불가능해 보였던 암호화폐를 추적하다, 어둠 속의 추적자들

『어둠 속의 추적자들』은 다크웹과 비트코인의 부적절한 관계를 구석까지 파헤친 논픽션으로,

범죄자와 그들을 추적하는 수사관들의 집념과 의지를 흥미진진하게 보여줍니다.

​

『어둠 속의 추적자들』, 표지

 

제목: 어둠 속의 추적자들

지은이: 앤디 그린버그(Andy Greenberg)

옮긴이: 김상현

출판사: 에이콘

출판 연도 : 2023.07.31

페이지 : 총 472쪽

원서 제목: Tracers in the Dark

원서 출판 연도: 2022.11.15

 

지은이인 앤디 그린버그는 뛰어난 이야기꾼으로, 「와이어드(Wired)」의 베터랑 기자입니다. 특히 그의 책 중 러시아 해커를 다룬 베스트셀러 『샌드웜』은 제너럴 로브 국제 보도상(Gerald Loeb Award for International Reporting)을 비롯하여 여러 언론 단체와 협회에서 상을 수상했습니다.

​

옮긴이인 김상현 씨는 캐나다에서 정보공개 및 프라이버시 전문가로 일하고 있습니다. 저서로 『디지털의 흔적을 찾아서』(방송통신위원회, 2020) 외에 다양한 책을 저술하였고, 번역서로는 에이콘출판사에서 출간한 『공익을 위한 데이터』(2023), 『인류의 종말은 사이버로부터 온다』(2022), 『에브리데이 크립토그래피 2/e』(2019) 등이 있습니다.

​

『어둠 속의 추적자들』, 목차

 

책은 총 5부로 구성됩니다.

1부는 최초의 거대 다크웹 암시장인 ‘실크로드’와 ‘실크로드’에서 벌어지는 일들을 보여줍니다.

2부는 ‘마운트 곡스’라는 가상화폐 거래소에서 사라진 비트코인의 행방을 추적하는 이야기입니다.

3부는 1부에서 나오는 ‘실크로드’보다 거대한 ‘알파베이’라는 다크웹 암시장을 추적하는 이야기입니다.

4부는 ‘웰컴투비디오’라는 아동 성 학대 비디오가 공유되고 판매되었던 다크웹을 추적하는 이야기입니다.

5부는 뛰어난 추적에도 불구하고 계속 진화하는 범죄자들과 가상화폐 거래 추적에 대한 명과 암에 대해 다룹니다.

​

1부

『어둠 속의 추적자들』, 1부

 

1. ‘DPR’이라는 가명을 쓰는 ‘드레드 파이어럿 로버츠’의 이름이 처음 등장했습니다. 이때까지는 ‘DPR’이 유능한 러시아 해커일 거라 생각했습니다.

​

2. 책의 주인공이자 미국 국세청 요원인 감바리안의 생애입니다. 아르메니아에서 태어난 감바리안은 구소련이 해체됨에 따라 러시아에 살게 되었고, 그와 그의 가족은 뛰어난 능력과 근면 성실을 갖췄음에도 러시아에서 벌어지는 부당한 대우를 보거나 직접 느껴야 했습니다. 이런 부당함에 대한 분노가 감바리안의 추적을 멈추지 않게 하는 연료가 되었을 거라 생각합니다.

 

 

포레스트 판사는 울브리히트에게 가석방의 가능성이 배제된 두 번의 종신형 판결을 내렸다.

1부. 이름 없는 남자들(p.129)

울브리히트가 직접 사람을 죽이지도 않았지만 이런 강력한 처벌이 가능했던 것은 다크웹의 위험성을 판사 또한 인지했을 것입니다. 하지만 다크웹에 대한 감시와 통제보다 처벌을 우선시했던 판결은 ‘알파베이’와 같이 새로운 다크웹 암시장이 태어나는 계기가 되었습니다.

​

2부

『어둠 속의 추적자들』, 2부

 

1. 책의 두 번째 주인공이라 할 수 있는 그로나거가 등장했습니다. 그로나거는 프로그래머 출신으로 감바리안만큼 치밀했고 뛰어난 사업 수완도 가진 인물입니다.

​

2. 2014년에 일어난 초대형 절도 사건으로 마운트곡스는 파산을 하고, 블록체인에 대한 신뢰가 흔들리는 상황까지 겪습니다.

 

3. 블록체인 역사상 최대 금액의 절도범이 밝혀지는 순간입니다. 어둡고 깊은 터널을 지나 드디어 범인을 찾았다. ‘WME’는 거래소의 취약성을 이용해 비트코인을 절도했고, 돈 세탁의 용도로 BTC-e를 만들었습니다. 절도의 규모가 너무 크니 차라리 거래소를 만들자는 아주 대담한 결정이었습니다.

