KEEP!T 블록체인 뉴스: 4/7 – 블록체인과 프라이버시 (2/3) : NSA의 비트코인 짝사랑
KEEP!T Today
안녕하세요! KEEP!T 입니다.
토요일에 만나는 스낵뉴스입니다.
그럼, 오늘의 스낵뉴스를 지금 전해드립니다.
‘블록체인과 프라이버시’ 시리즈의 첫 번째는 바로 페이스북의 데이터 유출 스캔들과 이로 인해 각광받고 있는 블록체인의 현실에 대한 소개였습니다.
- 페이스북 데이터 유출 스캔들 개요 및 블록체인이 문제 해결을 위한 차세대 기술로 각광받고 있는 현실,
- 3월 20일 미국 내부고발자 스노든을 통해 발표된 NSA 자료,
- 3월 23일 도널드 트럼프 미국 대통령이 서명한 CLOUD 법
실제로 더욱 많은 사람들이 블록체인이 기존의 IT 기업의 고질적인 문제들을 해결해 줄 수 있는 유일한 Solution이라고 강하게 믿고 있는데,
그렇다면,
인터넷상의 프라이버시 문제를 해결할 수 있을까요?
오늘은 이 질문에 대답하기 위하여, 블록체인과 프라이버시의 2번째 시리즈!!
에드워드 스노든 (Edward Snowden)과 미국 국가안보국 National Security Agency (이하 NSA)이 Bitcoin을 각각 어떻게 바라보고 있는지에 대해 알아보겠습니다.
1. “나는 비트코인이 영원할 것이라고 생각하지 않는다.”
2018년 3월 22일, 스노든은 Blockstack Berlin 컨퍼런스에서 가상화폐와 프라이버시에 대한 인터뷰를 가졌습니다.
인터뷰 중간에 “당신은 비트코인을 구매했느냐”는 사회자의 질문에 스노든은 2013년 시민들의 사생활을 감시하는 NSA의 문건들을 폭로하기 위한 서버 인프라를 구축하기 위해서 “나 같은 사람은 비트코인을 아마 샀을 수도 있다(maybe someone like me may have used Bitcoin for something like that.)” 라고 대답하면서, 마치 비트코인이 NSA로부터 자신을 훌륭히 보호해줄 수 있는 수단이었다는 듯한 뉘앙스로 답변하였습니다.
하지만, 비트코인의 미래와 관련한 부분에서는 “첫 번째 인터넷 브라우저가 우리가 현재 사용하는 최선의 브라우저가 되지 않았다. 비트코인은 매우 중요한 역할을 하였고, 오랜 시간 가치를 지닐 것이라 생각한다. 하지만, 비트코인의 핵심 개발팀과 프토토콜 개선을 위한 발전 진행 상황을 살펴보면, 미래에 경쟁에서 도태되지 않기 위해서 그들은 지금보다 훨씬 더 잘해야 할 것이다.”라고 대답하면서 부정적인 견해를 내놓았습니다.
“The first browser created is not the best browser that we have ever seen. Bitcoin does important work, and I do think it will have enduring value for a long time. But particularly when we look at the core development team and their rate of improvement to the protocol, they simply need to do better or they will not be able to compete.”
그리고, 그는 여기서 그치지 않고 더욱 의미심장한 발언을 남깁니다.
“나는 비트코인이 영원할 것이라 생각하지 않는다.”
(I don’t think Bitcoin will last forever.)
한 때 현존하는 최고의 정보기관으로부터 자신을 보호하기 위해 비트코인을 적극적으로 이용했던 그가 (아마도), 5년이라는 시간이 흐른 지금, 비트코인에 대해 이토록 부정적인 발언을 하게 된 이유는 무엇일까요? 다음 발언에서 그 이유를 찾을 수 있습니다.
그는 “많은 사람들이 비트코인의 처리 가능한 거래량의 한계에 집중하고 있고, 또 비트코인의 확장성 문제는 실제로 심각한 것이 맞다. 하지만, 나는 비트코인에서 훨씬 심각한 구조적이고, 고질적인 문제는 바로 공개 장부(public ledger)라고 생각한다.”라고 언급하면서, 비트코인의 공개 장부가 “끔찍할 정도로 오픈 (devastatingly public) 되어 있다.”고 주장합니다.
