해외 송금·지갑 이동·자금 세탁해도... "코인 사기범 결국 잡힌다"

입력
2023.05.18 09:30
4면
<4>코인 생태계 리부팅해야
검찰·국정원의 코인 사기 수사과정
진정성 분석으로 코인 사기성 식별
프로그램 해체하는 '역공학 분석'도
전자 지갑 추적 건수 2년 새 5배 증가
"한번 지갑 주소 특정 땐 끝까지 추적"

#국내 가상자산 거래소 지갑 주소에 수상한 거래내역이 포착됐다. 단기간에 비슷한 양의 코인이 여러 번 입금되고 출금되는 패턴이 확인된 것이다. 코인들은 중국과 홍콩 등 해외 가상자산 거래소에서 입금됐다. 수사기관에서 지갑 주소를 특정해 추적해보니, 피의자들이 외국에서 들여온 코인을 국내 거래소에서 비싸게 매각해 시세차익을 보고 있었다. 외국보다 국내 거래소에서 비싸게 거래되는 '김치 프리미엄'을 악용한 것이다.

#코인 개발업체가 ‘탈중앙화 가상자산 거래소(DEX)’를 이용해 투자자를 모집했다. 이 업체는 비트코인으로 투자를 받아 자사가 발행한 가치 없는 코인으로 교환하도록 했다. 이른바 ‘코인 스와프(Coin Swap)’ 행위를 한 것이다. 업체 대표는 피해자들을 속이려고 자전 거래로 거래량이 많은 것처럼 속였고 시세조작도 서슴지 않았다. 이 업체는 조세피난처에 페이퍼컴퍼니로 등록돼 있거나 공유 오피스를 소재지로 표기해뒀다.

검찰과 국가정보원이 최근 수사한 코인 사기의 대표적 사례다. 수사기관은 '해외 송금'과 '지갑 이동', '믹싱(자금세탁)'을 코인 사기 사건의 '3대 키워드'로 꼽았다. 해외에서 코인이 채굴된다거나, 코인 발행업체 소재지가 외국에 있다는 점을 내세워 돈을 해외로 송금시키고, 코인을 여러 지갑으로 보내 자금 추적을 피한다는 것이다.

한국일보는 대검찰청 사이버수사과 임아란 가상자산 전문 수사관에게 코인 사기 수사 과정에 대해 들어봤다. 국정원은 추적 방법을 공개하는 대신 그간 검거했던 사례들을 본보에 제공했다.

미션1: 사기성 식별

수사기관에서 가장 먼저 하는 일은 ‘진정성 분석’이다. 발행업체가 공개한 코인 프로젝트가 사기인지 아닌지 식별하는 과정이다. 발행업체의 백서(white paper·프로젝트 청사진)와 소스 코드(프로그램을 사람이 읽을 수 있는 프로그래밍 언어로 나타낸 글)를 분석해 사업계획대로 프로젝트가 운영되고 있는지 확인하는 작업이다. 이 과정에서 ‘역공학 분석’ 수사기법도 동원된다. 역공학 분석은 이미 만들어진 시스템과 프로그램을 역으로 해체하는 기법이다. 수사기관에선 소스코드를 추출해 해당 시스템이 어떻게 만들어졌는지 일일이 확인한다.

코인의 경우 전자지갑, 홈페이지, 플랫폼 등을 디컴파일러(소스코드로 되돌리는 역공학 분석 프로그램)를 이용해 해체한다. 이후 블록체인 관련 기술이 있는지 확인한다. 임아란 수사관은 “직접 개설한 거래소에서 코인 3개를 발행한 뒤 상장해 투자금을 편취한 사건이 있었다”며 “역공학 분석을 했는데 백서에 기재된 앱에 블록체인 기술은 없었고, 거래내역은 단 4건뿐이었다”고 말했다.