​

3부

『어둠 속의 추적자들』, 3부

 

1. '알파베이'는 '실크로드'의 뒤를 이어 가장 큰 범죄 소굴이 되었습니다. 그런 '알파베이'의 운영자는 수사기관을 당황하게 할 만큼 베일에 가려져 있었습니다.

​

2. 악명 높았던 ‘알파베이’의 운영자 ‘알파02’가 도피 중이었던 태국에서 검거되는 순간입니다. ‘알파02’를 잡기 위해 태국을 비롯한 다양한 국가의 수사 관계자들의 도움이 있었고, 그런 공조 덕분인지 운이 좋게 '알파02'의 컴퓨터의 암호가 풀린 채 검거합니다.

​

4부

『어둠 속의 추적자들』, 4부

 

1. 4부에서는 당시 우리나라에 떠들썩했던 사건인 ‘웰컴투비디오’가 나옵니다. '웰컴투비디오'에서 어떤 범죄가 벌어졌는지 알고 나니 감바리안처럼 "영혼이 죽은 듯"한 기분이 들었습니다.

​

2. ‘웰컴투비디오’의 손정우가 검거된 것은 정말 다행이었지만, 당한 피해자들을 생각하면 우리나라의 사법체계가 미국에 비해 엄중하지 못하다는 점에서 화가 났습니다.

​

5부

『어둠 속의 추적자들』, 5부

 

1. 러시아와 북한과 같은 국가는 미국과 유럽의 법이 영향을 미치지 않는 치외법권 국가입니다. 러시아의 해커들이 미국의 대선 개입과 우크라이나의 각종 산업 시설을 피해를 준 것은 공공연한 사실입니다.

​

2. 해커와의 전쟁은 이 책으로 끝난 것이 아닌 현재도 진행 중입니다. 그로나거의 체이널리시스와 같은 블록체인 추적 기업이 장군을 하면 해커들은 새로운 기술을 활용해 멍군을 하며 치열한 싸움을 하고 있습니다.

​

에필로그

『어둠 속의 추적자들』, 에필로그

 

블록체인 분석이 '빅브라더'처럼 우리를 낱낱이 추적하면서, 디지털 용병이 되고 있습니다. 새라 미클존과 같은 컴퓨터 과학자는 이러한 추적으로 인해 개인의 프라이버시가 위협받을 수 있음을 경고합니다. 영장을 발부받지 않고 우리의 정보를 암암리에 추적한다면 새로운 형태의 독재가 펼쳐질 수도 있을 것입니다.

​

책의 장점으로는 처음부터 끝까지 탄탄한 구성입니다. 책은 '실크로드'를 다룬 1부부터 블록체인 추적의 미래를 다룬 5부까지 나누어져 있지만 각 부분이 유기적으로 관계를 맺고 있습니다. 때문에 중간에 흥미를 잃지 않고 집중해서 볼 수 있어 좋았습니다. 두 번째로, 기자이기도 한 저자가 직접 인터뷰하고, 조사한 자료를 통해서 인물에 대한 생동감을 줍니다. 저돌적인 미국 국세청 요원 감바리안, 냉철한 덴마크 사업가 그로나거, 다양한 인물들로 가장한 칼 마크 포스 등 개성 있는 인물들이 많이 등장합니다.

​

책의 차별성으로는 다크웹과 블록체인에 대한 범죄를 다룬다는 점입니다. 사용자와 다른 이용자들의 비트코인을 섞음으로써 블록체인상에서 추적당할 만한 포렌식 자취를 남기지 않는 기법인 믹서(Mixer), 비트코인을 다른 통화로 환전했다가 다시 비트코인으로 바꿔 포렌식 흔적을 끊어버리는 기법인 체인하핑(Chain Hopping), 수백 혹은 수천 개의 거래를 통해 한 비트코인 지갑에서 새로운 주소들로 돈을 빠르고 자동화된 거래 방식으로 옮김으로써 돈의 출처를 숨기는 방법인 필 체인(Peel Chain) 등에 대한 지식을 습득할 수 있었고, 익명 네트워크를 사용하는 Tor와 이를 통해 다크웹에 접속하는 법을 알 수 있었습니다. 익명성을 강조하는 두 시스템, 다크웹의 잔인함과 암호화폐가 남긴 흔적을 통해 앞으로 벌어지는 사이버범죄의 파악에 유용할 것입니다.

​

이 책을 암호화폐와 사이버 보안에 관심이 있는 사람에게 추천합니다.