“Everybody is focused on the transaction rate limitations of Bitcoin being its central flaw, and that is a major one, but I would argue that the much larger structural flaw, the long-lasting flaw, is its public ledger,”
즉, 모든 거래내역을 블록체인 위에 공개적으로 올리는 비트코인의 경우, NSA의 강력한 감시 기술을 이용하여 거래 내역뿐만 아니라 비트코인의 유저들의 정보들까지 추적할 수 있기 때문에 비트코인에 대한 우려를 표명한 것이죠.
- 비트코인 공공 원장: 비트코인은 최초의 블록에서부터 현재의 블록까지 모든 거래 내역이 투명하게 기록되어 있으며, 누구나 이를 열람할 수 있습니다.
참고 기사
[Cointelegraph] Edward Snowden On Bitcoin: World Needs Better Option To Avoid Gov’t Coercion
[CCN] ‘I Don’t Think Bitcoin Will Last Forever’: NSA Whistleblower Edward Snowden
[New.Bitcoin] Snowden on Bitcoin: Blasts Public Ledger and Core Developers
2. NSA 의 격한 비트코인 사랑
최근 공개된 NSA의 문건을 통해서 스노든의 우려가 단순한 망상이 아니라는 것이 확인되었습니다.
영국의 저널, The Intercept는 3월 20일 스노든에 의해 유출된 문건들이 실제로 NSA가 비트코인의 사용자들을 전 세계적으로 추적하고 있음을 증명한다고 보도하였는데, 보고서에 따르면 NSA의 정보수집 능력은 원래 알려진 것보다 훨씬 광범위하고 구체적이었습니다.
각종 암호와 숫자, 코드로 기입되어 있는 이 문서들은 실제 첩보기관의 암호문서를 방불케 하는데, 이러한 자료를 통해 개략적이나마 NSA가 Bitcoin을 얼마나 사랑(혹은 집착)하는지 알 수 있습니다. 아래에서 차근히 살펴보도록 하겠습니다.
2-1. NSA가 무엇을, 그리고 왜?
공개된 보고서에 따르면, NSA는 오크스타(OAKSTAR) 프로젝트의 일환으로 작전명 멍키로켓 (MONKEYROCKET)을 실시하였는데, 이때 멍키로켓은 Bitcoin만을 타켓으로 한다고 명시하고 있습니다. 전 세계를 무대로 활동하는 NSA가 특정 이슈만을 대상으로 첩보 활동을 하는 것만으로도 이미 비트코인에 대한 NSA에 높은 관심을 볼 수 있는데, 여기에서 한 걸음 더 나아가 NSA는 Bitcoin을 Liberty Reserve의 자금 세탁과 더불어 NSA의 3대 과제로 지정하였고, 그중에서도 Bitcoin이 No. 1 Priority이라고 밝혔습니다.
즉, NSA에게 Bitcoin은 전 세계 이슈 중에서 가장 중요한 이슈인 것입니다.
(보고서 원문 중. 이하 생략) MONKEYROCKET: (U//FOUO) ODD received feedback from S21that this access is supplying collection on BITCOIN and LIBERTYRE SERVE; 2 of the top 3 virtual cmTencies they' re targeting. BitCoin is #1 priority, so your system is being heavily relied upon for SIGDEV.
(TS/INF) S2F214 is hoping to use the access for their mission of looking at organized crime and cyber targets that utilize online e-currency services to move and launder money. These illicit finance networks provide user access to international monetary systems, while providing a high-degree of anonymity. (SNM)
(출처) https://theintercept.com/document/2018/03/20/pages-from-oakstar-weekly-2013-03-15/
2-2. NSA가 누구를?
보고서는 2013년 봄을 기점으로 멍키로켓이 비트코인을 대상으로 하는 첩보 활동의 유일한 수단이라고 명시하면서, NSA의 첩보 활동이 불특정 다수를 상대로 하고 있지는 않다고 밝히고 있습니다. 보고서에 따르면, NSA는 (적어도 현재까지는) 불법 자금 세탁과 같이 비트코인의 익명성을 악용하는 단체를 주로 감시하고 있다면서 그 대상은 주로 중동, 유럽, 남아메리카, 그리고 아시아에 해당한다고 말합니다.
