[오피니언뉴스=김상혁 기자] "모든 접촉은 흔적을 남긴다"

'프랑스의 셜록홈즈'라고 불리는 범죄학자이자 법의학의 선구자로 평가 받는 에드몽 로카르가 남긴 말이다. 그리고 대한민국 경찰 과학수사대가 늘 가슴 속에 품고 있는 말이다.

최근 언론인을 지망하는 단 2명의 대학생으로 이뤄진 '추적단 불꽃'의 끈질긴 취재로 러시아 메신저 텔레그램 내 'N번방'의 실체가 백일하에 알려졌다. '갓갓', '켈리', '와치맨', '박사'라는 닉네임으로 알려진 네 명이 운영한 이 단체 채팅방은 미성년자 성착취 불법 영상물을 공유한 것으로 드러나 전 국민의 공분을 사고 있다.

이들은 보안성과 익명성이 뛰어난 것으로 알려진 메신저 텔레그램과 암호화폐 뒤에 숨어 불법 영상물을 거래해왔다. 하지만 수사기관은 까다롭게 꼬인 이들의 경로를 끈질기게 추적하고 있다.

◆ '박사' 조주빈과 'N번방'의 전말

N번방은 수십명의 미성년자를 협박해 만든 성착취물을 1~8번 채팅방에 나눠서 올린 것으로 숫자가 많다보니 'N번방'으로 통칭한 것이다. 정확히는 1대 주인 '갓갓'이 N번방을 개설했고, 그가 떠난 뒤 2대 '켈리'가 이를 물려 받아 운영했다.

떠났던 갓갓은 '와치맨'이란 사람이 만든 '고담방'에 돌아왔다. 와치맨은 해외 호스팅 사이트를 이용해 대형 음란물 사이트를 개설한 인물이다. 그는 텍스트와 웹링크만 가능한 고담방을 여러개 개설 후 자신의 음란물 사이트 가입을 유도했다. 

이 방에서는 수만개의 성착취물이 올라왔고 참여자는 수천명으로 추산된다. 다만 N번방이나 박사방과 달리, 피해자를 직접 유인해 음란물을 촬영하도록 강요하거나 협박한 것은 아닌 것으로 알려졌다.

와치맨은 이미 2018년 6월 SNS에 음란물을 올린 혐의로 징역 1년 집행유예 3년을 선고받은 바 있다. 그리고 지난해 9월 집행유예 기간 동안 고담방을 운영한 혐의가 적발됐고, 검찰이 징역 3년 6개월을 구형했다. 하지만 최근 이런 소식이 알려진 후 솜방망이 처벌 논란이 일고 있는 상황이다.

'켈리' 역시 경찰에 붙잡힌 뒤 지난해 9월 같은 혐의로 재판에 넘겨져 1심 재판부로부터 징역 1년을 선고받았다. 그는 9만1000여 개의 아동·청소년 음란물을 보유했고, 2500여 개를 판매한 것으로 드러났다. 역시 솜방방이 처벌 논란이 일었지만 켈리는 승복하지 않고 항소한 상황이다.

'박사방'은 이를 벤치마킹한 '박사' 조주빈이 만든 방이다. 그 역시 고담방을 통해 박사방을 홍보한 것으로 전해졌다. 그는 성착취 영상을 유포하는 방을 여러개 개설한 후 25만~150만원의 입장료를 받았다.

현재 유료회원이 26만명이라는 보도가 나오지만 이는 방이 여러개다보니 중복된 것을 계산하지 않은 수치로, 실제로는 수 만명 가량 될 것으로 경찰은 추산하고 있다.

경찰은 지난 16일 조주빈을 포함한 4명을 검거하고 구속했다. 그리고 지난 20일 경북지방경찰청은 갓갓이 운영했던 방에서 아동성착취물 등을 내려 받은 회원 등 모두 96명을 검거했다.

다만 아직까지 1대 갓갓은 붙잡히지 않았다.

◆ 텔레그램·디스코드? 범죄자들의 근거 없는 믿음

피의자들이 천인공노할 범죄를 망설임 없이 저지를 수 있던 이유는 텔레그램과 암호화폐의 보안성과 익명성에 기댔기 때문이다. 

