[기사][VASP][기술동향] 다크웹 서핑, 암호화폐 거래, 이렇게 추적했다

작성일19-09-03

조회수1064

기존 자금세탁방지는 '사람'을 찾는 것이 핵심입니다. 자금을 세탁하는 것은 '사람'이고, 그것으로 이익을 보는 것도 '사람'이기 때문입니다.

 

반면 코인의 세상은 사람이 드러나지 않습니다. 태동의 배경이랄까 핵심 철학 중의 하나는 '익명성'이기 때문입니다.

 

하나는 중앙 통제 & 실명제이고 다른 하나는 탈중앙화 & 익명제이죠. 서로의 철학이 상충하고 있기 때문에 많은 문제가 발생합니다. 그러나 FATF에 의해 코인이 자산으로 인정받고, 앞으로 코인거래소는 '금융회사등'으로 분류될 것이 확실해 보이는 현실에서, 코인 거래소는 트래블 룰의 도입이 핫 이슈입니다. 트래블 룰은 코인을 주고 받는 사람들의 정보를 확인, 공유, 저장 해야하는 것이 핵심입니다. 그러나 현실은 보편화된 '익명' 지갑 때문에 이 제도를 도입하기가 쉽지 않습니다.

 

그러나 AML/RBA를 도입해야 하는 업계 입장에서는 더 이상 탈중앙화와 '익명성' 뒤에 숨을 수도 없습니다. 숨고자 한다면 사업을 못하거나, 어둠의 세상으로 내려가, 규제 당국으로 부터 쫓기는 삶을 살아야할테니까요.

 

해서, 익명 지갑의 소유자 정보를 찾는 것이 AML/RBA 도입 초기에 이슈가 될 것으로 보입니다. 세월이 좀 더 흘러, 익명 지갑이 자연스레 많이 줄어들면 더 이상 문제가 되지 않을 때 까지는 말이죠.

 

아래 기사는 초기 도입~안정화에 이르기 까지 발생할 것으로 예상되는 지갑의 실제 소유자를 찾는 것에 대한 대안을 제시하고 있습니다. 많은 도움이 될 것으로 보입니다. 그러나 한편 100%를 담보할 수 없으므로, 업계에서는 이 솔루션을 어느 정도까지 신뢰하고 STR등 AML/RBA시스템에 반영/활용할 것인지 고민해 봐야 합니다.

 

 


 

[출처] ZDNet, 기사원문보기 : http://www.zdnet.co.kr/view/?no=20190902135822

 

[기사일부 발췌]

허준범 고려대 교수, CSSA 연구 성과 발표
 

(지디넷코리아=김윤희 기자)국내에서 익명 네트워크인 다크웹과 암호화폐 거래 서비스 이용자 추적 기법을 연구한 결과가 나왔다. 온라인에서 신원을 숨기려 하는 사이버 범죄자 추적과 수사에 활용될 수 있을지 주목된다.

지난달 30일 서울 고려대학교에서 열린 'IoT 큐브 컨퍼런스 2019'에서 허준범 고려대학교 컴퓨터학과 교수가 발표한 내용이다.

허준범 고려대 교수는 SW보안국제공동연구센터(CSSA) 연구 성과 발표 세션에서 이같은 내용을 소개했다.

 

■";한국어 기반 다크웹 사이트, 실질적으로 3개";

다크웹은 일반적인 검색 엔진으로는 찾을 수 없어 주로 불법적인 정보가 거래되는 심층 웹이다. 네트워크가 익명화되기 때문에 범죄자의 IP 추적이 어렵다.

국제전략연구소에 따르면 다크웹 전용 브라우저 '토르'를 이용한 불법 거래 사이트 중 마약 거래, 불법 금융,극단주의, 음란물 등이 주요한 비중을 차지했다.

다크웹 이용 현황을 연구하기 위해 허준범 교수는 다크웹 콘텐츠 크롤링용 웹 로봇을 개발, 다크웹 내 범죄 사이트 도메인과 콘텐츠를 수집, 색인, 검색하는 시스템을 구축했다.

이를 통해 다크웹 범죄 사이트를 유형별로 분류하고, 딥웹의 위키 사이트인 히든위키와 다크웹 사이트에서 홍보·검색되는 범죄 사이트를 수집하는 방식으로 접근 패턴을 연구해 초기 수집 대상을 선정했다. 사이트별로 내용을 추출하고, 웹 화면은 이미지 파일로 변환해 저장했다.