Checking to see if the partner does any user validation
The relationship between BITCOIN targets and the MONKEYROCKET data. [. . .] As of right now, MONKEYROCKET is offering a sole source for SIGDEV for the BITCOIN Targets. We requested feedback and any mission highlights they have or will have. (SNM)
(C) Expected IOC: Spring 2012
Key Targets: CT-focused Middle East, Europe, and Asia
(CCN 기사 중) It doesn’t appear that the NSA was randomly targeting people. They at least appear to have been monitoring groups that were using the level of anonymity allowed by bitcoin transactions for clandestine purposes, such as money laundering activities.
(출처)
https://theintercept.com/document/2018/03/20/pages-from-oakstar-weekly-2013-03-29/
https://theintercept.com/document/2018/03/20/pages-from-second-look-sso20mar2012-wstormbrewmap/
2-3. NSA가 어떻게?
NSA 보고서는 비트코인 거래 내역의 발신자와 수신자를 추적할 수 있다고 명확하게 밝히고 있습니다. 그리고 NSA가 발신자와 수신자를 추적할 수 있다는 것은 곧 이용자가 누구인지 특정할 수 있다는 것까지 나아가는데, 실제로 NSA는 2012년부터 멍키로켓(Monkeyrocket) 프로그램을 이용하여 사용자를 구체적으로 타겟팅하기 시작하였고, 이러한 타겟팅을 완료한 후에는 NSA에서 특별하게 만든 일급 기밀 프로그램 코드를 통하여 비트코인의 발신자와 수신자를 추적, 테러리스트 조직 간의 금융 거래 내역을 감시한다고 밝히고 있습니다.
(TS/INF) SSG11 analysts have found value in the MONKEYROCKET access to help track down senders and receivers of Bitcoins (a decentralized digital currency system, wherein the units are known as Bitcoins or BTC.) (SNM)
(TS//SI//NF) Special Source Operations-OAKSTAR program MONKEYROCKET, a non-Western Internet anonymization service in support of counter-terrorism, achieved initial operational capability on 19 July 2012.
This effort began in January and began focused advertising in areas of interest to counter-terrorism in the April timeframe. Currently, there are approximately 16,000 registered users, and the site is generating about 2,000 events per day. These numbers are expected to grow significantly as new users begin using the service. Iran and China are two of the countries with a significant user base.
(출처)
https://theintercept.com/document/2018/03/20/pages-from-oakstar-weekly-2013-03-29/
https://theintercept.com/document/2018/03/20/entry-from-sso-news/
2-4. NSA가 어떤 정보를?
이렇게 비트코인의 발신자와 수신자를 추적할 뿐만 아니라 이용자를 특정할 수까지 있다면, 과연 NSA는 어떤 정보까지 접근할 수 있는 것일까요? 문건에 따르면, NSA는 블록체인의 공공 장부성을 이용하여 비트코인 거래 당사자를 전 세계적으로 추적하고 있을 뿐만 아니라 사용자의 핵심 데이터에 접근하여 패스워드, 인터넷 활동 내역, 미디어 액세스 제어 주소, MAC, IP 등의 중요한 데이터를 확보할 수 있다고 밝히고 있습니다. NSA는 이러한 비트코인에 대한 첩보 활동을 위하여 NSA의 자체 데이터와 ‘비트코인 타겟 (Bitcoin Target)’ 간에 가능한 연결 고리를 찾기 위해 철저한 연구를 해왔다고 쓰여져 있습니다.
Checking to see if the DTG/Port/lP Address could be assessed to validate if it hits against the BITCOIN Targets.
• The relationship between BITCOIN targets and the MONKEYROCKET data
• Additional data that is not found in XKS-central, but can be made available to the
customer
o The following files were sent to the customer for analysis:
• Mac_address.csv
• Password_hash_history.csv
• Provider user full.csv
• User_sessions full.csv
(출처) https://theintercept.com/document/2018/03/20/pages-from-oakstar-weekly-2013-03-29/
참고자료
[The Intercept] THE NSA WORKED TO “TRACK DOWN” BITCOIN USERS, SNOWDEN DOCUMENTS REVEAL
[CCN] The NSA Has Been Tracking Bitcoin Users, Snowden Papers Reveals
3. 마무리하며,
앞서 비트코인에 대한 스노든의 깊은 우려가 비트코인의 공공 장부 때문이라고 소개했던 것을 기억하시나요?
