10년 이상의 경험을 보유한 James Barnacle ( 연방수사국(FBI) 부국장 )이 Jonathan Levin ( Chainalysis CEO 겸 공동 창립자 )과 함께 사이버범죄, 암호화폐, 그리고 법 집행 기관이 직면한 변화하는 과제의 연관성에 대해 심도 있게 논의합니다.
지금 Spotify , Apple , Audible 에서 청취하거나 구독하실 수 있습니다 . 171화 전체 미리보기는 아래에서 확인하세요.
공개 키 에피소드 171: 디지털 최전선: 암호화 시대의 법 집행 및 국가 안보 전략
10년 이상의 경력을 보유한 James Barnacle ( 연방수사국(FBI) 부국장 )이 Jonathan Levin ( Chainalysis CEO 겸 공동 창립자 )과 함께 사이버범죄, 암호화폐 및 법 집행 기관이 직면한 변화하는 과제의 연관성에 대해 심도 있게 논의합니다.
제임스는 암호화폐를 이용한 범죄를 퇴치하기 위한 FBI 전략의 역사와 진행 과정에 대한 통찰력을 공유하고, 랜섬웨어, 사기, 테러 자금 조달과 관련된 복잡한 사건에 빛을 비춥니다.
이 대화에서는 FBI의 다기관 협력에 대한 접근 방식, 가상 자산 부서와 현장 사무소에 걸친 대응팀 설립, 돼지 도살 및 기타 암호화폐 투자 계획과 관련된 피해자 신고의 중요성에 대해 심도 있게 다룹니다.
이 에피소드는 결코 잊지 못할 겁니다.
에피소드의 인용문
“IC3(인터넷 범죄 신고 센터)에 피해자가 신고한 바에 따르면 돼지 도축 손실액은 전년 대비 48% 증가해 약 58억 달러에 달했습니다.” – James Barnacle(연방수사국(FBI) 부국장)
분별 에피소드 분석
2 | 제임스 바나클의 배경
4 | FBI의 암호화폐 개입 시작
7 | 범죄 수사에서 암호화폐 사용의 진화
10 | FBI 가상자산부 설립
14 | 랜섬웨어 수사에 대한 FBI의 접근 방식
20 | 사기 사건에 있어서 국제 민간 부문 협력 및 전략
25 | 노인 사기 및 돼지 도축 문제 해결
31 | 사기 방지에 대한 제재의 영향
37 | 북한의 암호화폐 절도 연루
40 | 법 집행에서 AI와 머신 러닝의 중요성
48 | 공공 및 민간 부문 협력 장려
관련 자료
공개 키에 대한 이번 에피소드를 완벽하게 보완하는 Chainalysis가 제공하는 더 많은 리소스를 확인해 보세요.
- 웹사이트: Mission First: 미국 국민을 보호하고 미국 헌법을 옹호합니다
- 보도자료: 랜섬웨어 관리자, 수백 명의 피해자에게 "Lockergoga", "Nefilim" 및 "Megacortex" 랜섬웨어 변종 배포 혐의로 사이버 범죄 혐의로 기소
- 보고서: Operation Level Up: 암호화폐 투자 사기 피해자에게 알림
- 블로그: 2025년 암호화폐 지리 보고서 (지금 바로 예약하세요!)
- 블로그: 비너스 프로토콜 사건: 헥사게이트와 커뮤니티가 해킹을 막고 신속한 복구를 가능하게 한 방법
- 블로그: 서울경찰, Chainalysis 솔루션으로 국제 해킹 조직을 규명
- YouTube : Chainalysis YouTube 페이지
- 트위터 : Chainalysis 트위터 : 블록체인에서 신뢰 구축
오늘 에피소드의 연사들
- 조나단 레빈 ( Chainalysis CEO 겸 공동 창립자 )
- 제임스 바나클 ( 연방수사국(FBI) 부국장 )
본 웹사이트에는 Chainalysis, Inc. 또는 그 계열사(통칭하여 "Chainalysis")가 관리하지 않는 제3자 사이트로 연결되는 링크가 포함되어 있을 수 있습니다 . 이러한 정보에 대한 접근은 Chainalysis가 본 사이트 또는 운영자와 제휴, 보증, 승인 또는 추천하는 것을 의미하지 않으며, Chainalysis는 본 웹사이트에 호스팅된 제품, 서비스 또는 기타 콘텐츠에 대해 책임을 지지 않습니다.
본 팟캐스트는 정보 제공 목적으로만 제공되며, 법률, 세무, 금융 또는 투자 관련 자문을 제공하기 위한 것이 아닙니다. 청취자는 이러한 결정을 내리기 전에 본인의 자문가와 상담하시기 바랍니다. Chainalysis는 본 자료 사용과 관련하여 내린 결정이나 기타 행위 또는 부작위에 대해 어떠한 책임도 지지 않습니다.
Chainalysis는 특정 팟캐스트에 포함된 정보의 정확성, 완전성, 적시성, 적합성 또는 유효성을 보장하거나 보증하지 않으며, 해당 자료의 어떠한 부분의 오류, 누락 또는 기타 부정확성으로 인해 발생하는 모든 청구에 대해 책임을 지지 않습니다.
달리 명시되지 않는 한, 특정 제품이나 단체에 대한 언급은 Chainalysis의 지지 또는 추천으로 간주되지 않습니다. 게스트의 견해는 본인만의 것이며, 프로그램에 출연한다고 해서 본인이나 소속 단체에 대한 지지를 의미하는 것은 아닙니다. Chainalysis 직원들이 표명한 견해와 의견은 직원 개인의 것이며, 반드시 회사의 견해를 반영하는 것은 아닙니다.
성적 증명서
조나단 L.
안녕, 짐, 조나단, 이걸 하는 데 10년이 걸렸다는 게 믿기지 않아. 10년도 채 안 됐고, 9년도 채 안 됐는데 6개월 정도 됐을 거야. 응, 10주년 기념일 전에 이걸 할 수 있어서 다행이야. 잠깐 자기소개를 하고, 배경과 몇 년 전 나를 만나게 된 계기, 그리고 이 분야가 왜 중요해졌는지 좀 말해줄 수 있을까? 응, 정말 고마워.
제임스 B.
제 이름은 제임스 바나클입니다. FBI 형사수사국 부국장보입니다. FBI 형사 프로그램의 절반 정도를 감독합니다. 모든 화이트칼라 프로그램, 즉 사기, 금융 범죄, 자금 세탁, 그리고 공직 부패 시민권 프로그램까지 모두 담당합니다. FBI의 위장 수사 프로그램과 아동 폭력 범죄 프로그램도 담당하고 있습니다. 몇 년 전, 뉴욕 현장 사무소에서 금융 범죄를 담당하기 시작했습니다. 결국 뉴욕에서 공직 부패 감독관으로 승진했습니다. 10년 전, 전화를 받고 본부로 오라는 요청을 받았습니다. 자금 세탁 부서를 신설한다는 소식이었는데, 제가 그 부서를 이끌라는 요청을 받았습니다. 그래서 현장에 갔더니 사무실에 암호화폐를 다루는 사람들이 몇 명 있었는데, 그들은 제 귀에 대고 암호화폐에 대해 떠들어댔습니다. 물론 저는 그들을 무시하려고 애썼습니다. 그러다가 이게 진짜라는 걸 깨달았습니다. 진짜 위협이라는 것을요.
조나단 L.
그리고 그 일이 어떻게 진행되었는지 자세히 알아보기 전에, 당시 FBI 내부에서는 어떻게 인식되었을까요? 그리고 어떻게 자금 세탁 부서에까지 이르게 되었을까요? 네,
제임스 B.
자금 세탁에 대한 이야기로 넘어갔는데, 음, 두 가지 이유가 있습니다. 첫째, 정말 똑똑한 정보 분석가들이 이 문제를 범죄자들이 악용할 수 있는 문제, 혹은 잠재적인 문제 영역으로 보았습니다. 새로운 기술이 등장하면 범죄자들은 그 기술을 이용하려고 할 것입니다. 암호화폐 분야에는 사기꾼들이 있었고, 자금 세탁 분야에도 비트코인을 통해 불법적인 수익을 옮기려는 사람들이 있었습니다. 당시에는 주로 비트코인을 이용했기 때문에, 우리는 그러한 거래를 추적할 수 있어야 했습니다. 자금 세탁에 관련된 문제는 첫째, 둘째, 가치 이전, 즉 가치를 옮기는 행위 때문입니다. 테리, 한 곳에서 다른 곳으로 가치를 옮기는 행위는 자금 세탁 프로그램에 해당합니다. 그리고 우리는 FBI 경영진과 이야기를 나누고 범죄 문제와 그것이 여러 범죄 문제에 미치는 영향을 설명할 기회를 얻었습니다. 당시에는 범죄 문제가 그렇게 많지 않았지만, 경영진의 동의를 얻어 연구를 시작할 수 있었습니다.
