거래 추적

마지막 업데이트: 2022년 6월 27일 | 0개 댓글
  • 네이버 블로그 공유하기
  • 네이버 밴드에 공유하기
  • 페이스북 공유하기
  • 트위터 공유하기
  • 카카오스토리 공유하기
김강균 변호사 2021. 5. 13. 7:20

거래 추적

잠깐! 현재 Internet Explorer 8이하 버전을 이용중이십니다. 최신 브라우저(Browser) 사용을 권장드립니다!

  • 기사공유하기
  • 프린트
  • 메일보내기
  • 글씨키우기
    • 가나다라마바사
    • 가나다라마바사
    • 가나다라마바사
    • 가나다라마바사
    • 가나다라마바사
    • 가나다라마바사
    • 남승표 기자
    • 승인 2021.06.10 17:27
    • 댓글 0
    • 기사공유하기
    • 프린트
    • 메일보내기
    • 글씨키우기
      • 가나다라마바사
      • 가나다라마바사
      • 가나다라마바사
      • 가나다라마바사
      • 가나다라마바사
      • 가나다라마바사

      (서울=연합인포맥스) 남승표 기자 = 미국 연방수사국(FBI)이 파이프라인 콜로니얼 사태에서 범죄집단에 지급된 비트코인을 대부분 회수함으로써 암호화폐가 법 집행 기관의 추적을 따돌릴 수 있다는 미신에 쐐기를 박았다고 뉴욕타임스가 9일(이하 현지시간) 보도했다.

      지난 2009년 비트코인이 등장했을 때 추종자들은 전통적인 금융시스템 바깥에서 이뤄지는 거래의 탈중앙화와 익명성, 보안 등을 예고했다.

      인터넷의 그늘에서 활동하는 범죄자들도 이름이나 장소를 드러내지 않고 불법 사업을 하기 위해 비트코인으로 몰려들었다.

      비트코인은 곧 기존 통화시스템에 반대하는 자유주의자들과 함께 마약상, 탈세자들에게도 인기를 얻었다.

      이런 암호화폐의 익명성, 보안 등에 대한 잘못된 믿음은 이번 주 FBI의 발표로 종말을 고했다.

      미국 법무부는 지난 7일 콜로니얼 파이프라인 거래 추적 랜섬웨어를 일으킨 해커집단 다크사이드에 지급된 75비트코인 중 63.7을 추적했다고 발표했다. 관료들은 어떻게 해서 비트코인을 회수했는지에 대해서는 상세히 공개하지는 않았다.

      FBI가 다크사이드가 소유한 23개의 각기 다른 전자지갑을 거쳐 이동한 비트코인을 추적했다는 사실은 법집행기관 역시 암호화폐 산업과 함께 성장하고 있다는 점을 보여줬다.

      타임스는 비트코인 역시 추적가능하다고 설명했다.

      비트코인은 정부나 금융기관의 영역 바깥에서 이동하고 저장되지만, 각각의 지급은 블록체인이라는 영구 원장에 기록된다. 이것은 비트코인 거래는 모두 공개된다는 것을 의미한다. 비트코인 원장은 블록체인에 참가하는 누구에게나 공개된다.

      전직 연방조사관이었던 벤처 캐피털 회사 앤드리슨 호로비츠의 캐서린 혼은 "디지털 빵부스러기"라며 "법 집행기관이 손쉽게 추적할 수 있는 흔적이 있다"고 말했다.

      혼씨는 법무부가 몸값의 대부분을 회수한 속도는 암호화폐를 해커들이 사용한다는 점에서 획기적이라고 덧붙였다. 이와는 대조적으로 은행 계좌를 뒤지는 것은, 만약 은행이 해외에 있다면 서류와 관료조직을 상대하느라 수개월에서 수년은 걸린다고 말했다.

      암호화폐전문가들은 원장의 공개적인 성격을 들어 법 집행기관에 필요한 것은 범죄자와 전자지갑이 어떻게 연결되어 있는지 알아내는 것이라고 지적했다. 이를 위해 당국은 공개키와 개인키를 알아내는 데 집중했을 수 거래 추적 있다.

