美 재무부의 '토네이도 캐시' 금지는 표현의 자유 침해[한경 코알라]
美 재무부의 '토네이도 캐시' 금지는 표현의 자유 침해[한경 코알라]
8월 22일 한국경제신문의 암호화폐 투자 뉴스레터 '코알라'에 실린 기사입니다. 주 3회 아침 발행하는 코알라를 받아보세요!
무료 구독신청 hankyung.com/newsletter

암호화폐 믹싱 서비스 '토네이도 캐시'

유명 암호화폐 믹싱 서비스인 ‘토네이도 캐시’가 지난 8일 미국 재무부의 해외자산통제국(OFAC, Office of Foreign Assets Control)의 제재 대상에 오르는 일이 있었다. 암호화폐 믹싱은 암호화폐 거래 시 다른 거래 내역과 뒤섞고, 시간을 두고 여러 지갑으로 쪼갰다가 다시 합치는 방식을 통해 거래 내역을 추적하지 못하게 하는 기술이다. 토네이도 캐시는 이더리움 기반 탈중앙 믹싱 솔루션을 표방하며 2019년 출시됐다. ‘TORN’ 이라는 ERC-20 기반 자체 토큰도 발행했다.

토네이도 캐시가 제공하는 기능은 간단하다. 암호화폐 송신자와 수신자 지갑주소 간의 온체인 연결 고리들을 끊어버려 거래의 익명성을 강화하는 것이다. 이렇게 하면 누군가 해당 거래를 통해 자금이 어디로 흘러들어갔는지 알고싶어도 추적할 수 없게된다. 사용자의 신원과 개인정보를 철저히 보호해주는데 특화된 서비스라 할 수 있다.

사이버 범죄자들이 훔친 자금을 세탁하는데 악용되기도 한다. 이번에 OFAC이 토네이도 캐시를 제재 대상에 올린것도 북한을 배후로 둔 해킹 그룹 '라자루스'가 탈취한 4억5500만 달러(약 6000억원) 규모 암호화폐가 세탁된 정황을 포착했기 때문이다. OFAC은 또한 지난 6월 발생한 '하모니' 브릿지 해킹, 지난 8월 2일 '노마드' 브릿지 해킹으로 탈취된 암호화폐 780만 달러(약 102억원) 역시 토네이도 캐시로 처리됐다고 밝혔다. 결국 이번 제재로 인해 토네이도 캐시와 연관된 지갑에 들어있던 4억 3000만 달러(약 5000억원) 규모의 암호화폐는 오도가도 꼼짝없이 발이 묶여버리고 말았다.

OFAC 제재의 무서운 위력

OFAC은 ‘해외자산통제국'이라는 이름에서도 알 수 있듯, 국제 테러리스트·마약 밀매 카르텔 등 미국 정부가 위험인물로 지정한 금융권과 정치권 유명인사와 관련된 자금을 추적하고 동결하는 일을 하는 기관이다. OFAC은 이를 위해 “Specially Designated nationals and Blocked Persons (SDN)” 이라는 리스트를 만들어 관리하고 있다. 이 리스트에는 쿠바, 이란, 이라크, 북한 등의 국가들도 포함되어 있다.

2022년 8월 8일, 토네이도 캐시 솔루션과 스마트컨트랙트를 비롯해 토네이도 캐시와 연관된 모든 이더리움 지갑 주소들까지 이 SDN 리스트에 추가됐다. 미국 국적자라면 누구든 토네이도 캐시 사용이 금지됨에 따라 토네이도 캐시에 들어있던 이들의 자산도 모두 동결된 셈이다. 한 트위터리안이 직접 이더스캔에서 조회해본 결과 총 $4억3700만달러(약 5838억 원) 어치의 스테이블코인과 이더리움, WBTC 등이 동결된 것으로 확인됐다.
이더스캔에서 조회된 토네이도 캐시 관련 이더리움 지갑 주소와 잔액 / 출처: 트위터
이더스캔에서 조회된 토네이도 캐시 관련 이더리움 지갑 주소와 잔액 / 출처: 트위터
미국인이라면 누구든 SDN 리스트에 있는 사람, 회사, 또는 국가와 그 어떤 형태의 거래도 금지된다. 꼭 미국 시민권자가 아니더라도 미국에 거주 중인 사람과 법인까지 포함된다. 이를 어기면 최소 수백만 달러의 벌금과 최대 30년의 징역형까지 받는다.