조나단 L.
위협이죠. 당시 위협은 주로 사이버 범죄와 온라인 마약 거래와 같은 유형이었고, FBI가 우려하는 범죄 유형은 바로 그런 것들이었습니다. 네,
제임스 B.
당시에는 불법 상품을 판매하고 암호화폐로 결제를 요구하는 다크 마켓플레이스가 많았습니다. 익명성, 즉 암호화폐 사용의 익명성 때문에 그랬죠. 사기 분야에서도 조금 봤지만, 그게 전부였습니다. 꽤 제한적이었습니다.
조나단 L.
그래서 FBI 내 형사부는 이런 유형의 사건을 실제로 해결하는 방법을 이해하는 데 있어 주도적인 입장을 취합니다. 성공적이었나요? 어떻게 됐나요?
제임스 B.
이걸 말씀드리자면, 우리는 암호화폐, 비트코인, 또는 다른 종류의 화폐를 범죄 문제나 위협으로 간주한 적이 없습니다. 우리는 암호화폐를 사용하여 다른 범죄를 저지르는 범죄자들을 살펴봤습니다. 제가 말씀드렸듯이, 한 장소에서 다른 장소로 자금을 이체하는 것과 같은 계획을 추진하는 범죄자들을 살펴봤습니다. 그래서 우리는 두 가지를 해야 했습니다. 전 세계적인 이해를 얻어야 했습니다. 그리고 우리 요원들이 암호화폐가 무엇인지 이해하도록 해야 했습니다. 그래서 우리는 실제로 교육을 통해 프로그램을 시작했습니다. 암호화폐 101과 102에 대한 몇 가지 파워포인트 프레젠테이션을 만들었습니다. 저는 세 명의 분석가를 데려가 요원을 지정하고 책임을 맡긴 후 현장으로 나갔습니다. 그들은 현장 사무실을 돌며 프레젠테이션을 시작했습니다. 그들은 미국 검찰청에 가서 프레젠테이션을 했습니다. 그들은 현장의 전사였습니다.
조나단 L.
그래서 그 협업은 범죄 부서와 사이버 부서 사이에 어떤 사건을 어디서 처리해야 할지에 대한 건강한 긴장감에서 시작됩니다. 하지만 결국에는 실제 부서가 구성되고, 위협이 훨씬 더 커짐에 따라 더 광범위한 역량을 투입하여 살펴봅니다. 제가 기억하는 재밌는 일화가 있는데, 제가 회의에 참석했는데 모두가 사건에 대해 실제로 협업해야 했기 때문에 저를 회의에서 내보낸 적이 있습니다. 그들이 "짐, 조나단을 건물 밖으로 데려다줄 수 있겠나?"라고 물었죠. 저는 "성공적인 회의가 어떤 모습인지 생각해 봐야 한다면, 그것이 최고의 성공 형태라고 생각했습니다."라고 생각했습니다.
제임스 B.
네, 뭔가 민감한 사안이 되죠. 그래서 우리는 "그래, 민간 부문 사람을 없애자"고 했습니다.
조나단 L.
하지만 제 생각에 정말 놀라운 점은 범죄 스펙트럼의 아주 좁은 부분에서부터 시작해서, 오늘날의 모습까지 확장된다는 점입니다. 9년 6개월이 지난 지금, 실제로는 어떤 모습일까요?
제임스 B.
FBI의 거의 모든 수사 유형에서 암호화폐를 볼 수 있습니다. 200개가 넘고 약 250개가 넘는 수사 분류가 있습니다. 분류를 살펴보면 사기, 자금 세탁, 공공 부패, 테러리즘, 금융, 랜섬웨어 등이 있습니다. 약 250개 정도를 살펴보면, 암호화폐가 수사에 포함된 분류는 약 170개입니다. FBI 전체에 걸쳐 암호화폐가 활용되고 있습니다. FBI 전체에서 2,500건이 넘는 수사가 적어도 일부라도 암호화폐와 관련이 있습니다. 따라서 앞서 말씀드렸듯이, 매우 좁은 범위에서 벗어나 악당들이 무언가를 찾아내고 악용하려고 시도하는 상황으로 바뀌었습니다. 테러 자금 조달, 하마스와 다른 테러 조직을 위한 자금 모금, 사기, 랜섬웨어 등 FBI 전반에 걸쳐 암호화폐가 활용되고 있습니다.
조나단 L.
그리고 교육 분야에서 다른 부서들을 역량 강화에 동참시키는 게 얼마나 쉬웠나요? 테러 대응 같은 업무에 익숙한 사람들은 아마 이 기술에 익숙하지 않았을 거예요. 모든 사람을 같은 팀에 참여시키는 게 얼마나 쉬웠나요?
제임스 B.
페이지? 그게 우리의 큰 발전이었고, 성장통이었던 과제이기도 했습니다. FBI의 몇몇 똑똑한 사람들이 우리 팀에 전문가들이 있다고 판단했습니다. 그래서 범죄수사부, 사이버부, 방첩부 모두에 전문가들이 있었는데, 바로 암호화폐 전문가들이었습니다. 물론 그들은 협력하고, 서로 이야기하고, 정기적으로 만났지만, 누군가 "그냥 한 팀으로 묶는 게 어때?"라고 제안했습니다. 그래서 약 434년 전쯤, 우리는 암호화폐 전문가들을 같은 사무실에 모아 가상자산 부서를 시작했습니다. 사이버 요원, 범죄 수사관, 분석가들을 모아서 하나로 묶었고, 이것이 FBI가 이 분야에서 사업을 수행하는 새로운 방식의 시작이었고, 우리 부서는 더욱 성장했습니다. 그래서 현장에 나가 암호화폐 101 프레젠테이션을 하는 대신, 두 가지를 해야 했습니다. 첫째, 직원들이 암호화폐가 무엇인지 이해하도록 해야 했습니다. 수색 영장을 발부했는데 26자리의 문자와 숫자가 발견된다면, 이것이 암호화폐 지갑 주소일 가능성이 있을까요? 그래서 암호화폐가 무엇인지 정확히 알아야 했습니다. 또한, 수사관들이 암호화폐를 접했을 때 어떤 수사 단계를 밟아야 하는지, 그리고 만약 방법을 모른다면 어디에서 도움을 받을 수 있는지도 알아야 했습니다. 그래서 가상 자산 부서는 체인 분석 교육 세션을 통해 확보한 자료를 활용했고, 직원들을 교육하기 위한 사내 교육 프로그램도 만들었습니다. 직원들은 컴퓨터 시스템에 접속하여 미리 녹화된 영상을 시청할 수 있습니다. 현재 약 16개, 실제로는 18개까지 운영 중이며, 이를 통해 기본적인 교육을 제공하고, 암호화폐 분야의 파워 유저들을 위한 고급 또는 전문 교육을 진행합니다. 암호화폐가 무엇인지, 그리고 암호화폐가 수사에 어떤 영향을 미칠 수 있는지 이해하고, 이를 통해 해당 분야 전문가를 양성하는 것이 목표입니다. 제가 말씀드렸듯이, 워싱턴 D.C.에 있는 가상 자산 부서에는 소수의 직원만 있지만, 미국 전역과 전 세계 여러 국가에 14,000명의 요원이 있습니다. 어떻게 이들을 활용할 수 있을까요? 그래서 저희는 가상화폐 대응팀을 구성하고, 여러 현장 사무소에서 블록체인 추적에 대한 관심과 적성을 갖춘 인력을 확보했습니다. 현재 저희 가상화폐 대응팀에는 100명 정도의 구성원이 있으며, 이들은 미국 전역의 현장 사무소에 배치되어 조사를 지원하고 있습니다. 이들은 해당 분야의 전문가이지만, 이 인력은 저희 가상 자산 부서에서 관리합니다.
조나단 L.
이러한 모든 범죄 유형을 망라하는 사건에 대해 현장에서 분류할 수 있는 허브와 스포크의 종류와 실제 전문 지식의 허브와 같이 사람들이 막히거나 사건의 매우 복잡한 측면이 있거나 일종의 난독화 기술 또는 일종의 고급 기능이 필요한 경우
제임스 B.