      공개키는 비트코인 소유자가 다른 상대방과 거래를 할 때 사용하는 일련의 문자와 숫자이며 개인키는 전자지갑에 보관하기 위해 사용한다. 거래명세를 파악하는 것은 공개키를 알아내면 된다고 당국은 말했다.

      자산을 포착하고 나면 개인키를 거래 추적 습득해야 하는데 이것은 좀 더 어렵다. 연방수사국이 어떻게 다크사이드의 개인키를 얻었는지는 명확하지 않다.

      암호화폐 전문가들인 FBI가 블록체인 기술의 취약성을 이용한 것으로 보이지 않는다면서 좀 더 그럴듯한 방법은 경찰들이 잘 사용했던 고전적인 방법일 것으로 예상했다.

      FBI는 다크사이드 내부에 정보원을 심어 개인키를 보관하는 내부 컴퓨터를 해킹했을 수도 있고 수색영장 등의 방법으로 전자지갑을 보관하는 서비스업체를 압박했을 수도 있다

      암호화폐 투자 사이트인 마카라의 설립자인 제스 거래 추적 프라우드만은 "만약 키를 얻었다면 포획할 수 있다"고 말했다.

      FBI는 이번 인질대금 회수를 위해 TRM랩스, 엘립틱, 채인어낼리시스 등 스타트업들과 협력했다. 이들의 기술은 블록체인이 범죄활동을 암시하는 이상징후를 보내는지 추적한다. 구글과 마이크로소프트가 스팸메일 발송 계좌를 추적하는 것과 비슷한 기술이다.

      TRM랩스의 법률 헤드인 아리 레드보드는 "암호화폐는 우리가 현금으로는 절대 할 수 없는 블록체인상에서의 자금흐름과 자금추적을 가능하게 한다"고 말했다.

      변호사 김강균

      프로파일

      김강균 변호사 2021. 5. 13. 7:20

      금융거래추적수사, 계좌추적이란 금융기관에 예금을 하거나 주식을 매매하는 것과 같이 금융자산을 대상으로 하는 거래를 조사하여 수사하는 기법을 말합니다.

      금융거래추적수사, 즉 계좌추적에 대해서는 금융실명거래및비밀보장에관한법률 (금융실명법)이 원칙적으로 규율합니다. 금융실명법 제4조는 금융거래의 비밀보장을 원칙적으로 규정하고 예외적인 경우 일반형사범의 수사와 관련하여 금융거래추적수사를 허용하고 있습니다.

      금융실명법 제4조(금융거래의 비밀보장) ① 금융회사등에 종사하는 자는 명의인(신탁의 경우에는 위탁자 또는 수익자를 말한다)의 서면상의 요구나 동의를 받지 아니하고는 그 금융거래의 내용에 대한 정보 또는 자료(이하 “거래정보등”이라 한다)를 타인에게 제공하거나 누설하여서는 아니 되며, 누구든지 금융회사등에 종사하는 자에게 거래 추적 거래정보등의 제공을 요구하여서는 아니 된다. 다만, 다음 각 호의 어느 하나에 해당하는 경우로서 그 사용 목적에 필요한 최소한의 범위에서 거래정보등을 제공하거나 그 제공을 요구하는 경우에는 그러하지 아니하다.

      1. 법원의 제출명령 또는 법관이 발부한 영장에 따른 거래정보등의 제공

      2. 조세에 관한 법률에 따라 제출의무가 있는 과세자료 등의 제공과 소관 관서의 장이 상속ㆍ증여 재산의 확인, 조세탈루의 혐의를 인정할 만한 명백한 자료의 확인, 체납자(체납액 5천만원 이상인 체납자의 경우에는 체납자의 재산을 은닉한 혐의가 있다고 인정되는 다음 각 목에 해당하는 사람을 포함한다)의 재산조회, 「국세징수법」 제9조제1항 각 호의 어느 하나에 해당하는 사유로 조세에 관한 법률에 따른 질문ㆍ조사를 위하여 필요로 하는 거래정보등의 제공

      가. 체납자의 배우자(사실상 혼인관계에 있는 사람을 포함한다)

