익명성
익명성(anonymity)이란 블록체인의 거래 내역이 공개 장부에 기록되어 모두가 볼 수 있다고 하더라도 거래 당사자들의 신원은 드러나지 않는 것을 말한다. 하지만 이렇게 신원이 숨겨지더라도 익명성이 보장되지는 않는다.
목차
개요[편집]
블록체인은 누구나 과거의 거래내역을 조회할 수 있고 보관할 수 있는 투명한 구조이지만, 누구나 블록체인의 거래내역을 확인할 수 있는 공개 구조 때문에 프라이버시 문제는 블록체인에서 해결돼야 할 중요한 과제다. 블록체인 상에서 발생하는 거래는 제3자를 통한 신분 인증이 필요 없는 P2P 거래다. 또한 거래 당사자의 신분 인증 대신 문자열로 이루어진 거래 주소를 통해 거래가 진행되기 때문에 거래 당사자의 익명성이 증가한다.[1] 새로운 블록은 생성되는 동시에 모든 참여자에게 전송되어 공유되는데, 블록 거래 내역은 참여자들 누구나 볼 수 있지만 해당 주소가 누구 소유인지는 알 수 없다. 특히 비트코인에서는 화폐의 소유 주소를 공개키의 해시값으로 나타내고, 제한 없이 공개키 쌍을 생성할 수 있기 때문에 익명성을 보장한다고 알려져 있다.
하지만 블록체인에 저장된 공개키 주소와 거래내역을 수집해 통계적으로 분석하면 특정 공개키 주소에 대한 행동 패턴을 알 수 있게 된다. 특정 주소를 지속적으로 모니터링 하다보면 본인인증 또는 개인정보를 필요로 하는 물건 구매, 환전 등의 행위를 하게 되는데, 이 시점부터 소유주의 개인정보 확인이 가능해지기 때문에 완전한 익명성을 달성한다고 보기는 어렵다.
익명성 문제를 해결하기 위한 대안으로 암호의 활용이 있다. 2016년에 출시된 지캐시는 영지식 증명을 이용해 블록체인에 저장되는 거래내역의 추적을 방지하도록 구현됐다. 영지식 증명은 상대방에게 패스워드와 같은 인증정보를 제시하지 않고 인증할 수 있는 기법으로 많은 계산량을 동반해 속도에 문제가 있었으나 이를 해결함으로써 암호화폐에 적용된 암호기술이다. 또 다수의 신원 정보가 기입될 수 있는 스마트 계약에서는 다자간의 계산을 적용해 계약의 이행 결과만을 공개함으로써 참여자의 익명성을 보장할 수 있는 방법이 제안되기도 했다.[2]
암호화폐[편집]
이캐시[편집]
대부분의 사람들이 인터넷에서 익명으로 결제할 수 있는 전자화폐를 처음 고안한 사람은 사토시 나카모토(Satoshi Nakamoto)라고 생각한다. 그러나 그보다 10년도 더 전에 프라이버시의 아버지라 불리는 미국의 암호학자 데이비드 차움(David Chaum)은 비트코인과 매우 유사한 전자화폐를 만들었다.[3] 1983년 그는 디지털 서명을 통해 암호화된 메시지를 주고받는 기술인 블라인드 서명(Blind Signature)을 고안한다.[4] 이어서 1988년 인터넷에서 현금처럼 사용할 수 있지만 추적이 불가능한 전자화폐를 그의 논문 ‘추적이 불가능한 전자화폐(Untraceable Electronic Cash)’를 통해 최초로 제안하였다.[5] 이러한 이론적 토대를 바탕으로 데이비드 차움은 1990년 디지캐시(DigiCash)라는 회사를 설립하고 디지털화된 달러에 고유 해시(Hash)값을 붙여 만든 최초의 암호화폐 이캐시(ecash)를 출시하였다.[5] 그는 이캐시에 블라인드 서명, 암호화된 계좌, 이중 지불을 방지하기 위한 시스템을 적용하였다. 이캐시는 금융기관이 모든 거래 내역을 확인할 수 있는 신용카드와 달리 제3자가 거래내역을 알 수 없는 익명성을 보장했다.