활용될 수 있습니다. 네, 저희 허브는 본사 부서입니다. 이들은 당연히 저희의 가장 발전된 전문가들입니다. 공식적으로는 기술 수준에 따라 직원의 순위를 매기지는 않지만, 저희의 파워 유저와 현장에서 다른 사람들보다 조금 더 뛰어난 직원의 목록을 작성합니다. 그들에게 더 많은 교육을 제공합니다. 최고의 직원들을 데려와서 더 나은 직원으로 만들려고 노력합니다. 재밌는 건 현장에서 절대적인 전문가가 된 사람들이 있다는 것입니다. 저희의 가장 뛰어난 실시간 추적 중 일부는 현장 요원들이 수행했습니다. 물론 그들 중 일부를 본사로 다시 영입하여 부서와 함께 일하게 할 수도 있었지만, 최고의 실시간 추적자 중 일부는 현장에 있습니다.
조나단 L.
저는 암호화 관련 인재들이 어디에 있는지가 상당히 무작위적이라는 것을 종종 발견했고, 각 부서에 인재가 고르게 분포되어 있는 것처럼 느껴지며, 그들이 어디에 있는지도 무작위적입니다. 그리고 밝혀진 다양한 유형의 사건들을 살펴볼 수도 있을 것입니다. 그리고 FBI는 분명히 이러한 분야에서 많은 부분을 선도해 왔습니다. 하지만 랜섬웨어는 어떻게 되었을까요? FBI가 랜섬웨어에 대해 매우 강경한 입장을 취했고, 오랫동안 우선순위를 두어 왔다고 생각합니다. 여러분이 본 랜섬웨어 수사에서는 어떤 일이 일어났습니까?
제임스 B.
FBI는 미국 정부 내에서 정보 기관이자 범죄 수사 기관으로서 좋은 입지를 차지하고 있습니다. 따라서 FBI가 해당 분야 전문가를 보유하고 있는 것처럼, 암호화폐 분야에서도 양측 기관과 협력할 수 있습니다. FBI는 연방 법 집행 기관이든 정보 기관이든 모든 연방 파트너 기관에 해당 분야 전문가가 있습니다. 랜섬웨어 분야에서는 범죄 행위자와 국가 행위자가 존재하기 때문에, 이러한 위협은 FBI의 정보 분야와 범죄 수사 분야를 모두 아우릅니다. 저희가 성공적이라고 판단한 것은 사람들을 한자리에 모아 범죄 위협에 대해 논의하는 것이었습니다. 다양한 위협에 대한 실무 그룹이 있습니다. 랜섬웨어 실무 그룹, 테러 자금 조달 실무 그룹, 사기 실무 그룹이 있으며, 정기적으로 모여 동향, 발생 상황, 유형 및 표적 공격에 대해 논의합니다. 또한 민간 부문과도 상당한 협력을 하고 있습니다. 아시다시피 랜섬웨어는 기업, 산업, 병원을 표적으로 삼고 있습니다. 랜섬웨어 공격의 표적이 된 병원들이 있는데, 저희는 공격 전에 병원을 차단하고 병원에 가서 "컴퓨터 시스템을 점검해 보세요."라고 말할 수 있었습니다. 그래서 전국의 사이버 요원들이 민간 부문과 협력하여 "현재 발견된 랜섬웨어의 새로운 변종은 다음과 같습니다."라고 보고합니다. 그리고 저희는 민간 부문이 중재 조치나 완화 조치를 취할 수 있도록 지원하고 있습니다.
조나단 L.
그리고 종종 몸값을 지불하지 않는다는 입장이 분명히 있지만, 사업 연속성의 이유이거나 일종의 응급 의료상의 이유일 경우 사람들은 여전히 몸값을 지불하고 있으며, 우리는 데이터에서 이를 확인하고 그 이후에 무슨 일이 일어나는지 확인합니다.
제임스 B.
랜섬웨어는 더욱 정교한 공격 유형이기 때문에, 악당들은 몸값을 요구하고 해킹하는 방식도 매우 정교합니다. 아시다시피 이러한 몸값 지불은 암호화폐로 이루어지는 경우가 많으며, 저희는 민간 부문과 긴밀히 협력하는 블록체인 원장을 통해 해당 암호화폐를 즉시 추적하려고 노력합니다. 따라서 피해 기업이 초기에 FBI에 신고하면, 저희는 그 피해를 최소화하고 돈을 회수할 수 있도록 노력합니다. 때로는 기업들이 사업적 결정을 위해 몸값을 지불하라고 직접 요구하지 않고, 기업의 활동에 개입하지 않고, 단지 기관들이 공격 대상이 되면 FBI에 연락하도록 독려하기도 합니다. 저희는 최선을 다해 지원하고, 가능하다면 돈을 회수하기 위해 노력할 것입니다. 하지만 저희는 돈을 회수하는 데 상당히 성공적이었습니다. 약 1년 전에 한 금융 기관이 랜섬웨어 공격을 받았는데, 그들은 약 1,500만 달러를 지불했습니다. 저희는 그중 1,200만 달러를 회수했습니다. 나쁘지 않은 결과입니다. 그들은 여전히 300만 달러를 잃었습니다. 그들은 컴퓨터 시스템에 접근할 수 있었지만, 우리는 그중 일부를 되찾을 수 있었습니다.
조나단 L.
정말 대단한 결과라고 생각합니다. 사람들이 처음 이 문제를 보기 시작했을 때는 돈을 돌려받는 것조차 불가능해 보였습니다. 그런데 FBI가 실제로 수사에 나설 수 있게 되면서 이제는 확실히 그런 사례가 몇 건 정도 있습니다. 말씀하신 대로, 이런 표적들은 쉬운 표적이 아닙니다. 외국 관할권에 있는 경우가 많고, 매우 정교한 난독화 기법 등 여러 가지 요인으로 인해 실제로 추적하기가 더 어렵습니다. 정말 인상적입니다.
제임스 B.
이것이 바로 도전입니다. 오늘날의 과제 중 하나입니다. 하지만 교육, 인력의 기술과 역량 강화, 그리고 민간 부문과의 협력을 통해 우리는 성공을 거둘 수 있었습니다. 우리는 민간 부문과의 협력이 필요했습니다. 도구 측면에서는 A, 그리고 관계 측면에서는 B입니다. 우리가 내부적으로 해당 분야 전문가들을 구성했던 것처럼, 민간 부문에도 여러분 회사뿐 아니라 모든 기업과 금융 기관에도 암호화폐 전문가들이 있습니다. 그래서 우리는 그 전문가들을 한자리에 모아서 이야기를 나누려고 노력합니다.
조나단 L.
상점, 네, 그리고 실제로 공공 부문과 민간 부문의 협력이 이러한 큰 성과를 가져오는 원동력입니다. 암호화폐 거래소, 결제 회사, 현재 참여하고 있는 대형 금융 기관, 심지어 전 세계의 구글, 하이퍼스케일러까지, 모두가 이러한 범죄 조직이나 국가가 어떤 인프라를 악용하고 악용하는지 주시하고 있으며, 이러한 모든 민간 부문 참여자가 공공 부문과 긴밀히 협력하여 이러한 악용을 실제로 저지해야 합니다. 네, 100%입니다.
제임스 B.
인터넷은 멋진 일들을 위해 사람들을 하나로 모았지만, 동시에 사기처럼 범죄적인 영역으로까지 확대되는 결과를 낳았습니다. 예를 들어, 미국인들은 해외 사기꾼들의 표적이 되고 있습니다. 인터넷은 주로 소셜 미디어를 통해 사람들을 하나로 모으는 매개체입니다. 소셜 미디어 기업들이 현실을 외면한다면 많은 고객 불만을 겪게 될 것입니다. 그래서 그들은 당연히 나서서 사기 계좌와 자사 플랫폼에서 활동하는 사기꾼들을 찾아내려고 노력했습니다. 추적 기업들은 당신이 언급한 모든 분야에서 활용할 수 있는 도구를 가지고 왔습니다. 은행은 고객이 해외로 돈을 보내 영원히 사라지는 것을 원하지 않습니다. 좋은 사업 모델이 아닙니다. 누구에게도 좋은 사업 모델이 아닙니다. 그래서 민간 부문이 이 분야에 상당히 많이 진출했고, 지난 1~2년 동안 큰 영향을 받았습니다. 특히 지난 2년 동안 사기가 증가했다고 할 수 있습니다. 중요한 것은 작년에 48%라는 수치가 저희 보고서에 나와 있는 암호화폐 업계의 수치라는 것입니다. 그러나 민간 부문과 정부의 노력 덕분에 어느 정도 성과를 거두었고, 제 생각에는 신고가 증가하고 관련 사기에 대한 인식도 높아졌습니다. 저희 스스로는 이러한 성과를 낼 수 없었을 것입니다.