      나. 체납자의 6촌 이내 혈족

      다. 체납자의 4촌 이내 인척

      3. 「국정감사 및 조사에 관한 법률」에 따른 국정조사에 필요한 자료로서 해당 조사위원회의 의결에 따른 금융감독원장(「금융위원회의 설치 등에 관한 법률」 제24조에 따른 금융감독원의 원장을 말한다. 이하 같다) 및 예금보험공사사장(「예금자보호법」 제3조에 따른 예금보험공사의 사장을 말한다. 이하 같다)의 거래정보등의 제공

      4. 금융위원회(증권시장ㆍ파생상품시장의 불공정거래조사의 경우에는 증권선물위원회를 말한다. 이하 이 조에서 같다), 금융감독원장 및 예금보험공사사장이 금융회사등에 대한 감독ㆍ검사를 위하여 필요로 하는 거래정보등의 제공으로서 다음 각 목의 어느 하나에 해당하는 경우와 제3호에 따라 해당 조사위원회에 제공하기 위한 경우

      가. 내부자거래 및 불공정거래행위 등의 조사에 필요한 경우

      나. 고객예금 횡령, 무자원(無資源) 입금 기표(記票) 후 현금 인출 등 금융사고의 적발에 필요한 경우

      다. 구속성예금 거래 추적 수입(受入), 자기앞수표 선발행(先發行) 등 불건전 금융거래행위의 조사에 필요한 경우

      라. 금융실명거래 위반, 장부 외 거래, 출자자 대출, 동일인 한도 초과 등 법령 위반행위의 조사에 필요한 경우

      마. 「예금자보호법」에 따른 예금보험업무 및 「금융산업의 구조개선에 관한 법률」에 따라 예금보험공사사장이 예금자표(預金者表)의 작성업무를 수행하기 위하여 필요한 경우

      5. 동일한 금융회사등의 내부 또는 금융회사등 상호간에 업무상 필요한 거래정보등의 제공

      6. 금융위원회 및 금융감독원장이 그에 거래 추적 상응하는 업무를 수행하는 외국 금융감독기관(국제금융감독기구를 포함한다. 이하 같다)과 다음 각 목의 사항에 대한 업무협조를 위하여 필요로 하는 거래정보등의 제공

      가. 금융회사등 및 금융회사등의 해외지점ㆍ현지법인 등에 대한 감독ㆍ검사

      나. 「자본시장과 금융투자업에 관한 법률」 제437조에 따른 정보교환 및 조사 등의 협조

      7. 「자본시장과 금융투자업에 관한 법률」에 따라 거래소허가를 받은 거래소(이하 “거래소”라 한다)가 다음 각 목의 경우에 필요로 하는 투자매매업자ㆍ투자중개업자가 보유한 거래정보등의 제공

      가. 「자본시장과 금융투자업에 관한 법률」 제404조에 따른 이상거래(異常去來)의 심리 또는 회원의 감리를 수행하는 경우

      나. 이상거래의 심리 또는 회원의 감리와 관련하여 거래소에 상응하는 업무를 수행하는 외국거래소 등과 협조하기 위한 경우. 다만, 금융위원회의 사전 승인을 받은 경우로 한정한다.

      8. 그 밖에 법률에 따라 불특정 다수인에게 의무적으로 공개하여야 하는 것으로서 해당 법률에 따른 거래정보등의 제공

      ② 제1항제1호부터 제4호까지 또는 제6호부터 제8호까지의 규정에 따라 거래정보등의 제공을 요구하는 자는 다음 각 호의 사항이 포함된 금융위원회가 정하는 표준양식에 의하여 금융회사등의 특정 점포에 이를 요구하여야 한다. 다만, 제1항제1호에 따라 거래정보등의 제공을 요구하거나 같은 항 제2호에 따라 거래정보등의 제공을 요구하는 경우로서 부동산(부동산에 관한 권리를 포함한다. 이하 이 항에서 같다)의 보유기간, 보유 수, 거래 규모 및 거래 방법 등 명백한 자료에 의하여 대통령령으로 정하는 부동산거래와 관련한 소득세 또는 법인세의 탈루혐의가 인정되어 그 탈루사실의 확인이 필요한 자(해당 부동산 거래를 알선ㆍ중개한 자를 포함한다)에 대한 거래정보등의 제공을 요구하는 경우 또는 체납액 1천만원 이상인 체납자의 재산조회를 위하여 필요한 거래정보등의 제공을 대통령령으로 정하는 바에 따라 요구하는 경우에는 거래정보등을 보관 또는 관리하는 부서에 이를 요구할 수 있다.

      5. 요구하는 거래정보등의 내용

      6. 요구하는 기관의 담당자 및 책임자의 성명과 직책 등 인적사항

      ③ 금융회사등에 종사하는 자는 제1항 또는 제2항을 위반하여 거래정보등의 제공을 요구받은 경우에는 그 요구를 거부하여야 한다.

      ④ 제1항 각 호[종전의 금융실명거래에관한법률(대통령긴급재정경제명령 제16호로 폐지되기 전의 것을 말한다) 제5조제1항제1호부터 제4호까지 및 금융실명거래및비밀보장에관한긴급재정경제명령(법률 제5493호로 폐지되기 전의 것을 말한다. 이하 같다) 제4조제1항 각 호를 포함한다]에 따라 거래정보등을 알게 된 자는 그 알게 된 거래정보등을 타인에게 제공 또는 누설하거나 그 목적 외의 용도로 이용하여서는 아니 되며, 누구든지 거래정보등을 알게 된 자에게 그 거래정보등의 제공을 요구하여서는 아니 된다. 다만, 금융위원회 또는 금융감독원장이 제1항제4호 및 제6호에 따라 알게 된 거래정보등을 외국 금융감독기관에 제공하거나 거래소가 제1항제7호에 따라 외국거래소 등에 거래정보등을 제공하는 경우에는 그러하지 아니하다.

      ⑤ 제1항 또는 제4항을 위반하여 제공 또는 누설된 거래정보등을 취득한 자(그로부터 거래정보등을 다시 취득한 자를 포함한다)는 그 위반사실을 알게 된 경우 그 거래정보등을 타인에게 제공 또는 누설하여서는 아니 된다.

      ⑥ 다음 각 호의 법률의 규정에 따라 거래정보등의 제공을 요구하는 경우에는 해당 법률의 규정에도 불구하고 제2항에 따른 금융위원회가 정한 표준양식으로 하여야 한다.

      가상화폐 사기범들이 법망을 피하는 새로운 꼼수

      미국 달러와 비트코인 이미지

      가상화폐의 익명성에도 불구하고 최근 2년간 사이버 범죄자들 수십 명이 적발됐다. 디지털 지갑 간의 모든 거래내역이 기록된 블록체인의 자금을 추적할 수 있는 새로운 기술들 덕택이었다.

      하지만 이러한 흐름은 역전될 수 있을까?

      범죄자들의 디지털 코인이 얼마나 "깨끗한지" 확인해주는 새로운 서비스가 다크넷에서 개시됐다.

      가상화폐 분석업체 엘립틱의 수석 과학자 겸 설립자인 톰 로빈슨 박사는 이러한 서비스를 제공하는 웹사이트를 최초로 발견했다. 그는 "범죄자들이 블록체인 분석에 대항하기 시작했으며 이는 이를 위한 최초의 관련 서비스"라고 말했다.

      로빈슨 박사는 "이는 '안티애널리틱스'라고 불리는 서비스로, 범죄자들은 이제 3달러(약 3480원)만 내면 자신들의 비트코인 지갑에서 수사기관이 문제를 삼을 만한 범죄행위와의 연관 가능성을 알아볼 수 있다"고 말했다.

      엘립틱은 이를 통해 사이버 범죄 네트워크가 얼마나 정교해지고 있으며 범죄자들이 체포를 얼마나 우려하는지 알 수 있다고 했다.

      로빈슨 박사는 "이는 매우 값어치 있는 기술"이라며 "자금이 오염되면 더 많이 세탁할 수 있고, 깨끗한 코인이 나올 때까지 범죄 행위와의 연관성 제거를 위해 노력할 수 있다"고 말했다.

      그는 이 우려스러운 새 트렌드가 가상화폐 분석과 사법당국의 수사를 어렵게 만들고 있다고 지적했다. 하지만 그의 연구진은 다행히도 이 새로운 서비스가 아직 잘 작동하지 않는다고 전했다.

      로빈슨 박사는 "거래 추적 이 서비스는 실제 범죄 사이트와 연관성을 확인하는 데 별로 탁월하지 않았다"면서도 "성능은 시간이 지날수록 분명 개선될 것이다. 따라서 이것이 향후 범죄자들과 돈세탁을 하는 사람들에게 중요한 능력이 될 것으로 생각한다"고 밝혔다.

      중국과 아랍에미리트(UAE), 영국 등 각국 정부들은 점점 심각해지는 가상화폐 자금세탁 문제 해결을 위해 노력 중이다.

      최근 자금추적 기술 덕분에 세간을 떠들썩하게 한 범죄인 몇몇이 검거되기도 했다. 이 중엔 역대 최대 소셜미디어 해킹을 주도한 혐의로 수감 중인 미국의 10대 그레이엄 이반 클라크도 있다.

      클라크는 방송인 킴 카다시안, 일론 머스크 테슬라 최고경영자(CEO), 빌 게이츠 마이크로소프트 창립자, 조 거래 추적 바이든 미국 대통령 등 유명인사 수십 명의 트위터 계정을 해킹했다.

      사진 출처, Hillsborough County Sheriff's Office

      조 바이든 미국 대통령 등 유명인의 트위터를 해킹한 미국의 10대 그레이엄 이반 클라크는 30개 혐의로 기소돼 복역 중이다

      이후 클라크와 그의 해커 팀은 해킹한 유명인들의 계정에 '1000달러를 비트코인으로 보내면 30분 안에 돈을 두배로 돌려주겠다'는 글을 올린 뒤 자신의 계좌로 입금된 비트코인을 가로챘다.

      몇 시간 만에 수백 건의 이체를 통해 클라크는 10만달러 이상을 벌어들였고, 그는 돈의 행적을 숨기기 위해 자금을 이리저리 옮기기 시작했다.

      하지만 소용이 없었다. 미국 법무부는 클라크의 사건 기록부에서 수사관들이 해커들의 "블록체인을 분석하고 비트코인 거래를 비익명화하는 데 성공했다"고 밝혔다.

      현재 18세인 클라크는 유죄를 인정했고 플로리다주의 한 교도소에서 3년의 복역 기간을 채우고 있다.

      프라이버시 코인 증가

      수사당국이 우려하는 또다른 새로운 트렌드는 '프라이버시 코인(개인정보 보호를 중시해 암호화폐 거래 내역 정보를 비공개하는 코인)'의 사용 증가다. 이들은 모네로, 리플과 같은 가상화폐로 비트코인 같은 주류 코인보다 익명성이 강하다.

      일부 가상화폐 강탈 사건에서 해커들은 피해자들에게 할인을 해주는 대신 프라이버시 코인 지불을 요구한다.

      하지만 이 트렌드는 아직 본격화하지 않았다. 가상화폐 분석기업 체인애널리시스의 킴 그라우어 리서치 국장은 범죄자들이 이를 사용하는 데 단점이 있다고 지적했다.

      그라우어 국장은 "프라이버시 코인은 거래 추적 아직 기대 만큼 널리 사용되고 있지 않고 있다"며 "가장 큰 이유는 비트코인이나 다른 가상화폐처럼 유동적이지 않기 때문"이라고 말했다.

      이어 "암호화폐는 상품과 서비스를 매매하거나 주류 화폐로 현금화할 수 있을 때에만 유용한데, 이러한 행위는 프라이버시 코인 사용 시 훨씬 어렵다"고 분석했다.

      거래 추적: 추적 세부정보 페이지

      APM 에서 추적 세부 정보 탭은 트랜잭션 추적 에서 개별 세그먼트의 타이밍을 보여줍니다. 이 문서에서는 추적 세부정보 탭의 섹션과 기능에 대해 설명합니다.

      Screenshot showing the transaction trace details screen.

      one.newrelic.com > APM > (앱 선택) > Monitor > Transactions > (트랜잭션 추적 선택) > Trace details로 이동합니다.

      추적 세부 정보 페이지에는 트랜잭션의 세그먼트에 대한 타이밍 데이터와 함께 추가 기능이 포함된 테이블이 표시됩니다.

