BOB 활동을 함께했던 경찰대 친구가 있는데, 아주 귀한 학술세미나 참석 기회를 주었다.

난생 처음 경찰대학에 가게되었다. 원래 용인에 있던 부지가 2016년 2월 충청남도 아산시로 이전되었다.

오랜만에 방문증 교환하고 군부대 출입하는 느낌ㅋ오랜만에 방문증 교환하고 군부대 출입하는 느낌ㅋ
오랜만에 방문증 교환하고 군부대 출입하는 느낌ㅋ

사실 조금 늦게 도착해서, 많이 둘러볼 여유는 없었다 ㅠ 

우측이 세미나가 진행되었던 연구강의동우측이 세미나가 진행되었던 연구강의동
우측이 세미나가 진행되었던 연구강의동

학술세미나의 주제는 '비트코인과 범죄수사 전략'이었고, 경찰청 사이버안전국과 경찰대 국제사이버범죄연구센터의 주관으로 개최되었다.

비트코인과 관련해서 스트리미, 블로코, 하우리 등의 업체 대표, 현직 경찰 수사관, 명지대 염대현 교수님께서 다양한 발표를 해주셨다. 사실 비트코인에 대해 말은 많이 들었지만 정확히 어떤 것인지에 대해 잘 몰랐기 때문에 이번 기회에 제대로 이해할 수 있는 시간을 가졌다. 발표에 나왔던 내용들을 대략 요약하자면 다음과 같다.

비트코인은 사토시 나카모토라는 이름의 저자가 2008년 발표한 "Bitcoin: A peer-to-peer electronic cash system." 논문으로부터 고안되었다. 사실 사토시 나카모토는 가명으로 보여지며 실존하는 인물이 정확히 누구인지에 대해서는 알려져 있지 않았다.(알리고 싶지 않았을 것이다. 그러나 2016년 5월, 호주의 암호학자인 크레이그 라이트로 밝혀졌다.) 비트코인의 구현에 관한 자세한 내용은 논문을 직접 참조하는 것이 좋다. 다만, 핵심적인 포인트는 '블록체인'이라 불리우는 일종의 데이터베이스(거래 장부)이며, 이것을 활용하는 어플리케이션이 비트코인이다. 비트코인은 특정 대명사이며, 비트코인 외에도 블록체인기술을 사용한 가상화폐의 종류는 더 많다. 또한 기술적으로 '공개키 암호'와 '해시함수'가 사용되는데, 흔히 말하는 비트코인의 '채굴'과정은 이러한 과정에서 사용된 SHA-256 해시함수의 역상(Pre-image)를 찾는 일과 관련이 있다. 해시함수의 일방향성의 원리에 따라 역상을 구하는 것은 계산상 어렵다. 하지만 컴퓨팅파워를 높여서 시도하다보면 가능은 할 것이기에 이런 일에 투자하는 사람들이 있는 것이다. 1 비트코인(BTC)는 현재 시세 기준으로 $767, 한국 화폐로는 90만원 정도 한다.  (이 포스팅을 쓴지 1년정도 지난 후에 다시 수정한다.) 현재 시세 $7,205 으로 한국 돈 8백만원이다. 그때 샀어야 했는데... ㅠㅠ 젠장

비트코인은 트랜잭션(Transaction)이라는 작업을 수행하는데, 전통적인 금융거래와는 달리, 컴퓨터상의 P2P 네트워크를 이용하여 별도의 중앙관제시스템 없이 사용자간 직접적인 거래를 추구하는 방식으로 이루어진다. 이 과정은 전체 네트워크에 참여하는 사용자가 많아질수록 더욱 안전해진다. 반면 채굴의 난이도는 점점 더 어려워진다. 때문에 최근에는 다수의 참여자들이 협력하여 마이닝을 수행하고, 기여도에 따라 몫을 나누는 방식으로 공존하고 있다. 

이분 최소 비트코인 채굴 장인(https://bitcointalk.org/index.php?topic=346134.0)이분 최소 비트코인 채굴 장인(https://bitcointalk.org/index.php?topic=346134.0)
이분 최소 비트코인 채굴 장인(https://bitcointalk.org/index.php?topic=346134.0)

비트코인은 시공간의 제약을 받지 않기 때문에 전 세계 어디서나 활용가능하다는 장점이 있으며, 사용자의 신원을 정확하기 파악하기 힘들기 때문에 마약 거래, 랜섬웨어, 사기 등의 범죄에서 거래 수단으로 악용되는 현실이다. 실제로 2015년 파리 테러에서 해커 그룹 GhostSec은 자금 조달에 비트코인을 사용한 것으로 알려져 있으며(참고: Hackers: ISIS terrorists linked to Paris attacks had bitcoin funding), Silk Road 등의 언더그라운드 사이버 범죄시장에서는 비트코인을 주된 지불방법으로 사용하고 있다. 