1994년 05월 27일, 이캐시를 이용한 첫 번째 전자결제를 성공적으로 해냈다. 인터넷에서 이캐시로 안전하게, 익명으로 결제할 수 있었지만 그 당시는 인터넷이 막 대중화되던 시점이어서 기반 토대가 제대로 구축되지 않았고 데이비드 차움이 강조하던 익명성을 통한 프라이버시 보안은 대중들에게 크게 와 닿지 않았다. 오히려 대중들은 익명성의 장점보다 빠르게 결제가 가능하고 부가 서비스도 이용이 가능한 신용카드를 더욱 선호했다. 결국 디지캐시는 고객 확장에 실패하여 1998년에 파산하고 말았다. 데이비드 차움의 이캐시와 사토시 나카모토의 비트코인은 놀라울 정도로 닮은 점이 많다. 두 가지 모두 익명성을 보장하고 양도가 가능하며 중복 사용이 방지된다. 단 한 가지, 중복 사용 감시를 위해 이캐시는 중앙기관을 이용했고 비트코인은 분산화된 장부 시스템인 블록체인을 이용한다는 점이 달랐다. 이캐시에 대해 자세히 보기
비트코인[편집]
비트코인(Bitcoin)은 세계 최초의 성공적인 분산 디지털 통화이다. 비트코인은 익명성이 있어서, 사용자가 비트코인 계좌를 만들기 위해 주민등록번호나 여권번호와 같은 개인 식별 정보가 필요하지 않고 국가의 관리도 받지 않는다. 모든 사람은 비트코인 지갑을 가지고, 은행 계좌나 신용 기록 없이 전 세계 어디서나 거래할 수 있다. 이렇게 블록체인은 금융 인프라에 혁명을 일으키는 기술로 주목받게 되었다.
비트코인은 블록체인 기반으로 거래가 된다. 블록체인은 P2P 기반으로 거래 내역 기록이 네트워크 상의 모든 참여자가 나눠서 저장되기 때문에 조작이나 해킹, 임의 삭제도 사실상 불가능하다. 이때 거래 내역은 알파벳 대소문자와 숫자로 조합된 30자리 이상의 주소로만 저장이 되기 때문에 A거래소에서 B거래소로 이동했다는 정도만 확인이 돼 익명성이 강하다.
하지만 비트코인을 현금이나 공식화폐로 환전을 할 때 익명성은 없어진다. 아직까지 비트코인을 제대로 쓸 수 있는 곳이 없으며 이를 사용하기 위해서는 특정 국가 공식화폐로 환전을 해야 상품을 사거나 투자를 할 수 있다. 비트코인을 공식화폐로 환전하기 위해서는 각국의 암호화폐 거래소를 통해야 하며, 대부분의 암호화폐 거래소는 본인인증을 거치도록 되어 있다. 본인인증을 거치면 아무리 비트코인 거래 시 익명성을 보장받았다고 해도, 공식화폐로 환전할 때 그 주체가 누구인지 알 수 있게 되는 셈이다. 비트코인에 대해 자세히 보기
대시[편집]
대시(Dash)는 빠른 거래 속도와 높은 보안성을 갖는 익명성에 특화된 암호화폐이다. 대시코인은 채굴자들이 네트워크의 모든 거래를 검증하는 싱글티어(Single-tier) 아키텍처인 비트코인과는 다르게, 블록의 실현과 기능의 구현이 분리되어 운영되는 투티어(Two-tier) 네트워크 구조를 갖는다.