      추적 세부정보 페이지

      설명

      각 트랜잭션 추적 UI 페이지의 상단에는 추적 시간, 응답 시간, CPU 정보(사용 가능한 경우)를 포함하여 몇 가지 기본 데이터 조각이 표시됩니다. 또한 때로는 UI가 부분적 추적 을 나타낼 수 있습니다.

      사용 가능한 기능은 다음과 같습니다.

      • 이 추적 삭제: 추적을 삭제하면 검색할 수 없습니다. 로 추적합니다.

      각 세그먼트 및 하위 세그먼트의 지속 시간은 밀리초 수와 총 트랜잭션 시간의 백분율로 표시됩니다. 특히 느린 세그먼트는 색상으로 구분 됩니다.

      세그먼트 열에는 세그먼트 이름과 개수가 표시됩니다. 고속 및 반복 통화는 자동으로 함께 그룹화 될 수 있습니다. 때때로 애플리케이션 코드 가 세그먼트 또는 하위 세그먼트의 이름으로 표시될 수 있습니다.

      세그먼트를 확장하려면 다음 중 하나를 사용합니다.

      드릴다운 열에 는 사용 가능한 경우 추가 트랜잭션 데이터로 연결되는 아이콘이 포함될 수 있습니다.

      타임스탬프 열은 트랜잭션 시작을 기준으로 세그먼트 또는 하위 세그먼트의 시작 시간을 표시합니다. 예를 들어 3.150 s 값은 해당 세그먼트가 트랜잭션 시작 3.15초 후에 시작되었음을 나타냅니다.

      드릴다운 열에서 아이콘은 사용 가능한 추가 데이터를 나타냅니다.

      설명

      아이콘은 해당 쿼리 세그먼트에 대한 원시 데이터베이스 쿼리에 대한 링크입니다. 트랜잭션 추적 설정 에 따라 이 쿼리는 원시 데이터 또는 난독화된 데이터로 표시될 수 있습니다. 세그먼트의 총 시간이 설정의 쿼리 계획 임계값을 초과하면 코드에서 호출의 정확한 위치를 보여주는 스택 추적과 함께 쿼리 분석도 나타납니다.

      돋보기 스택 추적 세부 정보에 대한 링크.

      이 아이콘은 애플리케이션 간 추적 세부 정보를 사용할 수 없음을 나타냅니다. 그러나 이 아이콘을 선택하여 트랜잭션의 여러 호출에 대해 집계된 트랜잭션 정보 를 볼 수 있습니다.

      추적 세부정보에 대한 로그 검사

      로그와 애플리케이션의 데이터를 함께 가져와 문제 해결을 더 쉽고 빠르게 할 수 있습니다. 컨텍스트의 로그를 사용하면 앱의 UI에서 직접 오류 및 추적과 관련된 로그 메시지를 볼 수 있습니다.

      1. 거래 페이지에서 추적을 클릭하면 추적 세부정보 페이지 로 이동합니다.
      2. 추적 세부정보 페이지에서 로그 보기 를 클릭합니다.
      3. 개별 로그 메시지와 관련된 세부 정보를 보려면 메시지를 직접 클릭하십시오.

      Kubernetes 클러스터와 같은 인프라 데이터 컨텍스트에서 로그를 볼 수도 있습니다. 다른 UI 페이지로 전환할 필요가 없습니다.

      세그먼트 기간 데이터의 색상 코딩

      추적 세부 정보 테이블의 기간 열은 색상으로 구분됩니다.

      빨간색: 이 세그먼트에서 총 트랜잭션 시간의 25% 이상을 소비했습니다.

      노란색: 이 세그먼트에서 총 트랜잭션 시간의 5% 이상을 소비했습니다.

      색상으로 구분된 기간이 반드시 문제를 나타내는 것은 아닙니다. 타이밍이 실제로 문제인지 여부는 애플리케이션에 대해 정상적이고 수용 가능한 것으로 간주하는 항목에 따라 다릅니다.

      세그먼트가 테이블에 애플리케이션 코드 로 나열되면 해당 코드 섹션이 계측되지 않았음을 나타냅니다. 사용자 정의 계측 을 사용하여 코드의 해당 부분에 대한 자세한 정보를 얻을 수 있습니다. 세그먼트는 종종 부분 추적 에 대한 애플리케이션 코드 로 나열됩니다.

