가 직접 모네로를 찍어내는 것과 비슷해 보입니다. 의도적으로 고액 자산권에 익명성을 부여해 조세회피수단을 마련해주는 것이죠(이번에 발행되는 무기명 국채를 코인으로 만드는 것도 좋아보입니다). 무기명 채권이 부작용이 없어서 발행하는게 아닙니다. 잃는것(조세회피 및 범죄에 사용될 가능성)보다 얻는것(현금조달)이 많다고 판단한 매우 실용적인 접근입니다.
몇 년 전 카카오톡에 정부가 영장을 발부해 서버 내용을 꺼내서 대화기록을 들여다본 일이 있었습니다. 그때 많은 사람들이 카카오톡을 탈퇴하고 대화내용을 암호화하는 텔래그램으로 옮겨갔죠. 그런데 그렇게 옮겨간 사람들이 전부 범죄자는 아닙니다. 그들 대부분은 그냥 누군가 내 허락없이 사적대화를 열람할 수 있다는 사실이 싫었던 거죠. 중요한건 도구를 통해 얻는 것과 잃는 것이 비례적으로 합당한가에 관한 것이지, 일면만을 보고
무작정 잘못됬다고 하는건 올바른 접근이 아닙니다.
범죄자는 처벌을 받아야 됩니다. n번방 이슈는 너무 충격적이고, 그 규모와 잔인함에 인간 본성에 대한 의문까지 생기게 만들었습니다. 다만 그들의 악행보다 그때 사용된 도구들이 더 비난받는 억울한 상황은 생기지 않았으면 좋겠습니다.
