SEARCH

검색창 닫기
  • BTC
  • ETH
  • XRP
  • BCH
bithumb제공 bithumb제공
  • BTC
  • ETH
  • XRP
  • BCH
bithumb제공 bithumb제공

[신비한 코인사전] <11> 북한 수금인? 다크코인 '모네로'

지난 1월 북한 자금조달 경로란 의혹 받아
발신자, 수신자, 거래금액 익명화
핵심기술 링서명, 스텔스어드레스, 링CT 사용

  • 박정연 기자
  • 2018-03-29 14:41:42
[신비한 코인사전] 11 북한 수금인? 다크코인 '모네로'

경찰이 건강보조제 판매원으로 위장한 마약 거래상의 장부를 입수했다고 하자. 그런데 장부에는 전체 고객의 명단만 있을 뿐, 누가 무엇을 얼마에 사갔는지는 적혀있지 않다. 그렇게 되면 경찰은 평범한 손님과 마약 구매자를 구별할 수 없어 난감할 수 밖에 없을 것이다.

이런 영화 같은 얘기가 암호화폐 모네로(XMR)에겐 가능하다. 발신자, 수신자, 거래금액 등을 모두 감추고 완벽한 익명성 뒤에 숨는다. 네트워크 익명화를 통해 거래기록을 추적하기 못 하도록 막고, 송금처를 알 수 없도록 한 대표적 다크코인 중 하나다. 그래서 거래자의 사생활을 완벽하게 보호한다는 점을 인정받지만, 동시에 돈세탁과 범죄자금 조달에 악용될 수 있다는 우려의 목소리도 높다.

특히 북한의 자금조달에 활용된다는 의혹을 받는다. 실제로 지난 1월 미국 보안업체가 모네로의 채굴을 지시하고 채굴된 것을 북한 김일성 대학의 전산 서버로 전송하는 악성코드를 찾아냈다. 월스트리트저널(WSJ)은 해커가 사용하는 김일성대학 서버 암호가 ‘KJU’로 김정은 노동당 위원장의 이니셜과 같다고 지적했다. 이처럼 모네로가 북한자금 조달 루트라는 의혹이 제기되면서 한때 실시간 인기 검색어 1위에 오르기도 했다.

익명성을 강조한 암호화폐답게 개발자들도 베일에 싸여 있다. 핵심 개발진으로 알려진 20명 중 실명과 사진을 모두 공개한 건 히카르도 스파그니(Riccardo Spagni) 한 명에 불과하다. 그나마 자세한 이력은 공개하지 않았다. 다른 개발진들은 닉네임과 이메일 주소만 공개돼 있다.

2014년 4월 발행을 시작한 모네로는 지난 28일 현재 코인마켓캡 기준 시가총액 30억2,966만 달러(한화 약 3조2,432억)로 전체 중에서 11위를 기록했다. 발행된 코인 총량은 2018년 2월 현재 약 1,500 만개에 달한다. 그러나 1,840만 개가 채굴된 후에는 2분마다 일정하게 0.3 모네로씩 증가하도록 설계됐지만 끝나는 시점이 없어서 최종적으로 총 발행량이 얼마가 될지 모르는 상황이다.

[신비한 코인사전] 11 북한 수금인? 다크코인 '모네로'

기술적으로 모네로의 완전한 익명화를 가능하게 하는 핵심은 링 서명(ring signature)이다. 일반적인 전자서명은 사용자가 가진 개인키와 이를 검증하는 공개키 간의 일대일 대응으로 이뤄진다. 반면 모네로는 개인키를 가진 다수와 공개키를 가진 다수, 즉 그룹 대 그룹 간 대응으로 상세한 전송과정은 공개되지 않는다. 그래서 개인키 그룹에 속한 A, B, C 중 한 명이 서명자라고 주장을 할 수는 있지만, 그 중 누가 서명자인지는 특정할 수 없다.

[신비한 코인사전] 11 북한 수금인? 다크코인 '모네로'
링 서명의 작동원리 / 자료=모네로 백서

또 일회용 주소(스텔스 어드레스·stealth address)를 사용해 수신자 정보를 숨긴다. 거래가 발생할 때 무작위로 일회용 주소를 생성한다. 주소는 수신인의 고유 주소와 연동돼 있고 거래가 끝나면 삭제된다. 마치 인터넷 카페에서 개인 간 거래를 할 때 일정 기간 동안만 사용할 수 있도록 하는 일회용 안심 번호와 유사하다.

[신비한 코인사전] 11 북한 수금인? 다크코인 '모네로'
일회용 주소의 작동원리 / 자료=모네로 백서

또 거래금액을 감춰주는 기술로 ‘링CT’ (confidential transaction)를 사용한다.

보통 암호화폐로 거래할 때, A만큼을 보냈다는 사실(인풋)과 A만큼의 이동이 있었다는 사실(아웃풋)이 일대일 매칭이 되며 승인이 이뤄진다. 이 거래 내역을 통해 거래금액을 알 수 있다.

그러나 모네로는 인풋과 아웃풋을 쪼개서 처리한다. 예를 들어, 10만큼의 코인을 보낼 때 모네로는 우선 10을 4와 6의 합으로 쪼갠다. 다음으로 다시 4는 1과 3의 합(인풋1), 6은 2와 4의 합으로 쪼갠다(인풋2). 마지막으로 나뉜 여러 개의 인풋을 교차로 조합해 다수의 아웃풋을 만든다. 인풋1의 1과 인풋2의 2를 합해 아웃풋1에 해당하는 3을 만드는 것이다. 남은 값도 순차적으로 처리해 총합 10의 거래를 완료한다. 여러 갈래로 나뉘어 보내진 코인의 총량이 10이라는 사실은 암호화된다. 모네로는 이러한 방식을 통해 거래지연시간 동안 또 다른 거래를 해서 한쪽 거래만 성립되는 이중지불 문제에도 대처할 수 있다.

최근 암호화폐가 가진 익명성이 테러자금 등 범죄에 연루될 가능성이 높다는 국제사회의 목소리가 많다. 이 같은 상황을 반영하듯 지난 19일 일본 거래소 코인체크는 모네로를 비롯한 다크코인 3종에 대한 거래지원을 중단했다. 그러나 모네로가 가진 기술력은 주목할 만하다. 모네로의 익명화 기술이 어디서 어떻게 유용하게 쓰일지는 모른다. 모네로가 범죄에만 이용된다는 인식을 씻고 효용성을 증명하는 날이 곧 올 것인지 지켜볼 일이다.
/박정연 인턴기자 drcherryberry@decenter.kr


<저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지> XC
이 기사를 공유하세요.

이메일 보내기

보내는 사람

수신 메일 주소

※ 여러명에게 보낼 경우 ‘,’로 구분하세요

메일 제목

전송 취소

메일이 정상적으로 발송되었습니다
이용해 주셔서 감사합니다.

닫기