      성능상의 이유로 APM은 트랜잭션 추적의 처음 2,000개 거래 추적 세그먼트만 캡처합니다(Node.js의 경우 900개). 트랜잭션 추적이 해당 세그먼트 수를 초과하면 에이전트는 트랜잭션 추적을 자르고 세부 정보 페이지 상단에 메시지를 표시합니다.

      This is a partial trace.

      APM 에이전트에는 세그먼트를 자르는 시기에 대한 규칙이 다릅니다.

      세그먼트 우선 순위에 따라 잘림:

      루트 세그먼트가 가장 높은 우선 순위를 갖습니다.

      분산 추적 활동을 본 세그먼트는 두 번째로 높은 우선 순위를 갖습니다.

      느린 세그먼트는 세 번째로 높은 우선 순위를 갖습니다.

      세그먼트 기간은 Go 세그먼트 구성에 설정된 TransactionTracer.SegmentThreshold 값보다 커야 합니다.

      이러한 에이전트는 추적을 시간순으로 자릅니다. 자세한 내용은 해당되는 경우 Java , .NET 또는 Ruby 용 트랜잭션 추적기 설명서를 참조하세요.

      Node.js 에이전트는 트랜잭션 추적의 처음 900개 세그먼트만 캡처합니다. 자세한 내용은 Node.js 트랜잭션 추적 프로그램 구성 을 참조하세요.

      세그먼트 기간에 따라 잘립니다. 추적을 위해 가장 느린 2,000개의 세그먼트가 캡처됩니다. 자세한 내용은 PHP 트랜잭션 추적기 구성을 참조하세요.

      세그먼트 기간에 따라 잘립니다. 추적을 위해 가장 느린 2,000개의 세그먼트가 캡처됩니다. 자세한 내용은 Python 트랜잭션 추적 프로그램 구성 을 참조하세요.

      세그먼트가 많은 트랜잭션 추적은 해석하기 어려울 수 있습니다. New Relic은 빠른 및/또는 반복되는 메서드 호출을 단일 세그먼트 그룹으로 자동 그룹화하여 도움을 줍니다.

      예를 들어, 제목이 7 fast method calls 인 세그먼트를 볼 수 있습니다. 즉, 빠른 완료로 인해 New Relic은 이러한 호출이 문제가 되지 않을 것이라고 가정하고 함께 그룹화했습니다. 해당 그룹을 확장하여 개별 세그먼트를 볼 수 있습니다.

      “북한 암호화폐 ‘장외 거래 브로커’ 추적 시급…암호화폐 세탁 핵심 역할”

      암호화폐를 묘사한 광고판 그림. (자료사진)

      미국 하버드대 벨퍼센터 산하 북한 사이버 워킹그룹 소속 레이첼 백 연구원은 8일 미 규제 당국이 북한이 탈취한 암호화폐의 자금 흐름을 제대로 파악하기 위해서는 북한과 거래하는 장외 거래 브로커(OTC)를 추적하는 것이 시급하다고 말했습니다.

      [녹취: 레이첼 백 연구원] “… where the money goes afterwards. Over the counter 거래 추적 brokers, those are the kind of money launderers who will move small amounts of cryptocurrency into wallets across the world, eventually going to North Korean wallets holders or agents who are working for North Korea and sometimes these are carried by hand converted into cash or it can be converted into other coins. Just to try to obscure the origin of the coins as much as possible.”

      백 연구원은 이날 VOA와의 전화 통화에서 북한이 장외 거래 브로커를 통해 훔친 암호화폐를 세탁하고 있다며 이같이 말했습니다.

      장외 거래 브로커는 거래소 등 시장이 아닌 곳에서 개인들 간의 암호화폐 거래를 중개하는 사람으로, 거래 기록이 남지 않기 때문에 추적이 어렵다고 전문가들은 지적합니다.

      백 연구원은 장외 거래 브로커들이 북한이 탈취한 암호화폐를 작은 금액으로 쪼개 전 세계에 있는 암호화폐 계좌로 옮기는 역할을 하고 있다고 설명했습니다.

      그 밖에 장외 거래 브로커들은 암호화폐를 현금화한 뒤 직접 운반하거나 다른 암호화폐로 바꾸는 역할도 하고 있는 것으로 보인다고 백 연구원은 말했습니다.거래 추적

      이런 일련의 과정을 통해 암호화폐 출처를 파악할 수 없도록 한다는 겁니다.