미션2: 해외 송금 코인 추적

진정성 분석이 끝나면 코인과 돈을 추적해야 한다. 코인을 이용한 자금 흐름을 추적하기 위해선 ‘전자지갑’을 찾아야 한다. 코인 거래에 사용되는 지갑은 은행 계좌와 비슷하지만, 실명이나 개인정보가 필요 없다. 코인을 보낸 사람과 받는 사람이 누군지 알 수 없는 것이다. 수사기관에선 추적 도구 프로그램 등을 이용해 지갑 주소와 코인 흐름을 추적한다. 이 과정에서 금융정보분석원(FIU)과 가상자산 거래소, 국정원 등 유관기관과 협조하는 경우가 많다.

임 수사관은 “범죄 피해금이 피의자의 지갑 주소로 도달한 게 확인되면 해당 주소에서 어디로 흘러갔는지 다시 확인해야 한다”며 “지갑 주소에서 거래소로 들어갔다면, 해당 거래소에서 현금화하는 경우가 많아 추적하는 데 많은 노력이 필요하다”고 말했다. 대검 사이버수사과에서 추적한 국내 전자지갑은 △2020년 1만1,538개에서 △2022년 5만8,559개로 5배 증가했다. 임 수사관은 “길게는 몇 달 동안 여러 수사관들이 함께 지갑주소와 자금 흐름을 추적할 때도 있다”고 덧붙였다.

지갑을 추적하다 연루된 피의자의 다른 범죄를 발견하는 경우도 있다. 임 수사관은 “조건만남을 명목으로 현금을 편취한 피의자의 지갑을 추적하다 보니, 중국으로 범죄수익을 보낸 피싱조직이 뒤에 있었다”며 “편취한 현금이 코인으로 바뀌어 여러 거래소를 거쳐 최종적으로 홍콩 소재 거래소로 모였고 다시 국내 거래소로 일부 유입된 점을 포착했다”고 말했다.

미션3: 믹싱해도 잡힙니다

코인 사기꾼들의 자금세탁 행위는 믹싱으로 불린다. ‘코인 믹싱(Coin mixing·코인 쪼개기)’은 거래내역을 뒤섞어 전송내역을 알 수 없도록 하는 것이다. 코인을 여러 개의 지갑으로 흩뿌렸다가 합치는 ‘믹싱 앤드 텀블러’ 기법도 있다. 모두 수사기관 추적을 피하기 위한 방법들이다.

예컨대 A씨가 B씨에게 비트코인 10개를 보내면, 블록체인상에는 A씨 지갑에서 B씨 지갑으로 이동한 경로가 남는다. 코인 믹서(Coin mixer) 프로그램은 10명에게서 각각 다른 액수의 코인을 받아 섞어버린 뒤 재분배해 10명에게 다시 송금한다. 이렇게 하면 누가 전송했는지 파악하는 게 쉽지 않다. 즉, A씨와 B씨가 서로 코인을 주고받았다는 증거를 없애주는 것이다.

임 수사관은 “여러 개의 지갑을 만들어 반복적으로 쪼개 범죄수익을 나눠 보내는 경우가 가장 많다”며 “수사기법이라 자세히 밝힐 순 없지만, 지갑을 쪼개 전송하거나 믹싱을 통해 섞인 코인도 추적이 가능하다. 한번 지갑 주소를 특정하면, 끝까지 추적해 검거하고 있다”고 강조했다.