텔레그램은 '러시아의 주커버그'라 불리는 파벨 두로프와 그의 형 니콜라이 두로프가 2013년에 만든 메신저다. 유로마이단(우크라이나의 유럽연합 통합 지지 국민 시위)이 벌어지던 2013년 러시아 정부는 파벨 두로프에게 반 정부 인사의 텔레그램 정보를 달라고 요구했다. 하지만 그는 이를 거부하고 러시아를 떠났다. 때문에 텔레그램이 내세우는 모토는 '개인정보를 보호받으며 이야기할 권리'다.

이 시기 텔레그램은 국내에선 소수의 아는 사람들만 사용하는 메신저였다. 그러나 2014년 '카카오톡 사찰 논란'이 터진 후 많은 이들이 텔레그램으로 '사이버 망명'하는 일이 발생했다. 이때 한국 이용자가 폭발적으로 늘자 텔레그램 운영진은 공식 한국어 트위터 계정을 만들고 클라이언트에 한국어를 지원하기 시작했다.

이와 함께 텔레그램은 '비밀 대화 기능', '메시지 삭제' 등 다른 메신저보다 더 강한 개인보호 기능 때문에 더욱 유명세를 탔다.

텔레그램은 메시지를 보내는 기기와 받는 기기만 복호화가 가능한 종단간 암호화(End-to-end encryption) 방식으로 구성되어 있다. 때문에 주기적으로 대화기록을 삭제하거나 채팅방을 비공개로 설정하고 나가 버리면 추적하기 어렵다.

때문에 디지털 수사 과정에서 텔레그램의 협조가 필요하지만 텔레그램은 응답하지 않는다. 공식 입장도 없다. 성 학대 신고채널을 자체적으로 운영하고 문제 채널을 스스로 삭제하기도 하지만, 그 어느 나라의 수사기관에도 협조하지 않는다. 애초에 텔레그램은 독일의 회사가 운영 중이지만 정확히 본사가 어디에 있는지는 알려진 바 없다.

그렇다고 방법이 없는 건 아니다. 시간이 좀 걸리고 사전 작업이 필요하지만 어떻게든 텔레그램 대화방에 접근하기만 하면 문제의 자료와 피의자들 신원을 확보할 수 있다.

누군가 자신의 번호를 비공개로 설정해도 다른 참가자가 다른 사용자의 번호를 저장하면 연계되기 때문이다. 경찰이 와치맨을 붙잡으며 텔레그램에서 확보한 증거물들은 이런 과정을 거쳤다.

결국 모든 실체가 드러났지만 붙잡히지 않은 N번방의 다른 회원들은 또다른 메신저인 '디스코드'로 옮겨간 것으로 알려졌다.

미국 샌프란시스코 소재의 디스코드는 게이머들이 자주 사용하는 메신저다. 텔레그램처럼 보안으로 유명한 메신저로 비공개 서버를 개설할 수 있고 익명성을 보장하기 때문에 많은 이들이 이용한다. 때문에 이런 이유로 비단 음란물 뿐 아니라 해킹 툴, 악성 코드 같은 불법 프로그램의 판매처로도 이용되고 있다. 

한 보안업체 관계자는 "예전에는 '다크웹'을 통해 불법 디지털 콘텐츠들이 거래됐지만 점차 각국 수사당국의 집요한 추적 및 폐쇄가 이뤄지고 있다. 그래서 익명성에 기댄 메신저로 옮겨지는 추세"라며 "그곳에서 유통되는 불법 콘텐츠와 가담자들은 대략적인 추산조차 어려울 정도"이라고 말했다.

미국 보안업체 플래시포인트의 조시 레프코위츠 CEO는 현지 언론과 인터뷰에서 "다크웹 마켓 폐쇄가 사이버범죄 생태계에 미치는 영향은 거의 없다. 구매자와 판매자, 그 밖의 온갖 다양한 요소를 포괄하는 글로벌 마켓플레이스가 존재한다"며 "최근에는 암호화된 채팅앱이 다크웹보다 안전하다는 시각이 있다"고 설명했다.

현재 수사기관도 이를 파악, 디스코드를 비롯한 다양한 메신저 프로그램에 대해 수사를 진행할 예정이다. 디스코드는 텔레그램과 달리 수사에 협조적인 것으로 알려졌다.

