인섹시큐리티, 체인널리시스(Chainalysis)의 ‘리액터(REACTOR)’ 출시
비트코인 지갑 주소를 기반으로 한 입출금 트랜잭션 분석 솔루션
[보안뉴스 원병철 기자] 비트코인을 비롯한 가상화폐(암호화폐)가 그 익명성 때문에 최근 랜섬웨어 등 사이버공격은 물론 보이스피싱 등 일반 범죄에도 악용되면서 이슈가 되고 있다. 게다가 가상화폐를 노린 거래소 공격이 증가하면서 거래소 자체에 대한 위협도 높아지고 있지만 마땅한 해결책이 없어 사용자들은 불안에 떨고 있다.
.jpg)
▲인섹시큐리티 기자간담회에서 리액터를 설명하는
울리세 델로르토 EMEA 비즈니스 개발 총괄[사진=보안뉴스]
이러한 가운데 최근 비트코인의 추적이 가능하다고 주장하는 기업이 등장하고, 소프트웨어 개발 및 공급 전문기업 인섹시큐리티가 해당 프로그램을 국내에 소개하면서 상황이 반전되고 있다. 미국 뉴욕에 위치한 체인널리시스(Chainalysis)의 ‘리액터(REACTOR)’ 프로그램이 바로 그 주인공. 인섹시큐리티는 21일 기자간담회를 개최하고, 블록체인 및 비트코인 계좌 분석 디지털 포렌식 솔루션 ‘체인널리시스 리액터’ 출시를 공식 발표했다.
세계 최대 블록체인 거래소 마운트곡스(MTGOX)가 2014년 해킹으로 인해 약 85만개의 비트코인을 분실하면서 파산하자, 일본 정부는 해당 사건의 조사를 한 연구팀에 맡겼고, 그 연구팀과 계좌추적을 위해 만든 프로그램이 지금의 체인널리시스 ‘리액터’가 된 것. 가상화폐 지갑의 안드로이드 버전을 만든 얀 뮬러(CTO), 1조 달러가 넘는 비트코인 거래소를 처음 만든 마이클 그로너(CEO), 가상화폐 경제학자 조나단 레빈(CRO) 등이 체인널리시스를 만든 주역들이다.
.jpg)
▲체인널리시스 조너단 레빈(Jonathan Levin)
공동 설립자[사진=인섹시큐리티]
체인널리시스의 리액터는 비트코인 지갑 주소를 기반으로 한 입출금 트랜잭션 분석 솔루션으로서, 지갑 주소를 넣으면 자동으로 해당 지갑의 모든 트랜잭션 로그를 손쉽게 분석할 수 있다. 리액터는 대화형 조사 도구로서, 조사결과에 주석을 달고 메모를 남길 수 있어 같은 조직의 다른 사람들과 데이터를 공유해 동시 조사가 가능하다.
체인널리시스의 울리세 델로르토(Ulisse Dellorto) EMEA 비즈니스 개발 총괄은 기자간담회에서 “비트코인이 모든 트랜잭션(Transaction, 거래) 이력을 갖고 있지만 현실세계의 정체성과 연결되어 있지 않으며, 실제 엔티티(Entity, 객체) 참조가 없다”고 설명했다. 쉽게 말하면, 비트코인의 거래 이력을 일반적으로는 확인할 수 없다는 얘기다.
하지만 울리세 개발 총괄은 △모든 거래소와 정보를 공유 △오픈소스를 사용해 웹에서 정보를 스크랩 △전문분석가팀이 거래내용을 분석 등 3가지 전략을 이용해 비트코인의 트랜잭션과 현실 세계의 엔티티 정보를 분석할 수 있게 됐다고 주장했다.
특히, 체인널리시스가 찾아낸 정보는 비트코인 사용자가 거래를 위해 만든 계좌정보와 거래서 내 개인정보와 연관되어 실질적인 정보를 찾아내는 데 도움이 된다. 즉, 비트코인 거래 계좌의 개인정보를 특정할 수 있다는 설명이다. 울리세 개발 총괄은 “비트코인 지갑 주소를 통해 손쉽게 트랜잭션 분석이 가능하며, 사기나 도박, 랜섬웨어 등 범죄에 악용된 지갑 주소를 검색해 수사에 활용할 수 있다”고 강조했다.