특히 OFAC이 정의하는 불법적인 행동에는 “Other dealings”라고 하는 다소 모호한 영역까지 포함되어 있어서 향후 이더리움 생태계에 더욱 큰 혼란이 예상된다. 미국 정부가 제시하는 가이던스에 따르면 “Other dealings”에는 ‘SDN 리스트에 올라있는 단체가 만든 소프트웨어를 다운로드 받는 등 기술적인 거래 행위’도 금지하고 있다. 따라서 미국인이나 미국에 거주하는 누구든 토네이도 캐시 웹사이트에 접속하는 것 자체가 불법으로 해석될 수도 있다. 현재 토네이도 캐시 웹사이트와 디스코드 채널 등은 운영사의 조치에 의해 모두 접속이 막혀있는 상태다.

이미 이더리움 계열 암호화폐 발행사들은 직접 나서서 토네이도 캐시와 연관된 지갑 주소들을 동결하고 있다. USDC 발행사인 써클은 지난 8월 10일 토네이도 캐시 사용자들 소유로 추정되는 지갑주소들을 스마트 컨트랙트 단에서 모두 동결했다고 밝혔다. USDT 발행사인 테더와 WBTC 발행사인 빗고도 마찬가지 스탠스를 취할 것으로 보인다. 뿐만 아니라 AAVE(에이브), Uniswap(유니스왑), Balancer(발란서) 등 대표 디파이 프로토콜들도 코드 수정을 통해 토네이도 캐시와 연루되어 있는 주소와의 암호화폐 송수신을 금지한다고 선언했다.

코드는 표현의 자유다

개인적으로 이번 OFAC의 조치는 미국 수정헌법 제 1조에 나와있는 “Freedom of Speech (표현의 자유)”를 훼손한 행위로 결국 나중에 재판에서 그 위법성이 증명될 것이라 예상한다. 1995년 미국 UC 버클리 대학교에서선 당시 수학 박사과정을 밟고있던 다니엘 번스타인(Daniel J. Bernstein)과 미국 법무부 간의 소송이 화제가 된 적이 있다. 번스타인이 자신이 개발한 암호화 알고리즘과 그것을 이루는 컴퓨터 코드를 인터넷에 공개하자 미국 법무부가 이를 금지한 것이 사건의 발단이다.

당시 법무부는 암호화 프로그램을 국가안보에 심각한 위협이 되는 요소로 봤다. 그러면서 누구든 암호화 프로그램을 만드는 사람은 정부에 “무기 딜러"로 등록해야 하며 코드를 온라인에 공개하려면 전문 수출업 라이센스를 따야한다고 주장했다. 불복한 번스타인이 미국 정부를 고소하기에 이르렀고, 재판을 맡았던 메릴린 파텔(Marilyn Hall Patel) 판사는 “컴퓨터 코드도 독일어, 프랑스어, 음악 악보, 수학 공식과 같은 언어이며, 따라서 미국 수정헌법 제 1조에서 그 권리를 보장하는 표현의 자유의 보호를 받는다"고 판결하며 번스타인의 손을 들어줬다. 이 판결을 기점으로 인터넷에 공개된 컴퓨터 프로그래밍 언어는 마치 언론의 자유처럼 법의 보호를 받는 대상이 됐다.

토네이도 캐시가 만들어 제공한 믹싱 솔루션은 오픈소스 프로그램이다. 프로그램을 이루는 코드가 인터넷 상에서 모두에게 공개되어 있다는 뜻이다. 따라서 미국인들에게 이 프로그램의 사용을 금지한 OFAC의 조치는 표현의 자유를 보호하는 수정헌법 제 1조를 위반한 것이다. 물론 해당 프로그램이 북한이 연루된 자금세탁에 활용되었다는 이유가 있지만 그렇다고 헌법의 대원칙까지 무시할 수 있을까. 법리적 쟁점은 향후 법정에서 다뤄지게 될테니 관심을 가지고 지켜보면 좋겠다.

시험대에 오른 웹 3.0의 탈중앙성

OFAC의 토네이도 캐시 사용금지 조치는 디파이, 더 나아가 전체 암호화폐 생태계에 커다란 화두를 던졌다. 웹 3.0 세상은 정말 탈중앙화돼있나. 디파이와 디앱들은 충분한 검열 저항성을 지니고 있는가. 토네이도 캐시 사태에 대처하는 업계의 반응을 보면 아쉽게도 탈중앙화는 여전히 요원해 보인다.