민갑룡 경찰청장은 "디스코드는 관련 절차에 따라 요청 시 자료를 제공할 수 있다는 입장"이라며 "경찰청은 사이버안전국 내 '글로벌 IT기업 공조전담팀'을 신설, 해외 SNS 기업들과 협력을 강화해 나가고 있다"고 밝혔다.

◆ 암호화폐? 보안성 있어도 추적 가능하다

경찰이 조주빈을 비롯한 N번방 가해자 96명을 검거할 수 있었던 이유는 텔레그램에 대한 수사말고도 암호화폐 역추적이 큰 역할을 했다.

암호화폐는 블록체인을 기반으로 하기 때문에 정보보호 측면에서 각광받고 있다. 그러나 그것이 익명성을 뜻하는 것은 아니다. 익명성보다는 변조가 불가능한 투명성이 더 적절한 설명이다.

그리고 암호화폐는 모든 거래 내역이 기록된다. 때문에 합법적인 수사라면 적어도 국내 거래소에서 이뤄진 유료회원의 암호화폐 거래 내역을 확인할 수 있다. 국내 한 암호화폐 거래소 관계자는 "거래소를 여러군데 거치면 다소 복잡해지긴 하나 추적이 불가능한 건 절대 아니"라고 말했다.

'박사' 조주빈은 2018년 12월부터 계속 유료회원을 모집했다. 그가 입장료로 받은 암호화폐는 비트코인, 이더리움, 모네로다. 조주빈의 주거지에서 압수된 현금 1억 3000만원은 암호화폐로 받은 입장료를 일부 환전한 것으로 알려졌다. 그가 회원들로부터 올린 입장료 수익이 수십억원에 달한다는 보도도 있다.

수사당국은 지난 25일 국내 4대 암호화폐 거래소 업비트, 빗썸, 코인원, 코빗에 수사협조요청 공문을 보냈고, 이들 업체들은 수사에 적극 협조할 방침이다. 

비트코인과 이더리움은 국내 거래소 이용시 개인확인 절차를 거치기 때문에 신상정보와 입출금 기록을 확보할 수 있다. 해외거래소를 이용했다면 협조는 어려울 수 있어도 기록 자체가 없는 건 아니다.

다만 대표적인 '프라이버시 코인'인 모네로는 완전한 익명성을 표방하는 '다크코인'으로 잔액과 거래내역을 추적할 수 없다. 비트코인 프로토콜과 달리 '링 시그니처', '스텔스 주소' 등 익명성을 강화한 자체 솔루션을 이용하기 때문이다. 수신자 정보도 일회용 주소를 사용한 뒤 즉각 삭제한다.

그런데 네트워크 합의 구조는 비트코인과 같은 작업 증명 방식을 이용해 채굴을 통해 얻을 수 있다. 때문에 최근 북한의 모네로 채굴이 지난해 5월에 비해 10배 이상 증가했다는 미국 보안업체 레코디드 퓨처의 발표가 있었다. 또 마약 조직이나 테러 조직 등 범죄자들이 선호하는 결제수단이며, 조주빈도 모네로로 입장료를 지불할 것을 권유했다.

이런 이유로 모네로는 투자자들의 경계 대상이 된다. 업비트는 지난해 9월 국제자금세탁방지기구(FATF)에서 내놓은 암호화폐 가이드라인을 반영해 모네로와 대시, 지캐시, 피벡스 등의 프라이버시 코인을 투자 유의 종목으로 지정했다.

그런데 박사방에서 모네로를 사용한 피의자 중 일부가 구매대행 업체를 통한 것으로 밝혀졌다. 신청 내역이 있기 때문에 경찰이 해당 유료 회원의 명단을 확보해 수사 중인 것으로 알려졌다.

한 암호화폐 거래소 관계자는 "업계에선 암호화폐에 대한 부정적 여론이 생길 수 있음을 염두에 두고 빠르게 수사에 협조한다는 입장이며, 이는 공적으로든 사적으로든 모두가 동감하는 바"라고 말했다.

한편 최근 국회 본회의에선 암호화폐 거래의 투명성을 확보하고 시장 건전성을 높인다는 내용의 ‘특정 금융거래정보의 보고 및 이용에 관한 법률’ 개정안이 통과됐다. 향후 암호화폐 거래소도 다른 금융회사와 똑같이 자금세탁·테러자금조달 행위 방지 의무를 진다. '특금법 개정안'은 2021년 3월부터 시행된다.

김상혁 기자 다른기사 보기