마스터노드는 대시의 독특한 시스템이라고 할 수 있는데, 일정한 자격요건에 따라 마스터노드로 대시 네트워크에 기여할 수 있어 대시의 여러 기능을 위한 필수적인 존재이다. 마스터노드가 되기 위해서는 1) 1,000 대시를 보유하고 있어야 하고, 2) 리눅스가 설치된 서버나 가상 서버를 운영하고 있어야 하며, 3) 고정 IP가 요구되면서, 4) 대시 프로그램을 설치해야 한다. 모든 조건을 충족시킨 마스터노드는 사생활 보호 기능이 강화된 프라이빗 샌드(Private Send) 기능과 빠른 처리 속도를 자랑하는 인스타 샌드(Insta Send) 기능을 지원하며, 대시의 월간 예산에 대한 집행 결정 권한을 얻는다.[6]
비트코인 혹은 일반적인 블록체인의 경우 트랜잭션을 검증하는 과정에 많은 시간이 요구된다. 하지만 대시의 경우 인스타 샌드(Insta Send) 기능을 통해 네트워크 내에서 공신력을 갖춘 마스터노드에 의해 합의 과정이 이루어지게 되므로 빠른 전송이 가능하다. 프라이빗 샌드(Private Send)는 대시 블록체인 네트워크 상에서 익명성 및 사생활 보호를 보장하는 기능으로서, 전송되는 코인들을 작은 단위로 여러 개 나누어 마스터노드에게 전송하며, 마스터노드는 같은 단위로 전송되는 3명으로부터 각각 코인을 수령하여 혼합하는 과정을 통해 보내는 이의 정보를 보호한다.[7] 대시에 대해 자세히 보기
모네로[편집]
모네로(Monero)는 암호화 기술을 통해 거래의 익명성을 보호하기 위해 개발된 암호화폐다. 비트코인을 기반으로 개발된 여느 블록체인 혹은 암호화폐와는 달리, 모네로는 크립토나이트(CryptoNight) 프로토콜에서 제안된 크립토나이트 작업증명(PoW) 해시 알고리즘을 기반으로 한다. 이를 통해 코드를 난독화 하여 모네로는 높은 수준의 프라이버시를 제공한다.
스텔스 주소(Stealth Address)는 모네로의 개인정보 보호에 중요한 부분인데, 이 기능을 사용하면 송신자는 수신자를 대신하여 모든 트랜잭션에 대해 임의의 일회용 주소를 만들 수 있다. 일반적인 블록체인 거래에 있어서 수신자는 고유의 공개키 혹은 주소를 보유하게 된다. 하지만 모네로 상에서 이루어지는 거래의 경우 이체된 지불금은 수신자의 공개 주소가 아닌 스텔수 주소로 이동하게 되어 높은 프라이버시를 보장한다.
모네로는 익명성을 보장하기 위해 링 시그니처(Ring Signature)기술을 도입했다.[8] 링 시그니처 기술에서는 거래를 증명할 수 있는 실제 서명자와 비서명자들의 열쇠가 링의 형태로 결합되어 형성된다. 실제 서명자가 보유한 키는 스텔스 주소에 대한 일회성 지출키이며 이는 모네로 블록체인에서 이루어진 과거의 유효한 출력값들과 섞이게 된다. 이러한 과거의 거래 결과는 디코이 역할을 수행하며 외부에서 보기에 해당 링에 있는 모든 열쇠들은 모두 평등하고 유효한 것으로 비춰지게 된다. 결과적으로 제3자는 모네로의 링 시그니처에 입력된 트랜잭션 정보를 구별할 수 없으며, 이를 통해 모네로는 거래자들의 출처를 외부로부터 보호한다.
2017년 09월부터 본격적으로 도입된 링 CT(Ring CT : Ring Confidential Transaction) 기술은 거래 금액 공개로 인한 익명성의 취약점을 보안하기 위해 개발되었으며 거래 금액을 분산시키는 방식을 활용하여 제3자로 하여금 최초 전송 금액을 확인할 수 없도록 한다.[9] 모네로는 스텔스 주소, 링 시그니처, 링 CT의 활용을 통해 개인정보 보호에 힘쓰고 있지만 네트워크 레벨에서의 약점은 여전히 존재한다.[7] 모네로에 대해 자세히 보기
지캐시[편집]