또한 <살인의 추억>(봉준호 감독, 2003년 개봉), <추격자>(나홍진 감독, 2008년 개봉), <조디악>(데이비드 핀처 감독, 2007년 개봉)과 같은 범죄 스릴러를 좋아하는 사람에게도 추천합니다.

​

첫 번째 추천 도서로는 『샌드웜』(앤디 그린버그 지음, Evilqcom 옮김, 에이콘출판, 2021)입니다. 이 책과 동일한 저자(앤디 그린버그)가 쓴 책으로 러시아 해커들의 범죄를 밀도 있게 다룬 책입니다. 『어둠 속의 추적자들』과 같은 장르의 책을 재밌게 읽었다면 이 책 또한 흥미롭게 읽힐 것입니다.

 

 

샌드웜

전 세계 보안 업계를 경악에 빠뜨린 러시아의 해킹 사건을 저널리즘의 시각에서 파헤쳤다. 미국은 물론 전 세계가 공격당했다. 우크라이나에선 대규모 정전사태가 발생했고, 세계 최대 물류 업체는 몇 개월 동안 정상 영업을 하지 못했다. 이 책은 역사적, 정치적, 사회적, 기술적 관점에서 해킹 사태를 바라보고 분석한 책이다. 나날이 발전하는 러시아 정부 주도의 해킹을 다각도에서 바라보며, 우리의 준비성에 의문을 던지는 책이다.

저자

앤디 그린버그

출판

에이콘출판

출판일

2021.03.29

 

다음으로는 『인류의 종말은 사이버로부터 온다』(니콜 펄로스 지음, 김상현 옮김, 에이콘출판, 2022)입니다. 알려지지 않은 보안 취약점인 ‘제로 데이’를 다루는 책으로 ‘제로 데이’를 거래하는 암시장과 ‘제로 데이’가 불러올 파장에 대해 설명한 책입니다.

 

 

인류의 종말은 사이버로부터 온다

알려지지 않은 소프트웨어의 보안 취약점을 가리키는 '제로데이(zero day)'는 그를 이용해 국가의 기간 시설과 핵심 시스템에 침투할 수 있게 해주는 가공할 무기라는 점에서 사이버 세계의 '블러드 다이아몬드'로 불린다. 이 책은 지난 수십 년간 그늘에 숨어 있던 제로데이 거래의 암시장을 끈질기게 추적하고, 주요 관계자들의 입을 통해 왜 제로데이가 그토록 위험한지, 최악의 경우 인류의 종말을 불러올 수도 있는지 명징하게 설명한다.

저자

니콜 펄로스

출판

에이콘출판

출판일

2022.07.29

 

이 책은 뛰어난 취재력과 탄탄한 필체 덕분에 순식간에 다 읽었을 정도로 흡입력이 뛰어났습니다. 비트코인 추적팀을 통해 블록체인이라는 기술의 발달과 그에 따른 범죄를 생생하게 보여줍니다. 책의 말미에는 '개인의 프라이버시를 존중하면서 범죄의 추적이 가능한가'라는 중요한 질문을 던집니다. 영화 <마이너리티 리포트>(스티븐 스필버그 감독, 2002년 개봉)를 보면 범죄를 예측해 사건이 일어나기 전 미리 검거합니다. 영화에서는 범죄를 막을 수 있다는 공공의 이익 앞에 개인의 프라이버시는 무시됩니다. 우리는 블록체인이라는 혁신적인 시스템에서 아슬아슬한 균형을 맞춰야 하는 힘든 상황에 놓일 것입니다. 익명성이 중요한 블록체인을 추적하는 것은 결국 개인의 프라이버시를 침해할 수도 있기 때문에, 개인의 프라이버시와 범죄 추적의 절묘한 경계를 찾기 위해 노력해야 할 것입니다. 마지막으로 위험을 무릅쓰고 끝까지 범죄자를 추적한 감바리안과 그로나거를 비롯한 비트코인 범죄자 사냥 팀에게 수고했다는 말을 전하고 싶습니다.

---

 

어둠 속의 추적자들

실크로드, 알파베이, 웰컴투비디오… 마약과 아동 포르노를 밀매하다 적발된 다크웹의 악명 높은 사이트들이다. 비트코인, 암호화폐는 익명을 보장한다는 '신화'를 깨고, 블록체인 분석을 통해 익명성 뒤에 숨은 범죄자들을 잡아낸 글로벌 경찰의 놀라운 추적기.

저자

앤디 그린버그

출판

에이콘출판

출판일

2023.07.31

​

해당 서평은 에이콘 출판사로부터 책을 제공받아 작성했습니다.