USDC 발행사인 써클이 특정 지갑들의 자산을 동결하는 것, 대형 디파이 프로토콜들이 자체적으로 코드를 바꿔 토네이도 캐시와의 트랜잭션을 막는 것 등은 과연 이것이 정부의 명령에 따라 은행들이 취하는 조치와 무엇이 다른지 의아하게 만든다. OFAC의 조치에 불만을 품은 한 토네이도 캐시 유저가 일부러 유명 암호화폐 셀럽들의 주소에 0.1 이더리움을 보내서 이 주소들을 동결시킨 일화는 쓴웃음을 자아낸다.

만약 0.1이더리움을 ‘강제로' 수취해 지갑이 동결된 셀럽이 이를 디파이 운영진에 알려 해결했다면 기업이 운영하는 고객센터를 이용한 것과 다를 바가 없다. 개인키를 본인이 갖기 때문에 사고가 발생했을 때의 책임도 온전히 본인에게 있는게 암호화폐가 지닌 특성이 아니었던가. 어쩌면 지금 형성된 웹 3.0 생태계는 본래 암호화폐의 탄생목적을 잊고 다시 플랫폼 중심 인터넷으로 회귀하는 중은 아닐까.

이더리움 네트워크 자체가 지닌 탈중앙성도 함께 시험대에 올랐다. 이더리움은 비트코인과 달리 개인이 직접 노드를 운영하는 비율이 적고 대부분 Infura(인퓨라)와 Alchemy(알케미)에 노드 운영을 위탁한다. 인퓨라와 알케미가 토네이도 캐시 같은 특정 서비스 이용을 막으면 이더리움 사용자들은 본인의 의지와 상관없이 조치에 따를 수 밖에 없다. 인퓨라와 알케미는 실제로 OFAC 제재가 시작된 이후 곧바로 토네이도 캐시향 원격 프로시져 호출을 블록해 자사 인프라를 이용하는 사용자가 토네이도 캐시에 접속할 수 없게 만들었다. 개인의 결정도 아니고 합의된 결정도 아닌 특정 기업의 결정이 네트워크 전체에 영향을 미치는 형태가 과연 웹 3.0의 정신에 부합하는지 의문이다.

바로 이런 이유 때문에 탈중앙 네트워크는 국가 단위의 공격에도 안전하도록 고안돼야 한다. 비트코인 기본 레이어가 제한적인 블록 용량과 가벼운 데이터 무게를 유지하면서 마음만 먹으면 누구든 노드를 운영할 수 있게 하는 이유는 네트워크의 권력을 최대한 분산하여 검열 시도에 대한 저항성을 극대화하기 위해서다.

동전에 앞뒤가 있듯이 모든 일에는 양면성이 존재한다. 미국 정부가 번스타인의 암호화 알고리즘을 ‘국가 안보에 대한 위협'으로 보았다면, 북부 캘리포니아 법원 재판부는 ‘표현의 자유'로 보았다. 토네이도 캐시를 범죄자들이 자금세탁에 이용하는 수단으로 보고 금지하려는 OFAC이 있다면, 반대편에는 이를 프라이버시를 지키는 목적으로 사용하는 일반 사용자들이 있다.

우리에게 탈중앙 네트워크가 필요한 이유는 이 양면성 안에서 옳고 그름에 대한 가치판단을 할 때, 가장 큰 권력을 지닌 특정 그룹이 결정을 좌지우지하는 일을 막기 위해서이다. 네트워크의 탈중앙성은 있어도 되고 없어도 되는 그저그런 기능 정도가 아니다. 탈중앙성은 웹 3.0이 실현되기 위해 무조건 선제적으로 해결되어야 하는 필수조건이다. 이번 토네이도 캐시 사태를 계기로 탈중앙화된 네트워크와 높은 검열 저항성을 지닌 기본 레이어의 중요성이 암호화폐 업계 내에서 다시금 부각되기를 기대해 본다.
백훈종 샌드뱅크 COO는…

안전한 크립토 투자 앱 샌드뱅크(Sandbank)의 공동 창업자 겸 COO이다. 가상자산의 주류 금융시장 편입을 믿고 다양한 가상자산 투자상품을 만들어 투자자에게 제공하는 샌드뱅크를 만들었다. 국내에 올바르고 성숙한 가상자산 투자 문화를 정착시키기 위해 각종 매스컴에 출연하여 지식을 전파하고 있다.
▶이 글은 암호화폐 투자 뉴스레터 구독자를 대상으로 다양한 관점을 제공하기 위해 소개한 외부 필진 칼럼이며 한국경제신문의 입장이 아닙니다.