실제로 NSA의 문건을 간단히 요약하면,
더 나아가 사용자의 핵심 데이터 (패스워드, 아이피 등)까지 수집하고 있다고 합니다.
즉, 스노든이 인터뷰에서 했던 우려가 실제로 존재한다는 것이죠.
그렇다면, 여러분께서는 다음과 같은 생각을 하실 수 있습니다.
“비트코인 거래가 전 세계적으로 이루어지는 상황에서, 아무리 NSA라고 하더라도 미국의 국가 기관이 다른 나라에 존재하는 Database에 접근할 수 있나? Database가 존재하는 해당 국가의 법률과 절차를 전부 준수해야 할 것이고, 그러고자 한다면 시간과 비용이 굉장히 많이 들 텐데? 그런 것들을 고려하면 해외 서버는 NSA로부터 안전한 거 아닐까?”
맞는 말씀입니다. 도널드 트럼프 미국 대통령이 CLarifying Lawful Overseas Use of Data Act (이하 CLOUD) 법을 통과시키기 전까지는요.
2018년 3월 23일에 통과된 CLOUD 법은 미국의 수사기관이 해외에 서버를 둔 기업에도 전자문서와 통신자료 등을 요청할 수 있게 명시하면서 이에 필요한 절차와 서류 등을 매우 간소화하였는데, 실제로 이는
- 정보 기관에게 요구되던 시간과 비용을 기하급수적으로 단축할 수 있을 뿐만 아니라
- 이러한 첩보 활동의 법적 근거, 즉 정당성이 마련되었다는 점에서 큰 시사점을 가집니다.
당장에 CLOUD 법을 암호화폐와 연관하여 생각한다면, 앞으로는 미국 밖에 있는 암호화폐 관련 기업들도 미국의 수사기관이 요청하면 자료를 제공해야 하는 법적 의무가 생겼다는 것을 뜻하며, 만약 이것이 앞서의 NSA 첩보 활동과 연관을 짓는다면 이제부터는 미국의 정보기관이 전 세계의 모든 가상화폐 거래를 손바닥 보듯 들여다볼 수 있게 되었다는 것을 뜻하게 됩니다.
그렇기에 다음 주에는 NSA의 활동에 정당성을 부여한 CLOUD 법이 어떠한 내용인지, 그 시사점은 무엇인지 조금 더 알아보도록 하겠습니다.
그럼 이만.
즐거운 주말 보내시길!
David
이 저작물은 크리에이티브 커먼즈 저작자표시-비영리-변경금지 4.0 국제 라이선스에 따라 이용할 수 있습니다.
근데 서명만으로 개인정보까지 어떻게 추적이 가능한걸까요? 만약 그렇다면 NSA는 사토시가 누구인지도 알고 있다는거 아닌가요? 거래소를 사용한 기록으로면 모르겠습니다만
좋은 질문 감사합니다.
비트코인을 거래할때 순간적으로 ip주소가 노출되는데 블록체인 상에 영구히 기록되는 건 아니지만 악의적인 사용자가 모니터링한다면 알아낼 수 있고, 나아가 이렇게 노출된 mac과 ip를 추적하면 어느정도 특정화까지 가능한 것으로 알고 있습니다.
모네로나 지캐시같은 익명화폐들도 이것까지 감추지는 못하는 걸로 알고 있고 이것까지 감출 수 있어야 완전히 익명화가 되는건데 이것을 위해서 토르 등을 이용하는 것으로 알려져 있습니다.
실제로 모네로같은 경우는 kovri프로젝트가 토르와 비슷한 i2p라우터를 이용해서 ip주소까지 감추려는 프로젝트인데, 최근에 어디까지 진행됐는지는 다시 한번 확인해봐야 할 것 같습니다. 감사합니다.
상세한 답변 정말 감사합니다^^ 그럼 노드의 경우 IP를 hide하는 기능이 있는것으로 알고 있는데 맞나요? 불특정 노드들로 연결이 될테니 노출이 되면 악용할 수 있을것 같은데요. 그치만 노드와 달리 사용자의 경우에는 IP 주소가 순간이지만 노출이 된다는것이군요? 제가 제대로 이해한건지 모르겠습니다ㅠ토르는 많이 들어봤는데 찾아봐야겠습니다