지캐시(Zcash)는 2013년 제로코인(Zerocoin) 프로젝트로 시작되어, 비트코인의 개인정보 보호와 관련된 한계를 극복하는 것을 목표로 개발된 익명성과 프라이버시에 특화된 암호화폐이다.[10] 지캐시는 총 두 가지의 지갑 형태를 제공한다. T-Address 지갑은 비트코인의 기존 방식과 유사하며 보내는 이, 받는 이, 그리고 거래 금액 등 네트워크의 노드들로 하여금 거래의 유효성을 판단하고 검증하기 위해 요구되는 모든 정보가 블록체인의 장부에 기록되고 공유된다. 익명성을 보장하기 위해 개발된 Z-Address 지갑은 거래 정보 메타 데이터를 암호화하는 영지식 증명(Zero-Knowledge Proof) 기술이 활용되어, 거래에 관련된 당사자 또는 금액을 공개하지 않고도 안전한 원장을 유지할 수 있도록 한다.[11]
지캐시는 영지식 증명 방식 중 하나인 zk-snarks(zero-knowledge succinct non-interactive argument of knowledge)라는 비대화형 영지식 증명 프로토콜을 사용한다.[12] A라는 증명자가 B라는 검증자로부터 비밀키 여부를 확인받아야 하는 경우, B는 A에게 비밀키 보유자일 경우에만 참을 증명할 수 있는 특정 행위를 유도하며 이의 방복을 통해 증명자의 진위 여부를 가리게 된다. 이는 단 한 번의 증명 절차로 참, 거짓이 100% 가려지는 방식은 아니지만 무한정 반복되게 되면 정확도가 100%에 수렴하게끔 할 수 있는 방식이다. 하지만 이에 따라 증명 과정에 필요시 되는 컴퓨팅 파워가 크다는 단점 또한 있다.[7] 지캐시에 대해 자세히 보기
문제점[편집]
블록체인 기술을 적용하여 개발된 비트코인, 대시, 모네로, 지캐시 등의 암호화폐는 현금에 버금가는 익명성 또는 가명성이 보장된다는 이점을 가지고 있다. 하지만 퍼블릭 블록체인 기반 암호화폐의 익명성은 치명적인 문제점을 가지고 있기도 하다.
불법거래 및 조세회피[편집]
시드니대학교의 연구결과에 따르면 2009년 01월부터 2017년 04월까지 비트코인 전체 거래 규모의 44.3%(2조 6850만 건)가 사이버 암시장에서 이루어진 것으로 추정된다.[13] 또한 비트코인 사용자의 25.2%, 주소의 38.2%가 범죄 거래와 관련성이 있다고 발표했다. 비트코인이 불법거래에 악용된 대표적인 사례는 미국의 실크로드 사건이다.
실크로드(Silk Road)는 암시장 웹사이트로, 많고 많은 불법 상품이 거래되고 있는데 실크로드의 주거래 상품은 마약이었다. 실제로 2011년부터 2013년까지 약 120만 건의 마약 거래 중개가 발생했다. 마리화나, 코카인, LSD, 엑스터시, 헤로인, 메스암페타민, 환각 버섯 등 종류를 불문하고 마약으로 불리는 모든 제품이 거래 대상이었으며 악성 코드, 도난 계정, 신용카드 정보, 해킹 기술도 판매되었다.[14] 2018년 미국 연방수사국의 수사가 이루어지기 전까지 95만 명이 넘는 이용자를 확보했으며 오직 비트코인만으로 거래가 가능하였다.
실코로드 암시장에서 행해지는 불법의 심각성을 인지한 FBI는 서버를 수사하여 14만여 개의 비트코인을 압수하고 운영자인 로스 윌리엄 울브릭트(Ross William Ulbricht)를 체포했다.[15] 미국 금융당국은 적발 이후 실크로드의 사업허가를 취소하고 즉각 폐쇄했지만, 이후에도 익명성이라는 암호화폐의 특성을 이용해 유사한 불법거래 사이트가 나타나 영업하는 것으로 알려졌다. 2017년 FBI의 발표자료에 따르면 약 33억 달러어치의 비트코인이 사이버 및 일반 범죄에 이용되었다고 한다. 2017년 08월 말에 열린 국제사이버 범죄대응 심포지엄(ISCR 2017)에서는 유럽형사 경찰기구인 유로폴(Europol)이 암호화폐를 악용한 사이버 범죄 행위를 비판하기도 했다.[16]