이 때문에 체인널리시스는 리액터를 비트코인 거래소, 사법기관, 은행 등에 필요한 솔루션이라고 설명한다. 비트코인 거래소는 리액터를 도입함으로써 비트코인이 랜섬웨어 등 사이버공격에 악용되고 있는지 분석한 자료를 얻음으로써 보다 적극적으로 대응할 수 있게 되고, 사법기관은 ‘어떤’ 피해자가 돈을 ‘어디로’ 보냈는지 확인함으로써 추적할 수 있게 된다. 은행은 현금화하려는 비트코인이 합법적인지 불법적인지를 확인할 수 있게 된다.
문제는 익명성(Anonymous)이 비트코인의 최대 강점 중 하나인데, 사용자 입장에서 추적이 가능한 프로그램을 용납할 수 있을까라는 점이다. 이에 대해 울리세 델로르토 개발총괄은 “2012년까지만 해도 비트코인의 30%가 다크웹에서 사용됐지만, 지금은 1%만이 다크웹에서 사용되고 있다”면서, “이미 비트코인은 익명화보다는 다른 목적을 위해 사용되고 있다”고 설명했다. 오히려 리액터를 통해 각종 범죄로부터 안전해지는 것을 더 바랄 수도 있다는 얘기다.
공개할 수 없지만, 이미 국내 유명 가상화폐 거래소에서도 리액터를 사용하고 있고, 경찰에서도 수사목적으로 활용하고 있다고 밝힌 체인널리시스는 국내에서도 성공할 수 있다는 자신감을 보였다.
한편, 리액터는 아직 비트코인만 추적이 가능하며, 올해 안에 30여개의 가상화폐를 추가로 추적할 수 있을 것이라고 밝혔다.
[원병철 기자(boanone@boannews.com)]
비트코인 지갑 주소를 기반으로 한 입출금 트랜잭션 분석 솔루션
[보안뉴스 원병철 기자] 비트코인을 비롯한 가상화폐(암호화폐)가 그 익명성 때문에 최근 랜섬웨어 등 사이버공격은 물론 보이스피싱 등 일반 범죄에도 악용되면서 이슈가 되고 있다. 게다가 가상화폐를 노린 거래소 공격이 증가하면서 거래소 자체에 대한 위협도 높아지고 있지만 마땅한 해결책이 없어 사용자들은 불안에 떨고 있다.
▲인섹시큐리티 기자간담회에서 리액터를 설명하는
울리세 델로르토 EMEA 비즈니스 개발 총괄[사진=보안뉴스]
이러한 가운데 최근 비트코인의 추적이 가능하다고 주장하는 기업이 등장하고, 소프트웨어 개발 및 공급 전문기업 인섹시큐리티가 해당 프로그램을 국내에 소개하면서 상황이 반전되고 있다. 미국 뉴욕에 위치한 체인널리시스(Chainalysis)의 ‘리액터(REACTOR)’ 프로그램이 바로 그 주인공. 인섹시큐리티는 21일 기자간담회를 개최하고, 블록체인 및 비트코인 계좌 분석 디지털 포렌식 솔루션 ‘체인널리시스 리액터’ 출시를 공식 발표했다.
세계 최대 블록체인 거래소 마운트곡스(MTGOX)가 2014년 해킹으로 인해 약 85만개의 비트코인을 분실하면서 파산하자, 일본 정부는 해당 사건의 조사를 한 연구팀에 맡겼고, 그 연구팀과 계좌추적을 위해 만든 프로그램이 지금의 체인널리시스 ‘리액터’가 된 것. 가상화폐 지갑의 안드로이드 버전을 만든 얀 뮬러(CTO), 1조 달러가 넘는 비트코인 거래소를 처음 만든 마이클 그로너(CEO), 가상화폐 경제학자 조나단 레빈(CRO) 등이 체인널리시스를 만든 주역들이다.
