MC: 청취자 여러분 안녕하십니까. 빠르게 진화하는 정보사회 속 점점 흐려지는 현실과 가상의 경계에서 많은 혁신이 일어나는 세상입니다. RFA 자유아시아방송의 주간 프로그램 '가상의 시대' 진행에 한덕인입니다.
오늘은 북한의 암호화폐 돈세탁이 계기가 된 미국의 ‘토네이도캐시’ 제재 결정을 둘러싼 논란에 대해 전해드리려 합니다.
통상 먼저 북한을 빠져나와 남한이나 다른 국가에서 새 삶을 꾸려 나가는 여러 탈북민들이 북한에 남은 가족들을 돕고자 현금을 보내려 할 때 브로커가 이들을 이어주는 중간다리 역할을 하는 경우가 많은 것으로 알려졌습니다.
여기서 브로커와 접촉한 개인이 그에게 돈을 건내주면서 당연시 기대하는 것은 약속된 액수의 돈이 자신의 가족에게 온전히 전달되는 것과 더불어, 그 돈을 받게 될 가족 구성원과 송금하는 자신의 신변이 북한 당국의 검열에 덜미를 잡혀 노출되지 않도록 적절한 조치를 해주는 것일 텐데요.
오늘 주제는 암호화폐가 눈에 보이지 않는 가상의 공간에서 오가는 과정에 엮인 얘기로 실제 현금을 보내는 대북 송금과는 조금 다른 얘기일 수도 있습니다.
하지만 대북 송금과 암호화폐가 오가는 과정에서 주요시되는 대표적인 요소 중 하나가 ‘익명성’이라는 유사한 면도 없지 않습니다.
오늘 주제에 엮인 ‘토네이도캐시’란 이른바 ‘믹서’라 불리는 암호화폐 익명화 서비스를 온라인상에서 제공하는 웹사이트의 이름으로, 암호화폐 사용자들이 사용하는 개인정보 보호 도구의 일종이라고 할 수 있습니다.
‘믹싱’ 또는 ‘믹서’란 암호화폐와 같은 디지털 자산을 쪼개 자금의 전송 출처를 알 수 없게 하는 기술을 일컫는 말로, 무언가를 섞는다는 ‘믹스’라는 영단어가 담겨져 있는데요.
기본적인 개념은 특정 믹서 서비스를 통해 다른 누군가에게 암호화폐를 송금하려는 사람들의 자금이 입금 후에 한 곳에 모아져 뒤죽박죽 섞인 뒤 출금될 때는 출처를 알 수 없는 상태로 만드는 익명성을 제공한다는 취지로 설계된 것입니다.
이런 ‘믹싱’ 과정을 반복하면 자금 추적이나 사용처, 현금화 여부 등 가상자산의 거래 추적이 더더욱 어려워지고 사실상 불가능해질 수도 있는데요.
‘토네이도캐시’의 경우 현존하는 모든 암호화폐 중 ‘비트코인’ 다음으로 시가 총액이 두 번째로 큰 ‘이더리움’ 코인을 익명으로 주고 받는 데 사용하는 도구 중 하나입니다.
이더리움 코인이 입금되거나 인출될 때, 입금 주소와 새로 만들어진 출금 주소 사이에 아무런 흔적이 나타나지 않는 것이 특징이라고 합니다.
하지만 이를 다른 말로는 이 서비스를 악용할 시 불법적인 자금세탁 행위가 가능하단 뜻이기도 하다는 지적이 제기됩니다.
토네이도캐시가 익명성을 보장하는 작동 방식은 생각보다 간단하다고 하는데요.
토네이도캐시는 애초에 0.1, 1, 10, 100 단위 개수의 이더리움 코인만 주고 받을 수 있도록 만들어졌기 때문에, 구체적인 출입금 액수를 바탕으로 어떤 개인의 신분을 식별해내는 것이 사실상 불가능해지는 효과도 있다고 합니다.
미국 정부는 지난 8월 북한 해커들이 이 서비스를 남용해 돈세탁을 하고 있다는 정황을 근거로 앞세워 토네이도캐시를 제재 대상 목록에 올리며 미국 시민부터 거주자, 기업까지 이 서비스를 더 이상 사용하지 못하도록 결정한 사실을 발표했습니다.
역사상 최초로 미국 재무부의 제재대상에 국가나 단체, 기업, 사람이 아니라 소프트웨어의 작동을 가능케 하는 컴퓨터 코드가 오른 사례가 됐다는 얘기도 나왔습니다.
미국 정부는 지난 2019년 토네이도캐시의 믹서 서비스가 생겨난 이후 70억 달러 이상의 불법 디지털 자금이 토네이도캐시를 통해 오갔다고 밝혔습니다.
그러면서 북한 정부가 배후에 있는 것으로 추정되는 해킹 그룹 ‘라자루스’가 해킹으로 훔친 자금을 숨기기 위한 도구로 토네이도캐시를 사용했다고 주장했습니다.
재무부는 당시 북한이 탈취한 암호화폐 약 4억 5천 500만 달러 규모의 불법 자금이 토네이도캐시를 통해 세탁됐다고 밝혔습니다.
미국 정부는 기존의 합법적인 개인정보 보호 수단으로 이 서비스를 활용하는 사람들이 다수 있다고 하더라도 재무부 차원에서 승인되지 않는 한 모든 거래는 금지한다는 입장입니다.
또 토네이도캐시가 북한의 사이버 범죄와 같은 불법 활동을 조장하는 근원 중 하나라는 점은 변하지 않는다고 못박았습니다.
재무부가 토네이도캐시를 제재 대상 목록에 올리며 자국 내 서비스 이용을 금지하자 미국 내 관련 업계는 반발하는 모습을 보였습니다.
토네이도캐시에 대한 제재 발표가 난 후 지난 9월에는 암호화폐 거래소 코인베이스 직원을 포함한 6명의 암호화폐 기술자들과 투자자들이 미국 재무부를 상대로 소송을 제기하기도 했는데요.
미국 텍사스 서부 지역 법원에 제출한 소장에서 이들 원고 측은 재무부 해외자산통제국은 토네이도캐시를 제재 대상 주체로 지정할 법적 권리가 없다는 점을 지적했습니다.
‘코인센터’라는 이름의 미국의 한 암호화폐 연구소도 지난 10월 미 재무부가 대북제재 위반 혐의로 암호화폐 믹서 업체 토네이도캐시를 제재한 것이 ‘개인정보 보호권한을 침해한 권한 남용’이라며 소송을 제기했습니다.
당시 코인센터는 미국인의 암호화폐 거래를 위한 사적인 도구 사용에 대해 재무부가 법적 권한을 가질 수 없다는 반론을 내세워 재무부 해외자산통제국을 상대로 고소장을 접수했다고 밝혔습니다.
특히 토네이도캐시는 이더리움 사용자들이 개인 정보를 보호하기 위한 탈중앙화된 ‘비구속적인’ 오픈 소스 코드가 대중에 공개된 소프트웨어로, 사람이나 조직이 아니라는 점을 소송의 근거로 들었습니다
코인센터는 구체적으로 토네이도캐시가 익명성 보장을 원하는 개인이 가상공간에서 컴퓨터 소프트웨어를 통해 암호화폐를 전송하는 도구일 뿐이라고 지적했습니다.
그러면서 재무부의 관련 제재 조치의 기반이 되는 국제비상경제권법에서 제재 대상으로 명시하는 해외 개인이나 법인에 해당되지 않는다고 지적했습니다.
한마디로 애초에 도구 자체는 잘못이 없고, 사용하는 사람이 문제라는 지적입니다.
코인센터는 미 재무부가 일방적이고 불법적으로 미국인들의 토네이도캐시 사용을 범죄화했다고 지적하면서 이를 제재 대상에서 제외해야 한다고 주장했습니다.
공통적으로 토네이도캐시에 대한 제재를 내린 재무부를 상대로 한 여러 건의 소송은 암호화폐 믹서가 제공하는 사생활 보호 혜택이 잠정적인 불법 거래로 발생할 수 있는 사회적 비용보다 크다고 주장하고 있습니다.
어떤 면에서는 미국에 거주하며 토네이도캐시를 통해 암호화폐를 거래해온 일반 시민의 관점에서는 정부가 북한의 불법 활동이란 이유를 앞세워 자신들의 자산을 동결하고 감시대상에 올린다는 것은 다소 뜬금없고 불공평한 처우로 느껴질 수도 있을것 같습니다.
특히 관련 업계의 전문가들은 규제 당국이 암호화폐 돈세탁과 관련한 특정 서비스에 제재를 가하더라도 북한은 언제나 다른 대체 서비스를 찾을 수 있다는 점에 유의해야 한다고 지적합니다.
사실상 ‘토네이도캐시’와 같은 역할을 하는 새로운 서비스가 나올 수 있는 여지는 얼마든 남아있고 북한과 같은 불법 행위자은 그런 서비스로 새로 갈아타면 그만이라는 겁니다.
따라서 표면적으로 정부는 북한의 불법적인 자금 활동을 내세워 규제 결정을 내렸지만 실제 피해를 받는 것은 관련 서비스를 합법적인 용도로 사용해온 개인들의 자산과 암호화폐 생태계의 성장이라는 지적입니다.
하지만 이같은 논란 속에 미국 정부는 최근 들어 토네이도캐시를 제재 대상에 올린 결정은 번복할 수 없다는 점을 더욱 명확히 하는 모습입니다.
미국 재무부 해외자산통제국은 지난 11월 8일 성명을 내고 북한을 대신해 자금 운송과 조달 활동을 해온 ‘고려항공’의 대표인 리 석과 고려항공 소속 물류 담당자 옌 지용을 중국에서 북한으로 무기 프로그램 관련 물품을 조달한 혐의로 제재 명단에 올린다고 밝혔습니다.
그러면서 앞서 제재한 토네이도캐시를 두고 북한의 사이버 활동을 지원한 추가 제재위반 근거를 발견했다면서 제재 대상으로 재지정한다고 밝혔습니다.
재무부는 이날 성명에서 토네이도캐시가 “악의적인 사이버 활동을 가능케하는 역할을 하며 궁극적으로 북한의 대량살상무기를 지원한다”고 강조했습니다.
여기서도 재무부는 토네이도캐시가 북한 정찰총국과 연계된 것으로 추정되는 해킹 조직 라자루스가 훔친 4억 5천500만 달러의 암호화폐를 세탁하는 데 사용됐다고 거듭 상기시켰습니다
해외자산통제국의 브라이언 넬슨 테러 및 금융정보 차관은 이번 조치와 관련 “북한의 불법 대량살상무기와 탄도미사일 개발을 억제하기 위한 미국의 지속적인 노력의 일환”이라며 “북한은 유엔 안보리 결의를 위반하고 있다”고 지적했습니다.
한편 재무부는 앞서 일부 암호화폐 관련 기관이 토네이도캐시 제재에 대한 적법성을 지적하며 낸 소송에 대해서는 토네이도캐시는 행정명령 정의에 따른 적법한 제재 대상이라고 반박했습니다.
또 재무부는 제재 대상에 재지정된 토네이도캐시가 '사람'으로 명시된 데 대해 '사람'은 개인혹은 기관을 뜻할 수 있다며 토네이도캐시는 기관에 해당한다고 전했습니다.
그러면서 기관이란 국제비상경제권법에 따라 제재 대상으로 지정될 수 있는 ‘조합과 협회, 신탁, 합작회사, 법인, 조직, 산하조직’을 의미한다는 설명을 덧붙이며 토네이도캐시가 여기에 포함된다고 덧붙였습니다.
일각에서는 이번 토네이도캐시 제재 건으로 인해 금융 분야에서 이뤄지는 탈중앙화 시도의 한계가 여실히 드러났다는 지적이 나옵니다.
기존에 없던 새로운 환경을 뜻을 함께하는 사람들이 만들어 나가는 과정의 반대편에서는 검열의 부재를 남용한 불법 행위가 난무할 수 있고, 이런 불법 행위의 수위가 도를 넘을수록 당국이 규제에 나서는 것은 어떤 면에서는 필연적이기 때문입니다.
올해 미국 정부의 토네이도캐시 제재를 통해서도 엿볼 수 있었던 것처럼 앞으로도 미국과 같은 민주사회에서는 충분히 당국이 앞세우는 사회적 책임과 시민들의 자유에 대한 권리 주장이 대립하면 사회적인 균형을 맞춰 나갈 것으로 전망됩니다.
하지만 이번 토네이도캐시 논란에서 분명한 점은 암호화폐와 관련한 북한의 불법 사이버 활동은 정부 차원에서뿐만 아니라 관련 업계 등 민간 차원에서도 경계를 대폭 강화하는 계기가 될 것으로 보입니다.
MC: 네, '북한이 쏘아 올린 토네이도캐시 제재 논란'을 주제로 전해드린 RFA 자유아시아방송의주간 프로그램 '가상의시대', 오늘 순서는 여기까지입니다. 진행에 한덕인이었습니다. 저는 다음 시간에 다시 찾아뵙겠습니다. 청취자 여러분 고맙습니다. 안녕히 계십시오.
기자 한덕인, 에디터 이진서, 웹팀 김상일