조나단 L.
많은 사람들에게 영향을 미치고 있기 때문에 언급된 부분입니다. 물론 돈뿐만 아니라 생명까지 위협하는 문제입니다. 미국과 해외 모두에서 엄청난 인적 손실이 발생하고 있으며, 동남아시아의 일부 노동 수용소에서 강압과 명령에 따라 인신매매를 저지르는 사람들에 대한 보도가 널리 퍼져 있습니다. 저희는 이 문제에 대해 많은 기사를 썼고, 사기 뒤에 숨겨진 인간적 비극의 양면성을 보여주는 매우 슬픈 이야기입니다. FBI는 노인 사기와 이른바 돼지 도살에 대해 어떤 조치를 취했을까요? 이런 종류의 사기는 옛날부터 있었으니까요. 그런데 암호화폐와 정말 연관이 있을까요?
제임스 B.
네, 물론입니다. 암호화폐 투자 사기는 우리가 흔히 '돼지 도살'이라고 부르는 범죄입니다. 2024년에는 피해자들이 인터넷 범죄 신고 센터(IC3)에 신고할 수 있습니다. IC3.gov 웹사이트에 따르면, 돼지 도살 피해액은 전년 대비 48% 증가한 약 58억 달러에 달했습니다. 상당한 금액입니다. 그래서 저희는 이 범죄 문제를 완화하기 위해 노력하고 있습니다. 지난 몇 년 동안 어느 정도 성공을 거두었습니다. 저희가 한 일 중 하나는 '레벨 업(Level Up)'이라는 이니셔티브를 시작한 것입니다. 레벨 업은 정부와 민간 부문의 협력을 보여주는 좋은 사례입니다. 정부 측에서는 FBI, 미국 비밀경호국, 우편국, 국토안보부 수사국이 협력하고, 민간 부문에서는 추적 회사, 금융 기관, 그리고 주로 가상 자산 서비스 제공업체(VASP)가 모두 이 분야에 참여하고 있습니다. 그리고 우리가 하려는 것은 돼지 도살의 피해자를 파악하고, 적극적으로 전화를 걸거나 피해자의 문을 두드려서 당신이 범죄의 피해자라고 생각한다고 말하는 것입니다. 그러기 위해서는 어느 정도 관계를 형성해야 합니다. 왜 그들이 범죄의 피해자라고 생각하는지 설명하고, 그것이 우리가 하는 일입니다. 그래서 지난 1516개월 동안 우리는 6300명 이상의 사람들과 이야기를 나누었는데, 그중 약 76%는 당시 자신이 피해를 입었다는 사실을 알지 못했습니다. 충격적이고 놀라운 수치입니다. 데이터를 살펴보면 평균 피해자 손실은 약 15만 명입니다. 손실을 살펴보면, 돼지 도살의 불행한 측면 중 하나에 대해 통보받지 않았다면 피해자들이 냈을 손실 중 약 2억 7500만 달러를 절약할 수 있을 것으로 추산됩니다. 사람들이 국내에서 돈을 잃는 것 외에도요? 우리는 피해자가 있습니다. 많은 사람들이 가진 돈을 모두 잃고, 많은 사람들이 스스로 목숨을 끊는 선택을 했습니다. 자살을 선택했죠. 저희의 개입 덕분에 60명이 조금 넘는 사람들을 피해자 지원 전문가에게 연결해 줄 수 있었습니다. FBI에도 상담 전문가들이 있는데, 저희가 그곳에서 적발하고 사람들을 도울 수 있었던 점이 정말 큰 공감을 불러일으켰다고 생각합니다. 하지만 말씀하신 것처럼, 전 세계에는 사기 조직이 있고, 캄보디아와 라오스 같은 곳에서도 많이 목격했습니다. 하지만 그 조직들은 널리 퍼져 있습니다. 아프리카에서도, 남미에서도 목격했습니다. 전 세계 곳곳에 퍼져 있습니다. 저희는 연방 기관 파트너들과 협력할 수 있었습니다. 아시다시피 FBI와 모든 법 집행 기관에는 해외에 파견된 사람들이 있습니다. 저희는 그들을 법률 담당자라고 부르고, 해외 파트너들과 협력하여 그러한 조직들을 어느 정도 완화할 수 있었습니다. 물론 전부는 아닙니다. 아주 많습니다. 그리고 당신이 언급했던 피해자들의 이야기도 물론입니다. 사람들은 외국에서 일자리를 구하고, 좋은 직장이고 급여도 좋다고 생각합니다. 그런데 놀랍게도, 그들이 출근하면 사기 시설에서 일하게 됩니다. 현대판 노예 제도죠. 이들은 떠날 수 없습니다. 시설에 갇혀서 그곳에서 살면서 일합니다. 아주 오랜 시간 일하면서, 그들의 직업은 사람들을 속이는 것입니다. 그런 측면에서도 꽤 안타까운 일입니다.
조나단 L.
또한, 사람들이 그 일을 맡으면 그 가족이 실제로 몸값을 요구받아 가족을 돌려받는 완전한 경제가 존재하는 것을 보았습니다. 그리고 그것은 암호화폐로 지불되었고, 우리는 실제로 이러한 모든 지불을 하나로 묶을 수 있었습니다. 미국에서 사기를 당한 피해자부터 반대편에서 노예 생활을 하는 사람들의 몸값을 위해 돈을 버는 사람들이 소유한 지갑까지 말입니다. 사실상,
제임스 B.
정말 역겨운 행동이에요. 사람들은 이 세상에 긍정적인 기여를 할 수도 있고, 다른 사람을 이용할 수도 있는데, 바로 그게 지금 우리가 겪고 있는 상황이에요.
조나단 L.
다양한 범죄 유형, 특히 이번 범죄에서 얻은 교훈은 전체 공급망을 분석하는 것입니다. 위협을 효과적으로 차단하려면 위협의 날카로운 부분뿐만 아니라 그로 인해 발생한 원인을 파악하는 것이 중요합니다. 전체 공급망을 통과하는 자금 흐름을 이해하는 것이 위협의 규모, 심각성, 그리고 발생 시점에 대한 정보를 파악하는 방법입니다. 지난 10년 동안 제가 감사하게 생각한 것 중 하나는 암호화폐가 이러한 위협의 전체 공급망에 대한 실시간 정보를 제공할 수 있다는 것입니다. 충분히 면밀히 모니터링한다면 말이죠. 돼지 도살이나 일반적인 사기의 경우에도 이러한 정보를 수집하고 전략적 정보를 구축할 수 있다면 피해자 신고에 100% 대응하는 것보다 훨씬 더 적극적인 조치를 취할 수 있습니다.
제임스 B.
우선, 많은 피해자들이 피해자임을 신고하지 않습니다. 실제로 피해자의 10~20%가 사기 피해를 당했다고 보고하는 연구 결과가 있습니다. 따라서 신고율이 낮다는 것을 알고 있습니다. 정확한 비율은 알 수 없지만, 신고율이 낮다는 것은 사실입니다. 어떤 피해자들은 바로 신고하기도 합니다. 하지만 피해자가 범죄 피해자인지 몰랐기 때문에 신고가 늦어지는 경우가 많습니다. 저희가 인터뷰한 사람들의 70% 이상이 자신이 범죄 피해자라는 사실을 몰랐기 때문에 신고하지 않았습니다. 작년에 사기 및 랜섬웨어 관련 신고가 FBI에 접수되었고, 저희의 세 건의 신고를 통해 보고된 피해액은 160억 달러가 넘었습니다.
조나단 L.
그리고 당신이 이전에 이것에 대해 이야기했던 것 같지만, 성공을 측정하는 방법에 대한 정말 좋은 지적이라고 생각합니다. 즉, 압수된 금액이나 회수 또는 동결된 금액, 또는 사례 수뿐만 아니라 실제로 예방된 피해의 양이 중요합니다. 예를 들어 사기의 수명 주기를 잘 이해하면 실제로 나쁜 행위자의 돈을 동결했을 뿐만 아니라 그렇지 않았다면 발생했을 손실보다 훨씬 더 많은 손실을 예방할 수 있었습니다.
제임스 B.
