불법거래 수단으로 사용되는 유형

비트코인은 인터넷 블랙마켓에서 인터넷 도박, 마약, 포르노 등 불법거래에 정부 당국의 감시를 피해 거래가 가능하고, 실제 많은 사례가 해외에서 뿐만 아니라 국내에서도 보고되고 있다.

인터넷 암시장에서 불법거래와 관련된 대표적인 국외 비트코인 악용 사례는 미국에서 마약, 총기류 등 불법거래 사이트인 실크로드 (Silk Road)를 중심으로 일어나게 되었는데 살펴보면 다음과 같다.

2.3.1. 해외 사례(현황)

실크로드는 로스 윌리엄 울브릭트(Ross William Ulbricht)가 운영 하던 웹사이트(암시장)로, 마리화나, LSD, 헤로인, 코카인 등 금지 약물판매를 주축으로 하고 있었다. 약물뿐만 아니라, 악성 코드, 불 법 콘텐츠, 도난 계정, 신용 카드 정보, 해킹 기술도 판매하고 있었 다. 심층 웹³⁰⁾을 이용하여, 일반 인터넷에서의 접근은 불가능하며, 토르(The Onion Router의 약자)³¹⁾를 통해서만 이용할 수 있다.

30) 심층 웹(深層-) 또는 딥 웹(Deep Web)은 일반적인 검색 엔진으로는 드 러나지 않는, 표층 웹에 속하지 않는 월드 와이드 웹 컨텐츠를 말한다.

인터넷으로 더 이상 연결할 수 없는 컴퓨터를 말하는 다크 인터넷, 파일 공유 시스템의 일종인 다크넷과 혼동하기 쉽다. Deep Web에 접속 하려 면 Tor project의 Tor Browser를 이용하는 것이 가장 많이 알려진 방법 이다. 또한, 구글 안드로이드 이용자들의 접속을 위한 전용 앱인 Orbot가 존재한다.(위키 백과)

31) 토르(Tor)는 자유 소프트웨어 이며 온라인상에서의 익명을 보장하고 검 열을 피할수 있게 해준다. 미국 해군 연구소에서 최초로 시작하여 현재 는 EFF 프로젝트에서 관리되고 있다. EFF는 2005년 11월까지 토르를 재 정적으로 지원하고 있었고, 현재도 웹 호스팅을 지원하고 있다.(위키 백과)

<그림 12> 실크로드 사이트와 압수된 FBI 계정^[24]

2013년 7월까지 95만 7,079명의 이용자가 있었으며 미국 달러 대신 비트코인으로만 거래할 수 있었다.

실크로드의 결제시스템은 기본적으로 내부 비트코인 ‘은행’ 으로

구성되어 있으며, 모든 이용자는 웹사이트에서 거래를 실행하기 위 해서는 이 은행의 계좌를 적어도 하나가 있어야 한다. 이 계좌들은 실크로드가 통제하는 서버로 관리되는 전자 지갑에 보관되고, 각 이 용자는 실크로드 계좌에 미리 비트코인을 예치해야지만 상품구입이 가능하다. 구입이 이루어졌을 때, 적정량의 비트코인이 실크로드에 의해 관리되는 에스크로³²⁾ 계정(조건부 계정)에 먼저 이체되어 거래 의 대기 완료 상태가 되고, 거래가 완료되었으면 구매자의 비트코인 은 에스크로 계정에서 판매와 관련된 판매자의 실크로드 비트코인 주소로 이체된다.[24]

2013년 7월 미국 연방수사국(FBI)은 실크로드 서버에 접근 가능 하였으며, 같은 해 10월 서버를 압수하였으며 소유자 로스 윌리엄 울브릭트를 체포했다.³³⁾ 또한 FBI는 실크로드에서 불법거래의 자금 세탁 수단으로 활용된 비트코인 14만 4,000여 개를 압수하였고, 미 금융당국은 실크로드의 사업 허가를 취소하고 바로 폐쇄하는 강력 한 제재를 취했다.

32) 에스크로(escrow)는 상거래 시에, 판매자와 구매자의 사이에 신뢰할 수 있는 중립적인 제삼자가 중개하여 금전 또는 물품을 거래를 하도록 하는 것, 또는 그러한 서비스를 말한다. 거래의 안전성을 확보하기 위해 이용 된다.(위키 백과)

33) 비트코인을 기반으로 한 온라인 불법 암시장 실크로드의 재판을 맡은 뉴 욕주 캐서린 포레스트 판사는 2015. 5. 29.(현지시각) 실크로드 운영자 로스 윌리엄 울브릭트에 대한 최종 판결을 내렸다. 판사는 마약 판매와 불법 수익 사업 혐의에 각각 가석방 조건 없는 종신형 선고와 함께 1억8300만 달러의 벌금형을 선고했다. http://www.bloter.net/archives/229152, 블로 터뉴스, 2015. 10. 18. 방문

<그림 13> 뉴 실크로드 사이트^[24]

이후, 기존 지하 범죄 시장인 실크로드를 대체하기 위한 실크로드 2.0이 운영되다가 FBI와 유로폴이 공조해 실크로드 2.0을 비롯해 실 제 IP 주소를 숨기는 기술을 사용한 웹 사이트 400여 개를 폐쇄시 켰다. 이들 웹 사이트들 역시 토르(Tor:The Onion Router) 네트워 크의 특수 기능을 사용해 구축되어 있었다. 토르 기술은 전문화된

소프트웨어를 사용해 암호화된 브라우징 트래픽을 라우팅하는 방법 으로 사용자의 인터넷 사용을 은폐해 준다. 토르는 또한 .onion URL을 사용해 숨겨진 웹 사이트를 호스팅할 수 있도록 해 주는데, 이를 통해 웹 사이트를 추적하기 어렵게 만든다. 하지만 FBI와 유로 폴은 이들 웹 사이트가 어디에서 호스팅되고 있는지를 찾아낼 방법 을 파악한 것으로 보인다. 토르 네트워크의 이런 결함은 마약이나 무기를 판매하는 웹 사이트를 구동하지 않는 선량한 토르 사용자를 위험에 노출시킬 수 있다.³⁴⁾ 이렇게 실크로드가 폐쇄된 이후에도 비 트코인을 이용하는 온라인 암시장은 계속 성행하고 있다.

2.3.2. 국내 사례(현황)

국내에서도 2013년 이후 비트코인의 익명성을 악용한 범죄가 지 하 암시장 웹사이트인 실크로드를 비롯한 여러 심층 웹을 통해 마 약 거래를 중심으로 다양한 범죄와 연계되어 일어나고 있는 것으로 확인되었다.

서울중앙지검 강력부는 대마 매수사범 15명을 적발하여 2014년 3 월부터 4월까지 불구속 기소한 사례가 있었다. 대마 매수사범들은 카카오톡, BBM 메신저³⁵⁾ 등 SNS를 통해 대마판매자와 실시간으로 거래방법을 결정하고, 인터넷 결제서비스인 페이팔(PayPal)³⁶⁾과 비 트코인 등을 이용하여 대마 대금을 결제하였고, 입금을 확인한 대마 판매자는 캐나다에서 재배한 대마를 약 1∼10g 단위로 비닐봉지로 34) http://www.itworld.co.kr/news/90441, Jeremy Kirk, IT WORLD, 2015.

10. 18. 방문

35) BBM 메신저 : 미국 구글(Google)에서 제작한 메신저

36) 현재 전 세계적으로 광범위하게 이용되고 있는 인터넷 결제서비스인 페이 팔(PayPal) 등을 이용하여 신속히 거래하고, 결제자의 신분 노출 위험을 줄임

※ 페이팔(PayPal) : 미국 인터넷 경매사이트 ‘이베이’에서 제작한 인터넷 결제시스템, 신용카드와 연계되어 신용카드에서 결제한 금액이 페이팔 계좌로 입금되어 페이팔 계좌를 통해 해외 사이트에서 물품 대금 결제

압착 포장한 상태로 수개의 서류봉투에 넣고 밀봉한 다음, 국제특송 화물 봉투에 넣어 국내로 보냈다.

이후 대마 판매자는 국내 지인을 이용해 대마가 들어있는 밀봉된 서류봉투들을 서울고속버스터미널이나 강남전철역에 있는 물품보관 함에 보관하도록 하고, 대마 매수자들은 판매자로부터 SNS로 물품 보관함 번호와 비밀번호를 받아 찾아가는 방법으로 수사기관의 단 속을 피하려고 하였다. 하지만, 국내로 밀수입된 대마를 김포공항에 서 적발하여 그 대마를 판매자가 지정하는 물품보관함까지 통제배 달³⁷⁾한 후, 그 대마를 찾으러 온 대마 매수자들 15명을 현장에서 순 차 검거하였다.

서울지방경찰청 국제범죄수사대는 인터넷을 통해 사들인 개인정 보와 카드복제기로 가짜 신용카드를 만들어 수억 원을 사용한 협의 로 중학생(15세)을 구속하고 5명을 불구속 입건했다. 이들은 2014년 10월 해외 인터넷 쇼핑몰에서 산 카드 복제기와 비트코인으로 구매 한 외국인들의 카드 정보를 이용해 신용카드 60장을 복제했다. 그 뒤 위조한 카드로 최근까지 2억 원 상당을 사용했고, 위조한 카드로 컴퓨터 부품을 구매한 뒤 되팔아 약 6,000만원을 현금으로 바꾸기도 하였다.

10대인 이들은 'QQ'³⁸⁾와 'ICQ'³⁹⁾라는 글로벌 메신저에 접속하여

37) 마약이나 총기 등 금제품의 부정거래가 행하여지는 경우 이를 감독하는 기관이 그 사정을 알면서 바로 검거하지 않고 감독기관의 감시 하에 당 해 금제품의 운반 등을 허용·추적하여 부정거래의 관련자를 특정하여 일 거에 검거하려는 특수한 수사방법이다.[15]

38) 중국의 메신저 클라이언트(위키 백과)

39) ICQ는 "I seek you"("난 널 찾는다"의 뜻)의 구문을 인용한 것으로 이스 라엘 회사 미라빌리스가 처음으로 개발한 인스턴트 메신저 프로그램이며 나중에 타임 워너의 AOL의 자사 소유가 되었다. ICQ는 문자 메시지, 오 프라인 지원, 다중 사용자 대화, 하루 무제한 SMS 보내기, 파일 이어서 전송, 초대, 멀티플레이 게임, 사용자 디렉터리 검색 등의 기능을 제공한 다.(위키 백과)

비밀리에 개인 정보 판매자와 친구를 맺고 외국인들의 카드정보 구 매 의사가 있음을 알렸고, 이에 판매자는 결제를 ‘비트코인’ 으로 요 구하였다. 그러자 이들은 결제를 위해 국내 한 비트코인 거래소에 성인인 자신의 누나 명의로 본인 인증을 받게 한 다음 비트코인 계 좌를 개설하였고⁴⁰⁾, 이후 비트코인 지갑에 돈을 충전해서 상대방에 게 비트코인을 보낸 후 외국인들의 개인 정보를 받은 것이다.

이 사례의 경우는 이들의 범죄를 수사하다 피의자들의 자백을 통 해서 비트코인의 사용을 알게 된 내용으로 만약 비트코인 계좌를 개설한 명의가 역시나 도용된 정보라면 누군지 알 수 없는 확률이 높았을 것이다.⁴¹⁾

창원지방검찰청 특별수사부는 2014년 8월부터 2015년 3월까지 캐 나다와 미국에서 10억 상당의 대마(약 20Kg)를 밀수하고 비트코인 을 대마 대금 결제 및 자금세탁 수단으로 악용한 사건을 수사하여 대마 밀수범, 판매알선책 및 대량 대마매수자 등 8명을 구속기소, 대마매수자 및 흡연자 5명을 불구속기소하고, 캐나다 거주 대마 밀 수범 1명에 대하여는 대검찰청 국제협력단에 캐나다 마약수사당국 과의 검거공조 지원요청을 한 상태이다.

특히, 창원지검 수사 사례가 의미가 있는 것은 비트코인 악용 범 죄와 관련된 비트코인 거래내역을 <표 8>과 같이 추적하여 대마 밀수자, 판매알선책, 매수자 등 각 거래단계별 관련자 전원을 특정 한 후, 기소한 국내 최초의 수사 사례라는 것이다.

40) 비트코인 계좌를 개설할 때 미성년자는 할 수 없음

41) http://news.kbs.co.kr/news/view.do?ref=A&ncd=3039231 “[디·퍼] 범죄의 지능화? 비트코인으로 개인정보·마약 샀다!”, KBS, 2015. 10. 17. 방문

<그림 14> 비트코인을 악용한 마약 밀매 범행개요도[23]

(대마 구매자 체포 과정)

- 밀수자 → 구매자 : 국제특송화물로 미국산 대마 4.5g 배송

구매자 → 밀수자 : 거래소 '코빗' 통해 0.5BTC(당시 30만원) 이체 - 밀수자의 판매알선책 → 구매자 : 고속버스 수화물로 대마 3g 배송

구매자 → 판매알선책 : 0.9 BTC(당시 45만원) 이체

⇩

(비트코인 거래내역 추적 과정)

① 대마구매자의 비트코인 거래내역 임의 제출 (임의 제출 거부시 압수영장 청구 가능)

② 블록체인(https://blockchain.info) 사이트 거래내역 검색

③ 국내 비트코인 거래소 법원 발부 영장에 의한 압수수색

☞ 대마구매자, 판매알선책, 대마 밀수자 간 비트코인 거래내역 확보

☞ 판매알선자 인적사항 확보

<표 8> 대마 구매자 체포 및 비트코인 거래 추적 흐름^[23]

위에서 언급한 사례뿐만 아니라 실크로드나 기타 불법거래사이트 를 통해 마약이나 불법 물품을 구매하기 위해 비트코인을 거래 수 단으로 악용한 다수의 범죄사례에서 나타난 공통된 범죄수법은 인 터넷 및 SNS 서비스를 통해 판매자와 매수자가 접촉하여 마약이나 개인정보 등 거래물품과 수량 및 거래방법을 정하고, 비트코인을 이 용해 대금을 결제한 후 국제특송 화물이나 기타 방법을 통해 거래 물품을 구매하는 것이다.^[23]