자금세탁 및 테러자금 조달[편집]
암호화폐의 익명성은 불법거래 및 조세회피뿐만 아니라 자금세탁 범죄에도 악용될 가능성이 있다. 불법 정치 자금이나 일반기업의 비자금, 범죄 수익금을 법의 테두리 안에서 바꿔주는 수단으로 이용될 수 있다는 것이다. 실례로 미국 정부는 2014년 01월 비트인스턴트(BitInstant)라는 암호화폐 거래소의 CEO인 찰리 슈렘(Charlie Shrem)을 불법 자금 세탁, FinCEN(미국 재무부 산하의 금융정보분석기구)에 대한 의심 거래 행위 보고의 고의적 누락, 미인가 자금 이체 등의 혐의로 입건하기도 하였다.[17]
익명성은 자금세탁뿐만 아니라 국제 테러조직의 자금 조달에 쓰일 가능성도 있다. 독일의 도이체벨레(Deutsche Welle) 방송에 따르면 이슬람 수니파 무장단체인 IS는 암호화폐를 자금 조달 방법으로 적극적으로 활용하고 있다고 한다.[18] 2018년 11월에는 IS에게 비트코인 등의 암호화폐로 약 15만 달러의 자금을 지원한 파키스탄계 미국 여성에게 징역 20년이 구형되기도 하였다.[19]
랜섬웨어 및 파밍범죄[편집]
최근 개인 PC나 법인 PC를 대상으로 악성코드를 감염시켜 암호 해제를 대가로 금전적인 요구를 하는 랜섬웨어 범죄가 늘어나고 있다. 이때, 거래의 익명성 때문에 암호화폐가 랜섬웨어 범죄에 악용되기도 한다. 2015년 크립토락커(CryptoLocker)라는 범죄 집단은 이메일 첨부 수단을 통해 랜섬웨어를 유포한 후, 감염된 PC 사용자들에게 암호화 해제를 원한다면 1.84338 비트코인(당시 약 50만원)을 송금할 것을 요구한 적이 있다.[20] 랜섬웨어에 이용된 암호화폐는 익명성 때문에 수사기관이 추적하기 힘들어 이와 같은 범죄가 지속적으로 발생하고 있다.
파밍 사기도 암호화폐를 주요 수단으로 하고 있다. 파밍은 악성코드에 감염된 PC에 접속한 사용자가 암호화폐 거래소 사이트에 접속하면, 유사한 디자인의 피싱사이트로 연결하여 ID와 비밀번호를 입력하도록 유도한 후 개인정보화 암호화폐를 모두 빼가는 행위이다.[21]
탈세 및 불법 외환거래[편집]
암호화폐 거래의 경우 시세차익으로 얻은 소득은 과세 대상에서 제외되고, 거래가 가명으로 처리되어 조세회피에 활용될 가능성이 있다. 특히 익명성이라는 특성 때문에 실제 소유주를 밝히기 어려우며 관리·감독할 주체도 불분명하다. 때문에 암호화폐 거래를 통해 발생한 소득을 파악하기 매우 어려워 이를 활용하여 조세회피나 탈세가 가능하다.[22]
특히 세금 부과에 대한 기준이 각국마다 다른 것도 문제인데, 미국의 경우 2014년 비트코인을 개인의 재산으로 간주하고 소득세로 부과하기로 했다.[23] 반면 영국은 2013년 비트코인 거래에 부과되는 부가가치세를 폐지하겠다고 결정하기도 하였다.[24] 암호화폐를 해외송금 할 경우 외국환 거래법을 위반하게 될 수도 있는데, 실제로 2017년 11월 01일 비트코인을 이용해 수억 원대의 불법 외환거래를 한 혐의로 외환거래업자가 구속되기도 했다.[25]
각주[편집]
- ↑ Seonho Shin, 〈블록체인(Blockchain)의 특징〉, 《브런치》, 2018-12-12
- ↑ 류재철 교수, 〈(DT광장) 블록체인과 개인정보보호 걸림돌〉, 《디지털타임스》, 2017-07-30
- ↑ 〈암호화폐〉, 《나무위키》
- ↑ 원재연 기자, 〈페이스북에 공개서한 보낸 차움 “대중은 이미 프라이버시 박탈을 체감”〉, 《서울경제 디센터》, 2019-03-20