물론입니다. 오해하지 마세요. FBI의 최우선 목표는 사람들을 감옥에 가두는 것입니다. 그리고 우리는 용의자를 파악하려고 노력하고 있습니다. 사건을 수사하고 있는데, 만약 그들이 미국에 있다면 체포하는 것입니다. 만약 그들이 해외에 있다면, 체포하는 것입니다. 그것이 우리의 최우선 목표입니다. 하지만 시간이 걸리고, 때로는 그 기간 내에 작전을 수행할 수 없기 때문에 지금 당장 조치를 취해야 합니다. 그렇다면 어떻게 개입해야 할까요? 이러한 범죄 문제를 어떻게 완화할 수 있을까요? 사람들을 즉시 잡을 수 없다면, 우리가 잡을 것입니다. 해외에서 이러한 시설을 운영하는 사기꾼들은 FBI든 외국 정부든 체포될 것입니다. 결국 그렇게 될 것입니다. 하지만 단기적으로 우리가 할 수 있는 일은 무엇일까요? 피해자들과 직접 대화하고, 개입하여 문제를 완화하려고 노력할 수 있습니다. 악당들이 적을 착취하기 위해 사용하는 다양한 서비스를 조사할 수 있습니다. 그들은 어떤 종류의 통신 시스템을 사용하고 있을까요? 누가 인터넷 계정을 개설했을까요? 이제 예를 들어 보겠습니다. 저희는 필리핀의 우주 기업인 파노(Fano)를 파악했습니다. 이 회사는 돼지 도살 피해자들이 접속하는 수천 개의 인터넷 사이트와 앱을 제작하고 있었습니다. 이 사이트들 중 상당수는 합법적인 금융 기관과 매우 유사하고 미러링되어 있었습니다. 그래서 저희는 미국 재무부 산하 해외자산통제국(OFAC)과 협력하여 몇 달 전 해당 회사와 그 CEO, 그리고 그 회사의 수장을 제재했습니다. 법 집행 기관이 미국의 규제 기관과 협력하여 전 세계에 영향을 미치고, 해당 회사와 CEO, 그리고 그 회사에서 일하는 모든 사람들에게 경고를 전달한 곳이 바로 그곳입니다.
조나단 L.
그리고 그들의 금융 자산. 따라서 이 경우, 그녀가 추가된 OFAC SDN 목록, 즉 특별 지정 국민 목록에 실제로 등재되었고, 그녀의 암호화폐 주소도 해당 목록에 공개되었습니다. 따라서 체인널리시스의 모든 민간 부문 고객, 즉 1,000명이 넘는 고객이 자금세탁 위험 여부를 확인하기 위해 체인널리시스를 통해 거래를 검토하고 있으며, 그들은 해당 회사와 거래하지 않아야 한다는 것을 알고 있습니다.
제임스 B.
맞습니다. 제재는 매우 유용하다고 생각합니다. 전 세계 금융 기관들은 제재를 존중하며, OFAC 명단을 보고 해당 명단에 있는 사람들과의 거래를 중단합니다. 따라서 이는 미국이 이 분야에 영향을 미칠 수 있는 매우 중요한 도구입니다.
조나단 L.
국경을 넘나드는 도구와 기타 권한, 그리고 어려운 과제들에 대해 말씀드리자면, 북한이 암호화폐 절도에 연루되었다는 이야기가 많이 나왔습니다. 외국인 기술 종사자들에 대한 보도도 많이 있었습니다. 해당 기관이 다시 한번 이 문제에 대한 강력한 입장을 취하고 있으며, 주도적인 역할을 하고 있다는 것을 알고 있습니다. 북한이 암호화폐를 어떻게 활용했는지 자세히 설명해 주시겠습니까?
제임스 B.
네, 기소된 사례가 몇 건 있습니다. 미국 검찰청 보도자료를 참고하시기 바랍니다. 하지만 아시다시피 북한은 기업들을 해킹하고 암호화폐를 훔쳐 블록체인을 통해 옮기려 하고 있습니다. FBI는 이러한 거래를 차단하려고 노력하고 있습니다. 그래서 저희는 귀사와 같은 민간 기업 및 가상자산 서비스 제공업체와 협력하여 북한이 훔치고 시스템을 통해 이동하며 핵무기 조달에 사용하려는 불법 자금을 파악하려고 노력하고 있습니다. 작년에 저희는 북한이 훔친 약 5천만 달러 상당의 암호화폐를 압수했습니다. 정말 중요한 문제죠? 국가 안보와 전 세계적인 영향이 있습니다. FBI는 북한을 막기 위해 국내 파트너들과, 물론 전 세계 파트너들과 협력하고 있으며, 앞으로도 계속해서 자원을 투입할 것입니다.
조나단 L.
그리고 우리는 그들이 이런 유형의 공격에 매우 정교하다는 것을 확인했습니다. 올해 초 발생한 바이비트 해킹 사건은 14억 달러에 달했습니다. 이는 매우 높은 금액이며, 신속하게 대응하고 민간 부문과 협력하는 것은 이러한 활동을 막는 데 매우 중요합니다. 그들이 그 정도 수준과 규모로 활동하는 동안 추적을 지속할 수 있는 능력은 어떻게 되었을까요?
제임스 B.
두 가지가 있습니다. 하나는 우리가 더 나아져야 했다는 것입니다. 추적 능력을 갖춘 우리 직원들은 더 이상 이미 완료된 거래를 감시하고, 나중에 개입하여 거래 내역을 추적하는 데 의존할 수 없었습니다. 우리는 적대 세력이 자금을 움직이는 곳을 실시간으로 추적하는 데 능숙해져야 했습니다. 북한이 바로 그런 일을 하고 있습니다. 그래서 우리는 기술을 향상시켰습니다. 두 번째이자 가장 중요한 것은 민간 부문과의 협력입니다. 제가 생각하기에 우리가 한 일 중 하나는 정말 성공적인 도구 중 하나입니다. 바로 이반(Ivan)이라고 알려진 불법 가상자산 신고 시스템을 만든 것입니다. 이 시스템은 정부 기관과 민간 부문 파트너들이 양해각서에 서명하고 협력하는 시스템입니다. 우리가 하는 일은 더티 월렛을 공유하는 것입니다. 여기 움직이는 월렛이 있고, 우리는 이를 모든 회원과 공유합니다. 회원이 자신의 플랫폼이나 시스템에서 해당 월렛과 관련된 활동을 발견하면 이를 신고합니다. 체인은 이제 우리에게 몇 가지 정보를 알려주고, "이게 북한일 수도 있다"고 말합니다. 그러면 우리가 개입해야 합니다. 그러니 당연히 절차를 거쳐야 합니다.
조나단 L.
새로운 기술을 도입하고 적절한 당국과 결합하는 것이 이러한 문제들을 해결하는 열쇠와 같은 역할을 한다는 것을 보여주는 또 다른 좋은 사례라고 생각합니다. 단순히 기술만 필요한 것이 아니라 수사 전략도 필요하고, 법무부(DOJ)와 검찰 간의 협력, 심지어 판사들에게 이러한 사건을 기소하고 자금 압류 조치를 취하는 데 필요한 적절한 당국에 대해 교육하는 것도 필요합니다. FBI에만 국한되지 않고 이 문제에 대해 좀 더 이야기해 보는 건 어떨까요? 현재 이러한 사건을 담당하고 있는 검찰과의 협력은 어떻게 진행되고 있나요?
제임스 B.
음, 말씀하신 것 같습니다. 내부적으로도 그랬지만, 직원들을 교육해야 했습니다. 외부 검사들도 교육해야 합니다. 법무부(DOJ)에도 해당 분야 전문가가 몇 명 계시지만, 모두 교육할 만큼 충분하지는 않습니다. 우리 검사들은 똑똑하고 교육 수준도 높습니다. 교육도 잘 되어 있고, 훈련하기도 꽤 쉽기 때문에 우리가 직접 교육합니다. 법무부는 회의나 교육 세션을 열지만, 사건을 맡게 되면 담당 검사가 배정되어서 바로 교육을 시작하고 사건 처리에 필요한 지식을 가르칩니다. 사람들이 잘 이해하지 못하는 한 가지는 FBI가 수사 기관이고, 우리는 연방 수사 기관이기 때문에 주 범죄나 지방 범죄를 수사하지 않는다는 점입니다. 연방법 위반이 되어야 수사할 수 있지만, 기소하거나 기소할 수는 없습니다. 이는 법무부의 권한입니다. 전국에는 연방 검찰청이 있고, 그들이 기소를 주도합니다. 증거를 수집하고, 수사를 진행하고, 검사와 긴밀히 협력하지만, 궁극적으로는 검찰의 몫입니다. 사건의 핵심 부분을 검찰이 맡아 진행하고, 그 후 사법 체계에 들어가야 합니다. 그렇죠? 법원에 가야 하는데, 그게 또 다른 난관이죠. 판사는 암호화폐에 대해 잘 모를 수도 있고, 배심원단도 암호화폐에 대해 잘 모를 수도 있습니다. 그래서 우리 소속 분야 전문가들이 재판에서 증언하여 배심원단이나 판사에게 "이게 뭐지, 뭐가 문제인지"를 가르쳐야 하는 경우가 많습니다. 그래서 수사 후에도 여러 단계를 거쳐야 합니다. 수사가 끝나고 종결되어 기소된 사건에서 우리는 더 이상 수사 주도권을 갖지 않습니다. 법무부가 수사 주도권을 갖고, 우리는 보조적인 역할을 하며, 사건이 판결될 때까지 법무부를 지원할 것입니다.