국정원이 밝힌 가상자산 투자사기 검거 사례
▲해외 가상자산 독점 채굴을 빙자한 경우 A씨는 유럽 현지에서 독점 채굴 중이라는 가상자산에 1억 원을 투자했다. 3개월이면 원금 이상의 수익을 얻을 수 있다는 국내 중개업자 말을 믿은 것이다. 투자자를 데려오면 수당과 경품을 준다고 해 지인까지 5,000만 원을 투자하도록 했다. A씨는 그러나 요즘 좌불안석이다. 업체의 영업 행태가 다단계 방식을 보이는 데다, 가상자산이 실제로 채굴되고 있는지도 불분명하기 때문이다. 국정원도 투자자 피해가 우려된다는 첩보를 입수했고, 국제 투자사기 가능성이 농후하다고 판단했다. 이 업체가 불법 모금한 수익금은 1,000억 원 이상으로 알려졌다. ▲외국 유명 금융전문가가 외환선물 거래를 하는 것처럼 위장 B사는 ‘해외 금융전문가들로 구성된 임직원들이 비트코인 선물거래로 막대한 수익을 올리고 있어 원금 보장은 물론 연 수백% 수익이 가능하다’고 홍보하면서 다단계 방식으로 투자자들을 모집했다. 국정원은 국제 투자사기가 우려된다는 첩보를 입수해 조사에 착수했다. 이들은 투자 손실이 났어도 외환선물 거래시스템에서는 수익이 난 것처럼 허위로 표기하는 등 사업 실적도 조작했다. 경찰은 해외로 도주한 핵심 외국인들에 대해 인터폴 적색수배를 요청했고, 법원은 수백여명으로부터 300여억 원을 편취한 혐의로 범죄에 가담한 이들에게 징역 8년을 선고했다. ▲외국 유령업체를 내세워 가상자산을 이용해 물품결제가 가능하다고 홍보 C그룹은 ‘신종 가상화폐에 투자하면 6배 수익은 물론 결제대금의 상당 부분을 환급해주겠다’고 홍보하며 국내 투자자로부터 돈을 끌어모았다. 국정원이 다단계 국제 금융사기 가능성이 있다고 보고 해외 소재 사무실 등을 조사한 결과, C그룹은 유령회사인 것으로 드러났다. 이들이 홍보한 신기술과 가상자산의 해외거래소 상장 예정 사실은 허위였다. 또한 C그룹이 내국인 판매책과 공모해 피해자 1,000여명으로부터 수백억 원을 다단계 방식으로 모집한 사실도 드러났다. 법원은 국내 모집책에 대해 징역 5년을 선고했다. ▲인공지능을 이용한 차익거래로 투자원금 보장 현혹 D씨는 인공지능(AI)을 이용한 가상자산 차익거래로 원금 보장은 물론 수익까지 얻어주겠다는 업체에 퇴직금 1억 원을 투자했다. 처음에는 업체 대표 말을 믿지 않았으나, 투자금 손실시 원금의 200%를 돌려받을 수 있다는 해외 손해보험사와의 계약서를 보고 솔깃했다. 국정원은 국제 투자사기 가능성이 농후하다고 판단해 투자자 피해를 최소화하기 위해 조사에 착수했다. 업체가 자랑했던 AI를 이용한 가상자산 거래소 주소지는 영세한 임대 사무실이었으며 해외 보험사는 유령업체로 밝혀졌다. 업체는 피해자 수만 명으로부터 투자금 600여억 원 이상을 편취했다.검찰은 국내 모집책들을 구속기소했고, 업체 대표에 대해 인터폴 적색수배를 요청했다. ▲유명 국제단체를 내세워 대학 등록금 대납을 조건으로 접근 E대학은 유엔 산하 비정부기구 책임자라고 주장하는 외국인들로부터 유학생을 독점 공급해주겠다는 제의를 받았다. 대신 자신들이 개발한 가상자산을 이용해 대학교 등록금을 납부할 수 있도록 해달라는 조건을 붙였다. E대학의 의뢰를 받아 국정원이 조사한 결과, 가상자산으로 납부된 등록금 편취 등 사기 가능성이 높았다. 외국인들이 내세운 단체는 유엔 산하에 존재하지 않았고, 이 단체는 미국에서 폰지 사기 혐의로 벌금 7만여 달러가 부과된 업체와 긴밀히 연계됐다.결국 E대학은 이 단체와 맺은 MOU 체결을 취소했다.


'무법지대 코인 리포트' 인터랙티브 기사로 한눈에 확인하실 수 있습니다.

>인터랙티브 기사 보기

https://interactive.hankookilbo.com/v/delisted_coins/


◆무법지대 코인리포트

<1>'사라진 코인' 심층 보고서

<2>코인 대통령과 180개 사기극

<3>대마불사 거래소의 이면

<4>코인 생태계 리부팅해야




조소진 기자
이성원 기자