어쨌든 비트코인은 '익명성'이 화두인데, 사실 완전하게 익명인 것은 아니다. 거래장부의 모든 내역을 블록체인에 참여한 모든 사람들이 공유하기 때문이다. 이것이 익명성을 갖는다는 것은 약간 모순일 수 있는데, 결국에는 그 사람의 계좌(지갑)정보는 모두에게 알려져 있지만, 그 주인이 누구인지 모른다는 것이 핵심이다. 그래서 자신의 비트코인을 실물 돈으로 교환하려면 '교환소'역할을 하는 게이트웨이가 있어야 하고, 이 거래소 업체가 회원관리를 어떻게 하느냐가 핵심적인 관건이다. 오늘 세미나의 참석자들은 현직 경찰, 기무사, 국정원, 금융연구원 등의 전문가들이었다보니 아무래도 계좌의 주인이 누구인지 알고싶은 것을 주 목적으로 하는 분위기였다. 그러나 비트코인의 익명성 자체가 그 매력을 지니고 있으므로, 이것을 완전히 부정하지는 못할터이고 다만 합리적인 규제와 거래소 업체와의 공조를 잘 형성하는 것이 해결책일 것이다.

오후 세션에는 명지대학교의 염대현 교수님께서 '비트코인 자금세탁 분석방안'으로 발표를 해주셨다. 이미 위에서 언급했듯이, 자금세탁을 추적하거나 분석하는 것 자체가 모순이다. 그럼에도 불구하고 학계에서는 다양한 노력을 다하고 있다. 염대현 교수님은 2016 한국정보보호학회 암호연구회 위탁 연구과제로 "비트코인 돈세탁 의심도 정량화 및 비트코인 계좌간 관련성 분석 도구 연구"를 수행하고 계시며, 지난 11월에 이미 연세대학교에서 암호연구회 제3차 워크샵때 해당 내용을 접한적이 있었다. 그때에는 아무래도 암호학 연구자들을 대상으로 한 발표에서 이론적인 부분이 더 많았는데, 이번 경찰대에서는 실무적인 부분에서 큰 도움이 되었다. 특히, 돈세탁 의심도를 판단하기 위해 비트코인 거래 패턴을 수학적 모델링을 활용하여 분석하는 도구의 구현이 실현된다면 일선 현장의 수사관들에게 큰 도움이 될 것이다.


마지막 순서는 보안(*경찰에서 말하는 보안은 안보. 즉, 대북관련 정보를 뜻함)과 관련하여 북한의 비트코인 이용실태와 대응방안에 대한 발표를 하우리의 최상명 실장(순천향대 겸임교수)님이 진행해주셨다. 북한에서는 비트코인에 대해 2012년부터 꾸준한 관심을 가지고 채굴이나 사용 등을 연구하는 것으로 보인다. 평양에는 비트코인 결제가 가능한 생맥주, 한식, 바베큐 등의 상점이 있다고 한다. 최근에는 비트코인의 참여자가 전세계적으로 너무 많아져서 채굴에 필요한 컴퓨팅 파워가 막대하다는 것을 깨닫고, C&C 방식의 좀비 네트워크를 동원하는 등 다양한 시도를 하고 있는 것으로 보인다. 또한 비트코인이 아닌 다른 Litecoin 등의 가상화폐(참고 : Crypto-Currency 목록)에도 눈독을 들이고 있는 것 같다.


마지막으로 인상깊었던 점은, 경찰청 사이버안전국장님의 축사였다. 최근의 모든 수사는 사이버로 통하고 있다. 만약 향후에 AI(인공지능)이 발달하고 자율주행차로 바뀐다면, 기존의 4만여명의 지구대 및 파출소 경찰요원들의 교통관리 역할이 줄어들지도 모른다. 반면, 그러한 기계들은 누가 어떻게 관리할 것인가? 라는 새로운 문제가 부상하게 된다. 이제 4차산업혁명이 거론되며 양자컴퓨터에 대한 이야기도 나온다. 그런데 양자물리학을 전공한 경찰관은 이 자리에 한분도 없다. 그간 행정학 법학 전공자 출신들이 경찰 조직을 지배하는 지금의 채용 시스템이 앞으로도 시대의 흐름을 선도할수 있을것인가? 모든 국가기관은 이에 대한 대응책을 마련해야한다. 정말로 이제는 공학자들의 역할이 커질 것이며 경찰 내부에서도 이러한 분야에 대한 교육수요를 키워야 한다고 말씀하셨다. 특히 디지털포렌식은 필수일 것이다. 그런 의미에서 경찰교육기관에서는 미래에 대한 고민을 선제적으로 풀어내어 대한민국의 사이버 안보를 위한 치열한 노력으로 국민의 밑거름이 되겠다는 다짐을 말씀해주셨다. 현직 사이버안전국장(당시 이운주 경무관, 현재는 김진표 경무관으로 전보)께서 먼저 깊은 통찰로 조직 스스로를 돌아보는 자성의 메시지와, 또 향후를 멀리 내다볼 수 있는 혜안을 가지고 계심이 상당히 인상적이고 감동적이었다.


집으로 돌아가는 길~ 아주 즐거운 여행(?)이었다 ㅋ

CPUU님의 창작활동을 응원하고 싶으세요?