조나단 L.
법무부, FBI 요원들과 이 기술에 대해 처음 이야기를 나누기 시작했을 때를 기억합니다. 사람들이 가장 먼저 한 말 중 하나는 "배심원을 설득할 수 없고, 판사를 설득해서 법정에서 이것이 신뢰할 만한 증거라는 것을 증명하는 것도 불가능할 것"이라는 것이었습니다. 분명히 그것은 잘못된 것이었고, FBI와 법무부는 해당 분야 전문가와 훈련, 그리고 교육을 통해 이 기술에 대한 신뢰성을 확보하여 이러한 사건에서 증거로 인정받을 수 있도록 했습니다.
제임스 B.
우리 시스템, 맞죠? 각 사건마다 자체적인 사건이 있고, 각 사건마다 자체적인 배심원이 있습니다. 미국에는 상임 배심원이 없기 때문에 재판에 갈 때마다 재판 중에 교육 과정을 시작합니다. 하지만 우리는 일종의 틀, 효과적인 절차를 찾았고, 그 절차를 따르기 시작했고, 꽤 성공적이었습니다.
조나단 L.
제 생각에는, 이런 사건들을 기소할 수 있는 능력은 이 방법과 기술을 증명하는 데 중요한 단계라고 생각합니다. 하지만 또 다른 중요한 것은 암호화폐를 압수하는 것입니다. 그리고 FBI에 암호화폐를 압수할 수 있는 전문 인력이 있다고 들었습니다. 사실인가요?
제임스 B.
암호화폐를 압수할 수 있는 개는 없습니다. 전자 기기를 지적할 수 있는 개도 있고, 온갖 종류의 멋진 개도 있습니다. 조사를 도울 수 있는 개도 있고, 스트레스 해소를 위해 들어와서 도와줄 수 있는 개도 있습니다. 국의 모든 종류의 개들이 있습니다.
조나단 L.
저는 그것이 충분히 활용되지 않은 채용 도구라고 생각합니다. FBI는
제임스 B.
세계 최고의 법 집행 기관이죠. 정말 일하기 좋은 곳이죠. FBI에 사람을 영입하는 데 골든두들(Golden Doodle)을 써야 한다면, 꼭 써먹을 거예요.
조나단 L.
누군가가 방이나 집에 들어가거나 수색 영장을 받고 전자 기기를 식별하거나, 말씀하신 대로 암호화폐 관련 자료를 식별할 수 있는 상황 인식 능력은 전체 직원에게 반드시 적용되어야 하는 매우 중요한 기술이라고 생각합니다. 꽤 어려운 부분이죠. 어떻게 구현할 수 있을까요?
제임스 B.
음, 제가 말씀드렸듯이 프레젠테이션으로 시작했는데, 약 3~4년 전에 비디오 프레젠테이션을 녹화했을 때 FBI의 모든 요원과 분석가에게 시리즈의 첫 두 가지를 의무적으로 시행했습니다. 따라서 FBI에는 14,000명이 조금 넘는 특수 요원이 있습니다. 그들은 모두 처음 두 가지를 시청하여 암호화폐에 대한 기본적인 인식을 갖춰야 했습니다. 인력이 바뀌고, 사람들이 은퇴하고, 새로운 사람들이 합류함에 따라, 우리는 새로운 요원들에게 그 교육을 다시 받아서 암호화폐에 대한 기본적인 이해를 갖도록 요청합니다. 우리에게 필요하지 않은 것은, 암호화폐를 조사하고 추적할 수 있는 14,000명의 요원이 필요하지 않다는 것입니다. 우리는 그럴 필요는 없지만, 그들이 자신의 사건에서 암호화폐가 어떻게 사용될 수 있는지 인식하고, 도움이 필요할 경우 현장 사무소의 가상 자산 부서나 가상 또는 통화 대응팀 구성원에게 도움을 요청하도록 해야 합니다. 저희는 이런 사람들의 목록을 담은 웹페이지를 가지고 있어서, 그들이 연락처를 갖고, 복도를 걸어와서 "조나단, 비트코인 좀 도와줄 수 있나요?"라고 묻기만 하면 됩니다.
조나단 L.
그리고 저는 그것이 우리가 기술을 가상 자산이나 암호화폐를 전략적으로 처리하기 위해 10년 동안 개발하고 조직 구조를 구축한 FBI와 같은 기관의 실제 조직 설계에 반영하는 것에 대해 생각하기 시작한 것이라고 생각합니다. 우리는 FBI의 모든 사람이 기본적인 통찰력을 얻을 수 있도록 실제로 훨씬 더 간단하게 만드는 기술을 구축하기 시작했으며, 가장 어렵고 복잡한 조사를 수행하기 위해 가장 진보된 추적을 위한 도구를 구축했습니다. 당신이 많이 설명한 것처럼 훨씬 더 전략적으로 생각하는 것은 이러한 위협에 대해 거시적 수준에서 생각하고 전체 공급망을 이해하고 실제로 사람에게 도달하기 전에 돈을 추적하는 방법입니다. 그렇습니다.
제임스 B.
제 말은, 여러분이 개입해서 그렇게 하는 것이 정말 중요하다는 겁니다. 제가 간과했던 것 중 하나는 가상 자산 부서를 설립했을 때, 정보 분석가를 정보팀 책임자로 임명했다는 것입니다. 그녀는 네 명의 여성 선구자 중 한 명입니다. 제 말은, 그녀는 아마도 미국 정부에서 암호화폐 분야 최고 전문가일 것입니다. 2011년이나 2012년에 이 분야에 뛰어들었죠. 비트코인이 시작된 지 꽤 오래됐죠. 그녀가 정보팀을 이끌고 있습니다. 제가 테러 위협, 방첩 위협, 범죄 위협, 사이버 위협 등 다양한 위협에 대해 이야기할 때, 그녀의 정보팀은 "암호화폐가 이러한 다양한 위협에서 어떻게 사용되는가?"를 살펴봅니다. 사기꾼, 카르텔, 북한 등에서 어떻게 사용되는지, 그리고 그들이 정보 보고서를 작성하고, 그 보고서가 FBI 전체에 공유됩니다. FBI 직원들에게 브리핑을 받습니다. 내부적으로는 웹사이트에 올려 사람들이 읽을 수 있도록 하고 있습니다. 연방 법 집행 기관, 일부 정보 기관과도 공유하고 있습니다. 즉, 정보를 공유하고 있는 것입니다. 제가 이야기하려고 했던 가장 중요한 것은 FBI와 협력하는 것입니다. 어떤 프로그램도 이 문제를 주도할 수는 없습니다. 따라서 FBI 내부에서는 전사적으로 소통하고 정보를 공유하려고 노력하고 있습니다. 외부적으로는 정부 및 민간 부문과 축적된 지식과 전문 지식을 공유하려고 노력하고 있습니다. 아시다시피 암호화폐 사용의 대부분은 합법적인 것입니다. 사업적인 목적이 아니라 좋은 사업입니다. 우리는 단지 불법적인 사용만 감시할 뿐입니다. 그것이 우리가 중요하게 생각하는 전부입니다.
조나단 L.
그리고 우리가 제대로 논의하지 않은 큰 위협 중 하나는 테러 자금 조달 방지입니다. 이 문제가 처음 제기되었을 때, 사실 2015년에서 2016년 사이에 암호화폐가 테러 자금 조달에 사용될 수 있다는 우려가 많았습니다. 지금까지 이 문제를 어떻게 다루셨습니까? 그리고 오늘의 주제인 이란의 위협과 이란에서 암호화폐 사용에 대한 생각을 좀 더 자세히 말씀드리겠습니다.