- ↑ 5.0 5.1 고란 기자, 〈‘암호학의 아버지’ 차움, 10년 먼저 비트코인 꿈꾸다〉, 《중앙일보》, 2018-04-03
- ↑ CoinSPACE, 〈ㅣCoinSPACEㅣ 대시 DASH 코인 (DASH)〉, 《네이버 블로그》, 2018-09-27
- ↑ 7.0 7.1 7.2 〈암호화페 소개 자료〉, 《오케이코인》
- ↑ 유병철 기자, 〈(기묘한 재테크) 모네로, 거래기록 남지만 추적 불가능하게 한 암호화폐〉, 《글로벌이코노믹》, 2018-03-09
- ↑ keepit, 〈Keepit 블록체인 칼럼: 익명화폐의 역사 5편〉, 《스팀잇》
- ↑ 코돌이, 〈코인정보_지캐시 : 익명성과 프라이버시에 특화된 암호화폐〉, 《네이버 블로그》, 2018-10-11
- ↑ CryptoSignal, 〈익명의 가상화폐 제트캐시(지캐시 : Zcash : ZEC) 넌 누구?〉, 《네이버 블로그》, 2018-05-21
- ↑ keepit, 〈Keepit 블록체인 칼럼: 익명화폐의 역사 3편〉, 《스팀잇》
- ↑ 정태일 기자, 〈블록체인은 무결점? 정부가 지적한 8개 단점 보니〉, 《헤럴드경제》, 2018-11-25
- ↑ 〈실크 로드 (웹사이트)〉, 《위키백과》
- ↑ 세걷남, 〈비트코인과 실크로드(블랙마켓) 사건〉, 《네이버 블로그》, 2018-01-30
- ↑ 나연준 기자, 〈“비트코인 등장에 사이버범죄 증가”... 서울서 국제심포지엄〉, 《뉴스1》, 2017-08-30
- ↑ 권익도 기자, 〈(박성현의 만인보로 보는 일상사-5화) 투기의 나날들〉, 《D뉴스》, 2018-04-09
- ↑ 〈외신 "ISIS, 스리랑카 폭탄 테러에 BTC 자금 지원"〉, 《토큰포스트》, 2019-05-02
- ↑ 최성찬 기자, 〈암호화폐를 굼융 테러 집단에 사용한 IS... 구속〉, 《TVCC뉴스》, 2018-11-30
- ↑ 송요한 기자, 〈(진단) 랜섬웨어, 한국을 노린다〉, 《컴퓨터월드》, 2017-04-01
- ↑ 강진규 기자, 〈암호화폐 거래소 피싱‘주의보’...동시다발 공격에 긴장감 고조〉, 《더비체인》, 2019-01-21
- ↑ 민서연 기자, 〈조세회피처에서 암호화폐 거점으로...소국들의 親암호화폐 정책〉, 《디센터》, 2018-07-31
- ↑ 김산하 기자, 〈오하이오주, 미국 최초로 ‘비트코인 세금 납부’ 허용〉, 《한국경제》, 2018-11-26
- ↑ 김성주 영국 런던무역관, 〈영국, 세계최초로 비트코인을 화페로 인정하고 국가 차원의 규제 시사〉, 《코트라》, 2014-08-20
- ↑ 김덕성 기자, 〈비트코인 이용 신종 환치기사범 구속기소〉, 《리갈타임즈》, 2018-02-22
참고자료[편집]
- 〈암호화폐〉, 《나무위키》
- Seonho Shin, 〈블록체인(Blockchain)의 특징〉, 《브런치》, 2018-12-12
- 원재연 기자, 〈페이스북에 공개서한 보낸 차움 “대중은 이미 프라이버시 박탈을 체감”〉, 《서울경제 디센터》, 2019-03-20
- 고란 기자, 〈‘암호학의 아버지’ 차움, 10년 먼저 비트코인 꿈꾸다〉, 《중앙일보》, 2018-04-03
- CoinSPACE, 〈ㅣCoinSPACEㅣ 대시 DASH 코인 (DASH)〉, 《네이버 블로그》, 2018-09-27
- 〈암호화페 소개 자료〉, 《오케이코인》
- keepit, 〈Keepit 블록체인 칼럼: 익명화폐의 역사 5편〉, 《스팀잇》
- 코돌이, 〈코인정보_지캐시 : 익명성과 프라이버시에 특화된 암호화폐〉, 《네이버 블로그》, 2018-10-11
- keepit, 〈Keepit 블록체인 칼럼: 익명화폐의 역사 3편〉, 《스팀잇》
같이 보기[편집]