      백 연구원은 장외 거래 브로커들이 암호화폐를 세탁하는 과정에서 핵심 역할을 하고 있다면서, 특히 브로커의 상당수가 중국에 기반을 두고 있는 것으로 파악된다고 말했습니다.

      그러면서 장외 거래 브로커들에 대한 법 집행이 제대로 이뤄지지 않는 한 북한의 암호화폐 탈취 활동은 계속될 수밖에 없다고 지적했습니다.

      [녹취: 백 연구원] “I think most definitely that this activity will continue. North Korea would be emboldened by this behavior. Even as regulation is introduced, it's very difficult to identify that the user is North Korean. And actually, that's very difficult for law enforcement to try to investigate the source of these.”

      백 연구원은 북한의 암호화폐 탈취 활동이 점점 더 대담해지고 있다면서, 규제가 있지만 당국이 북한 해커들을 추적하는 것은 매우 어렵다고 말했습니다.

      미국 사이버보안기업 프루프포인트의 라이언 칼렘버 부사장은 VOA에 북한의 불법 행위를 돕는 장외 거래 브로커들의 활동이 활발한 배경에 대해 암호화폐가 일반인들보다는 범죄자들에게 더 유리한 구조로 만들어져 있기 때문이라고 지적했습니다.

      칼렘버 부사장은 일반인들이 일상 생활에서 암호화폐를 사용할 수 있는 방법이 아직 많지 않고 투자 자산으로서만 인식되고 있다고 말했습니다.

      아울러 암호화폐 자체가 정부의 규제를 피하고자 하는 자유의지론적(libertarian)인 성격을 지니고 있기 때문에 북한 정권과 연계된 사이버 범죄자들을 규제하는데 어려움이 있다고 칼렘버 부사장은 덧붙였습니다.

      [녹취: 칼렘버 부사장] “What becomes problematic incentive is that cryptocurrency is incredibly useful for criminals, and it's less useful, other than maybe as an investment asset class for everyday people. And that challenging set of incentives helps a lot of crypto community who are again, generally libertarian anyway, away from the sort of regulation that would make a North Korean nation state-aligned cyber criminals life a lot harder.”

      칼렘버 부사장은 미국과 국제 사회가 이런 허점을 극복하기 위한 규제를 만들어가고 있지만 암호화폐 시장의 발전 속도를 따라잡지 못하고 있다고 말했습니다.

      앞서 하버드대 벨퍼센터의 북한 사이버 워킹그룹은 지난달 “북한의 암호화폐 운영: 대안적 수익원”이라는 제목의 보고서를 통해 암호화폐 채굴과 컴퓨터를 해킹한 후 암호화폐를 채굴하는 크립토재킹, 그리고 암호화폐공개(ICO) 사기 행위 등 북한이 암호화폐 영역에서 벌이는 불법 활동에 대해 분석했습니다.

      워킹그룹은 이 보고서에서 특히 북한 정권이 암호화폐 채굴과 관련해 올해 새로 나온 이더리움 2.0 블록체인에 관심을 가질 가능성을 제기했습니다.

      암호화폐 채굴은 블록체인으로 불리는 암호화폐의 디지털 원장에 거래 기록을 추가하고 보상을 받는 활동으로, 이 과정에서 거래 추적 거래 추적 대규모 컴퓨터 연산을 수행하기 위해 통상 막대한 전력이 소모됩니다.

      하지만 이더리움 2.0은 기존의 암호화폐 하나를 채굴하는데 1천800 킬로와트 이상의 전력이 소모되는 것과는 달리 전력소비를 99.9% 줄이면서도 채굴이 가능하게 설계됐다는 겁니다.

      보고서는 북한처럼 컴퓨터의 하드웨어 성능이 낮은 곳에서도 암호화폐 채굴이 가능해질 수 있다면서, 북한과 같은 자금난에 허덕이는 국가에는 새로운 이더리움 블록체인이 불법자금을 얻기에 이상적인 환경이 될 수 있다고 전망했습니다.


0 개 댓글

답장을 남겨주세요