제임스 B.
2015년에 처음 이 분야에 뛰어들었을 때, 대테러 부서와 협력을 시작했고, 그곳에서도 여러 건의 사례를 접했습니다. 제가 참여했던 첫 번째 성공 사례는 2019년쯤이었습니다. 분석가 한 명이 제 사무실로 와서 "가치의 일부가 이체되는 지갑을 확인했는데, 그 지갑에 돈을 기부한 사람들이 있습니다."라고 말했습니다. 저는 "좋아요, 어떤 정보가 있나요?"라고 물었고, 분석가는 사람들의 소재를 파악했습니다. 조사 결과, 이들은 ISIS 전투원들에게 돈을 기부하고 있었습니다. 그래서 분석가와 요원에게 현장 사무실에 전화해서 "현재 상황을 보고 있습니다. 암호화폐가 무엇인지, 우리가 확인한 내용을 보여주세요."라고 요청했습니다. 그 결과, 저희 팀은 해당 사무실로 파견되었습니다. 10월 7일, 하마스가 이스라엘을 공격했습니다. 당시 저희의 대응은 무엇이었을까요? 무엇을 살펴봐야 할까요? 저희가 찾고자 했던 것 중 하나는 암호화폐 지갑을 파악하는 것이었습니다. 그리고 미국에 매우 실질적인 위협인 테러리즘을 저지하기 위해 적극적으로 개입했습니다.
조나단 L.
본토에서요. 그리고 저는 이러한 성공과 이러한 사례들을 식별할 수 있는 전체적인 그림의 핵심 중 하나는 실제 공격이나 우리가 그 사건들과 관련이 있다고 생각하지 못했던 세계 일부 지역에 존재할 수 있는 역량을 보여주는 중요한 지표가 될 수 있다는 것입니다. 제가 이 분야에서 목격한 것 중 하나는 전체 네트워크를 파악하고 이를 지도화하여 한 사건에서 다음 사건으로 옮길 수 있는 능력이 시간이 지남에 따라 암호화폐를 이용한 테러 네트워크를 파악하는 데 중요한 역할을 했다는 것입니다. 세계 여러 지역에서 체포된 이란 스파이들을 통해 이러한 사례를 많이 보았는데, 이 스파이들을 실제로 체포하는 데 암호화폐가 필수적인 역할을 했습니다. 여기에서의 전망에 대해 말씀드리자면, 우리는 다양한 유형의 범죄와 다양한 위협에 대해 많은 이야기를 나누었습니다. 앞으로의 상황은 어떻게 될까요? 몇 년 후 우리가 여기 앉아 있다면, 우리는 여전히 같은 전략이나 기술을 사용하고 있을까요, 아니면 상황이 변하고 있을까요?
제임스 B.
음, 세상은 끊임없이 변합니다. 저는 세계 최고의 나라인 미국에 살고 있는 기업인과 사람들의 독창성, 그리고 창의적인 인재들이 디지털 환경을 변화시킬 것이라고 생각합니다. 지난 10년 동안 많은 발전을 이루었고, 앞으로도 계속 발전할 것입니다. 12345년 후 우리가 어디에 있을지 예측하기는 어렵습니다. 하지만 우리는 디지털 환경이 변할 것이라는 것을 알고 있으며, 우리의 임무는 변화에 발맞추고, 이러한 아이디어를 가진 민간 부문의 뛰어난 인재들과 협력하는 것입니다. FBI처럼 사업에서 자유로울 수는 없습니다. 그것은 우리의 임무가 아닙니다. 우리의 임무는 범죄와 싸우고, 사이버 공격, 테러, 그리고 방첩 위협으로부터 조국을 보호하는 것이며, 그것이 바로 우리가 할 일입니다. 하지만 악의적인 행위자들은 암호화폐를 사용하든, 새로운 기술이 등장하든, 그 기술들은 계속해서 발전하고 그 기술의 선두에 설 것입니다.
조나단 L.
팟캐스트를 듣는 청취층은 꽤 광범위합니다. 아마 실제 범죄 현장을 다루는 청취층일 겁니다. 금융 기관에서 일하면서 범죄와 싸우는 사람들도 있겠죠. 공공 부문 종사자도 많습니다. 전 세계 여러 지역의 종사자들 말이죠. 그런 분들에게는 엄청난 경험을 쌓을 수 있는 기회가 될 겁니다. FBI를 떠올릴 때 무엇을 생각해야 할까요? 음, 저희는…
제임스 B.
도움을 드리려고 합니다. 많은 사람들이 FBI와 이야기하는 것을 두려워하는 것 같습니다. 특히 기업계에서 많이 그렇죠. 변호사들이 와서 "FBI에 이야기하면 안 돼요. 무슨 짓이든 할 거예요."라고 말합니다. 저희가 어떻게 할지는 잘 모르겠지만, 업계 종사자들에게 권하고 싶은 것은 지역 현장 사무소와 협력하는 것입니다. 저희는 미국 전역에 55개의 현장 사무소와 약 430개의 위성 사무소를 두고 있습니다. 저희는 이를 상주 기관이라고 부릅니다. 이 분야에 종사하고 있는데 아직 지역 FBI 사무소와 이야기하지 않으셨다면 금융범죄수사대나 사이버 수사대에 문의해 보세요. 그들은 현장에 나가서 위협 상황, 추세, 그리고 그들이 목격하는 유형에 대해 이야기해 줄 것입니다. 그리고 정보를 공유해 줄 것입니다. 저희 웹사이트와 IC Three.gov를 참고해 보세요. 두 곳 모두 공익 광고와 오늘 저희가 언급한 여러 주제에 대한 뉴스 기사를 제공합니다. 저희는 업계와 시민들에게 직면한 다양한 위협을 알리기 위해 지속적으로 공익 광고를 배포하고 있으며, 앞으로도 계속 그렇게 할 것입니다. 정보 보고서를 공유하여 특정 분야에 대한 정보 보고서를 작성합니다. 사이버 업계나 금융 업계에 종사하시는 경우, 저희는 해당 업계 종사자에게만 보고서를 배포하지만, 실제로 참여하려면 많은 노력이 필요합니다. 모든 분들께 직접 연락드릴 수는 없지만, FBI에 연락해 주시기 바랍니다. 저희는 여러분과 함께 협력하고, 여러분의 업계를 돕고 싶습니다.
조나단 L.
기업인들이 FBI로부터 사이버 위협, 즉 기업의 존립을 실질적으로 지켜낸 기업에 대한 즉각적인 위협에 대해 경고를 받았다는 사례를 많이 들었습니다. 이런 상황에서 가장 비극적인 경우는 정보를 확보했는데도 그 정보를 가진 사람들에게 연락할 능력이 없는 경우라고 생각합니다. 그렇다면 어떻게 현지 현장 사무소를 찾을 수 있겠습니까?
제임스 B.
저희는 전화번호부에 있습니다. 요즘은 전화번호부 같은 건 없는 것 같네요. 네, 800번이나 FBI에 전화하세요. 지역 사무소로 연결해 줄 겁니다. 구글이나 인터넷에서 검색해도 됩니다. 지역 사무소 전화번호가 나올 겁니다. 저희는 특히 사이버 공간에서 기업들과 적극적으로 협력합니다. 외국의 적대 세력이든 사이버 위협이 감지되면, 저희는 직접 나서서 기업들과 협력합니다. 그래서 저희는 지금 사이버 기업들을 직접 찾아가 공격 유형과 동향을 공유하고 있습니다. 기업들이 공격으로부터 스스로를 보호하기 위한 완화 조치를 취할 수 있도록 말이죠. 기업이 공격을 받기 전에 그런 관계를 맺는 것이 정말 중요합니다. 앞서 말씀드렸듯이, 작년에 보스턴에 있는 한 병원이 공격을 받았습니다. 저희는 병원이 공격을 받고 있다는 데이터를 확보했고, 병원에 직접 가서 문을 두드릴 수 있었습니다. 안녕하세요, 저희가 보고 있는 것은 다음과 같습니다. 코드도 있고, 컴퓨터에 있는 것도 있습니다. CISA가 들어가서 살펴보고는 "네, 맞습니다. 저희가 공격을 받고 있습니다. 그들은 완화 조치를 취했고 공격은 성공적이지 않았습니다."라고 말했습니다. 그래서 그런 대화가 이루어지고 있습니다. 그래서 저희가 문을 두드리고 있습니다. 저희가 실제로 FBI인지 확인해 주세요. 전화할 때도 마찬가지입니다. FBI인지 확인해 주세요. 법 집행 기관을 사칭하는 사기 수법이 있을 뿐입니다. FBI에서 전화가 오면 이름을 알아내고 전국 번호로 다시 전화하면 연결해 줄 겁니다. 아니면 지역 사무실에 전화하면 연결해 줄 겁니다. 확실하지 않으면 여러 질문을 해서 FBI인지 확인할 수 있습니다. 하지만 FBI를 사무실로 불러서 저희가 직접 가서 설명해 드리겠습니다.
조나단 L.
그게 당신에게는요. 우리는 다양한 위협과 세상의 부정적인 모든 것에 대해 많은 이야기를 나누었습니다. 매일 출근할 수 있는 낙관적인 이유는 무엇인가요?
제임스 B.
저는 악당들을 감옥에 가두는 것을 좋아합니다. 제가 일하는 지역 사회에서 미국에 대한 위협을 완화하는 것을 좋아합니다. 이 직업은 세상에서 가장 훌륭한 직업입니다. FBI보다 더 나은 직업은 단연코 없습니다. 그래서 출근하기가 매우 쉽습니다. 저는 약 3만 4천 명의 사람들과 함께 일합니다. 3만 4천 명 모두를 아는 것은 아니지만, 그들은 미국 전역에서 모여 하나의 공통된 사명을 가지고 있습니다. 바로 미국을 보호하는 것입니다. 일하기 좋은 곳이고, 출근하기도 매우 쉽습니다.
조나단 L.
마치 우리가 세상에 나온 것 같은 느낌이 들어요. 세 단어 중 하나에는 AI라는 단어가 들어가 있죠. 사실, 체인애널리시스(Chainalysis)에도 AI가 들어가 있죠. 체인애널리시스에서 FBI는 AI에 대해 무슨 일을 하고 있는 걸까요?
제임스 B.
자원이 매우 제한적입니다. 3만 4천 명밖에 안 됩니다. 성장할 수 없습니다. 그래서 저희는 항상 기술을 활용하여 효율성과 효과를 높이고자 노력하고 있습니다. 본사에는 내부 AI 실무 그룹이 있어 AI를 어떻게 활용해서 저희가 하는 일을 도울 수 있을지 연구하고 있습니다. 그리고 머신러닝도 그중 하나입니다. 최근 BSA 분석 작업을 담당하는 팀이 생겼습니다. BSA 분석에 머신러닝을 적용하여 의심스러운 활동 신고를 파악하고, 새로운 사례를 식별하고, 진행 중인 사례와 기존 사례를 보완하고 있습니다. 그래서 저희는 내부적으로도 끊임없이 기술을 찾고 있습니다. 외부에서도 기술을 찾고, 악당들이 AI를 사용하여 미국인을 표적으로 삼는 방식을 조사할 것입니다. 실제로 그렇게 하고 있고, AI의 불법적인 사용에 대한 조사도 진행하고 있습니다.
조나단 L.
정말 고무적입니다. 은행 비밀 유지법 데이터를 살펴보면, 이러한 유형의 패턴에 대한 데이터가 상당히 비정형적이라는 점이 큰 과제였고, 새로운 기술을 적용하는 데 어려움을 겪었습니다. AI는 임무 수행에 매우 중요한 정형 데이터와 비정형 데이터를 이해하는 데 매우 중요한 역할을 하는 것 같습니다. 따라서 AI를 통해 얻을 수 있는 통찰력에 대한 올바른 방향과 적절한 통제, 그리고 균형을 찾는 것이 매우 중요한 과제로 보입니다.
제임스 B.
제가 20년 전 FBI에 들어왔을 때, BSA SAR 검토팀이 있었고, IRS와 미국 검찰청은 전국에 SARE UTS라는 이름으로 있었습니다. 그들은 아직도 SARS와 책임 영역을 인쇄해서 수동으로 검토합니다. 제가 마지막으로 그렇게 한 건 2009년인데, 시간이 너무 오래 걸리거든요. 그다지 유용하지는 않고, 모든 SAR을 읽을 수는 없지만 데이터 분석을 사용할 수 있습니다. AI를 사용하고, 머신 러닝을 사용하여 SARS의 세계를 집중 분석해서 집중해야 할 위협에 집중할 수 있습니다. 저는 이것이 정말 중요하다고 생각합니다. 그래서 SAR 검토팀으로서 사기를 조사한다면 사기에만 관심이 있지만, 정보 유출 방지 SAR이나 테러 방지 SAR, 또는 우리가 조사하는 다른 모든 위반 사항과 미국에 영향을 미치는 다른 모든 위협을 놓치면 어떻게 될까요? 데이터 분석을 사용하여 범위를 좁히고 검색을 다양한 위협 스트림에 맞게 조정하는 것이 더 낫습니다. 그러면 해당 SARS를 해당 분야 전문가에게 보내 검토하게 할 수 있습니다. 200만 개가 넘는 SARS 인구가 AOR에 100개의 SARS가 있을 수 있습니다. 따라서 SAR 검토 팀이 수동으로 검토하는 것을 들으면 연단에 서게 됩니다. 모든 위반 사항에 대해 전문가가 될 수는 없기 때문입니다. 물론 전문가가 될 수는 없지만 전문가에게 가서 이 데이터에서 필요한 것이 무엇인지, 무엇을 찾아야 하는지, SAR에서 위반 사항에 대해 검토할 위험 신호는 무엇인지 물어볼 수 있습니다. 그런 다음 데이터 팀과 협력하여 그들이 말하는 내용을 확인합니다. 어떻게 이를 포착하고, 어떻게 집중적으로 분석합니까? 그리고 우리는 끊임없이 이를 수행하고 있습니다.
조나단 L.
이 기술의 중요한 측면인 프로세스 자동화의 아주 좋은 사례라고 생각합니다. AI가 누군가를 기소해야 할지 말지 결정하는 세상은 오지 않겠지만, 프로세스 자동화에 대해 생각해 볼 수 있는 엄청난 기회가 있습니다. 데이터를 수집, 제시, 정리, 분석하여 실제 조사 작업을 간소화할 수 있습니다. 즉, 사람이 직접 조사해야 할 사항인지 아닌지를 판단하는 것입니다.
제임스 B.
FBI 감독관으로서 저는 항상 요원들이 더욱 효율적이고 효과적으로 업무를 수행할 수 있도록 돕고자 노력합니다. 더 많은 사건을 처리하기 위해, 만약 다섯 건을 담당하던 요원이 있다면, 그 수를 8건에서 10건으로 늘릴 수 있을까요? 열 건을 담당하던 요원이 있다면, 열두 건을 담당할 수 있을까요? 기술의 발전으로 현재보다 더 많은 수사를 동일한 인원으로 처리할 수 있게 될 것입니다. 앞으로 5년 안에 상황은 바뀔 것입니다. 장담합니다. 어떤 모습일지는 저도 모르고, 제가 직접 나서지도 않겠지만, 분명 멋진 일이 될 것입니다.
조나단 L.
케이스로드(caseload)라는 KPI는 정말 흥미로운 요소라고 생각합니다. 체인널리시스(chainalysis)에서도 이 부분에 대해 많이 고민하고 있는데, 바로 암호화폐 추적기가 얼마나 많은 조사를 수행할 수 있는지, 그리고 한 사람이 동시에 수행할 수 있는 조사 수를 늘리는 데 도움이 되는 더 나은 제품을 어떻게 개발할 수 있을지에 대한 질문입니다. 그리고 저는 사람들이 이러한 목표를 달성하는 데 있어 기술이 얼마나 효과적인지, 그리고 그 진행 상황을 실제로 추적하고 측정하는 것이 매우 유용하다고 생각합니다.
제임스 B.
저는 당신의 의견에 100% 동의합니다. 정말 좋을 것 같아요.
조나단 L.
정말 멋지네요. 고맙습니다, 짐. 노스캐롤라이나에 있는 저희 아름다운 팟캐스트 스튜디오까지 와주셔서 정말 감사합니다. 아,
제임스 B.
감사합니다. 조나단, 이야기 나눌 수 있어서 즐거웠고, 또 이야기 나눌 수 있기를 기대합니다. 감사합니다.
FBI 내부: 암호화폐, 범죄 및 국가 안보: 팟캐스트 171 화 게시물이 Chainalysis 에 처음 게재되었습니다.