▲체인널리시스 조너단 레빈(Jonathan Levin)
공동 설립자[사진=인섹시큐리티]
체인널리시스의 리액터는 비트코인 지갑 주소를 기반으로 한 입출금 트랜잭션 분석 솔루션으로서, 지갑 주소를 넣으면 자동으로 해당 지갑의 모든 트랜잭션 로그를 손쉽게 분석할 수 있다. 리액터는 대화형 조사 도구로서, 조사결과에 주석을 달고 메모를 남길 수 있어 같은 조직의 다른 사람들과 데이터를 공유해 동시 조사가 가능하다.
체인널리시스의 울리세 델로르토(Ulisse Dellorto) EMEA 비즈니스 개발 총괄은 기자간담회에서 “비트코인이 모든 트랜잭션(Transaction, 거래) 이력을 갖고 있지만 현실세계의 정체성과 연결되어 있지 않으며, 실제 엔티티(Entity, 객체) 참조가 없다”고 설명했다. 쉽게 말하면, 비트코인의 거래 이력을 일반적으로는 확인할 수 없다는 얘기다.
하지만 울리세 개발 총괄은 △모든 거래소와 정보를 공유 △오픈소스를 사용해 웹에서 정보를 스크랩 △전문분석가팀이 거래내용을 분석 등 3가지 전략을 이용해 비트코인의 트랜잭션과 현실 세계의 엔티티 정보를 분석할 수 있게 됐다고 주장했다.
특히, 체인널리시스가 찾아낸 정보는 비트코인 사용자가 거래를 위해 만든 계좌정보와 거래서 내 개인정보와 연관되어 실질적인 정보를 찾아내는 데 도움이 된다. 즉, 비트코인 거래 계좌의 개인정보를 특정할 수 있다는 설명이다. 울리세 개발 총괄은 “비트코인 지갑 주소를 통해 손쉽게 트랜잭션 분석이 가능하며, 사기나 도박, 랜섬웨어 등 범죄에 악용된 지갑 주소를 검색해 수사에 활용할 수 있다”고 강조했다.
이 때문에 체인널리시스는 리액터를 비트코인 거래소, 사법기관, 은행 등에 필요한 솔루션이라고 설명한다. 비트코인 거래소는 리액터를 도입함으로써 비트코인이 랜섬웨어 등 사이버공격에 악용되고 있는지 분석한 자료를 얻음으로써 보다 적극적으로 대응할 수 있게 되고, 사법기관은 ‘어떤’ 피해자가 돈을 ‘어디로’ 보냈는지 확인함으로써 추적할 수 있게 된다. 은행은 현금화하려는 비트코인이 합법적인지 불법적인지를 확인할 수 있게 된다.
문제는 익명성(Anonymous)이 비트코인의 최대 강점 중 하나인데, 사용자 입장에서 추적이 가능한 프로그램을 용납할 수 있을까라는 점이다. 이에 대해 울리세 델로르토 개발총괄은 “2012년까지만 해도 비트코인의 30%가 다크웹에서 사용됐지만, 지금은 1%만이 다크웹에서 사용되고 있다”면서, “이미 비트코인은 익명화보다는 다른 목적을 위해 사용되고 있다”고 설명했다. 오히려 리액터를 통해 각종 범죄로부터 안전해지는 것을 더 바랄 수도 있다는 얘기다.
공개할 수 없지만, 이미 국내 유명 가상화폐 거래소에서도 리액터를 사용하고 있고, 경찰에서도 수사목적으로 활용하고 있다고 밝힌 체인널리시스는 국내에서도 성공할 수 있다는 자신감을 보였다.
한편, 리액터는 아직 비트코인만 추적이 가능하며, 올해 안에 30여개의 가상화폐를 추가로 추적할 수 있을 것이라고 밝혔다.
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg){kind=spacer}
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg)