2016년 당시 백만장자 마이크라는 닉네임을 사용한 계정은 불법 온라인 상품을 거래하는 암거래 시장에서 여러 사람의 이름과 주소, 출생 일자, 사회 보장 번호 등을 구매했다. 그는 개인 정보를 취득해 사실을 알지 못하는 이들의 이름으로 계좌를 개설하고는 해당 계좌를 사용해 타인에게서 수집한 내부 정보를 기반으로 거래를 했다. 결국, 그는 의도적으로 FBI 요원이 개입한 거래 과정에서 내부 정보를 판매한 의혹을 받았다.
백만장자 마이크의 정체는 33세 스페이스X의 엔지니어인 제임스 로널드 존스(James Roland Jones)이며, 그는 증권사기를 저지른 음모 행위를 인정했다. 법무부의 형사 소송에는 존스가 2017년 봄, 주로 비밀 첩보 요원이 공개한 정보를 기반으로 익명의 음모 계좌를 이용해 실시한 일련의 투자 내역이 상세히 기록됐다. 2017년 여름, 관계가 바뀌었다. 존스는 2017년 7월 25일, 첩보 요원에게 익명의 기업 수익을 알려주며, 5,000달러를 대신 투자하라고 알려주었다. 그로부터 이틀 뒤, 거래 숫자가 드러났다. 모두 일치한 것으로 확인됐다.
법무부가 상세히 설명한 범죄는 그리 독특한 사례는 아니다. 그러나 3월 18일(현지 시각), 증권 거래 위원회(SEC)가 제기한 소송은 존스의 범죄 활동 의혹을 더 깊이 파고들며, SEC가 다크웹에서 정보를 확보하게 된 첫 번째 사례를 대변한다.
SEC는 존스를 사기꾼이라기보다는 정통한 내부 거래자 수준으로 표현하면서 실제 통찰력이 아닌 추측 사항을 기반으로 가짜 내부자의 팁에 영향력을 행사한 혐의를 지니고 있다고 설명한다. 또, 존스가 2016년 말, 여러 가지 숨겨진 시장 목록이 작성된 위키를 발견하면서 다크웹 내부자 거래 세계에 처음 발을 들였다고 주장한다. 그중 한 가지 다크웹은 ‘공개 상장 기업 내부자 정보 교환 커뮤니티’라고 홍보했다. 이는 이른바 어니언 사이트(onion site)라고 알려진 ‘월가에 타격을 주는 방법(How to Beat Wall Street)’이라는 웹사이트 정보 설명과 일치하다.
‘월가에 타격을 주는 방법’이라는 다크웹 사이트 진입 대가는 실제 내부자 정보를 제공하는 것이었다. 존스는 내부자 정보를 제공하는 대신 앞으로 공개될 수익 보고서에 공개될 내용을 추측해, 통찰력이 있는 정보처럼 보이는 추측 사항을 제공한 의혹을 받고 있다. SEC는 존스의 추측이 두 차례 틀렸으나 세 번째 시도에서는 그의 추측 사항이 맞았다고 말한다. 결국, 존스는 다크웹 세계에 발을 들이게 되었다.
[사진=Freepik]
그러나 그는 그리 오래 활동하지 않았다. ‘월가에 타격을 주는 방법’에는 평생 회원권이 없다. 정보를 교환하려면, 계속 자신의 가치를 입증해야 한다. 존스는 계속 자신의 가치를 입증할 수 없었다. 소장에 작성된 바에 따르면, 존스가 가입하고 3개월도 지나지 않은 시점에 중재자가 존스의 회원권을 취소했다. SEC는 존스가 ‘월가에 타격을 주는 방법’에서 유용한 정보를 얻을 수 없었다고 주장했으나 이 때문에 다음과 같은 사실이 폭로됐다. 내부자 정보 거래를 위한 시장이 있었지만, 대다수 사용자가 독점 다크웹 포럼에 진입할 수는 없었다. 백만장자 마이크는 다크웹 포럼 진입 격차를 채울 수 있었다.
소장에는 존스가 2017년 봄부터 ‘내부자 정보’를 판매하기 시작했다고 적혀있다. SEC는 “존스의 팁은 단순히 존스 자신의 연구 및 전망을 기반으로 한 추측일 뿐이었다”라고 주장했으며, 일반적으로 다음과 같은 기본 사항이 있었다. 주가가 상승하거나 하락한다는 사실이었다. 존스는 양측에 똑같은 주식 관련 정보를 판매하면서 정보가 틀렸을 때는 다음 정보를 무료로 제공했다. 이는 거래자가 비즈니스를 할 다크웹 사이트에 존스와의 거래에 대해 긍정적인 리뷰를 남길 때까지 이어졌다. SEC는 존스가 대규모 음모 계획을 개시하는 과정에서 열성적인 투자자에게서 2만 7,000달러 상당의 비트코인을 챙겼다고 주장한다. 존스 측 변호사는 이와 관련된 문의에 답변하지 않았다.
이번 사건은 SEC가 다크웹에서 발생한 첫 번째 기소 사건이지만, 사건 개요는 그리 놀랍지 않다. SEC는 매년 내부 거래 사건 수십 건을 추적하지만, 그 수치는 트럼프 행정부 시절 급격히 감소했다. 조지타운대학교 법률 센터의 증권 규제 및 법률 집행 전문가인 우르스카 벨리콘자(Urska Velikonja)는 “존스는 무언가 추측 정보를 만들어내고 상대가 비트코인을 대가로 거래할 수 있도록 설득했다. 개인적으로 이는 SEC 법률 집행 방향 변경이라기보다는 지극히 평범한 위반사항이라고 본다”라고 주장했다.
존스의 사건은 여전히 다크웹 내부자 거래 세계에 더는 완벽히 면책권을 지닌 채로 운영될 수 없다는 징조가 된다. SEC 포트워스(SEC Forth Worth) 지사 총괄 데이비드 L. 피블러(David L. Peavler)는 공식 성명을 통해 “이번 사건은 SEC가 증권법 위반자가 다크웹을 포함해 위반 행위를 저지른 공간이 어디든 사건을 추적할 수 있으며, 앞으로도 추적할 것임을 나타낸다. SEC는 직원과 기술을 동원해, 범죄 행위를 부인하려는 범법자의 익명성을 무력화할 것이다”라고 발표했다.
법률 집행기관이 더 광범위하게 다크웹의 불법 활동을 단속하자 SEC도 다크웹에 주목하게 되었다. 2020년 가을, 전 세계적 다크웹 폐쇄 작전으로 6개국에서 179명을 체포했다. 2019년, 규제 당국이 개입하자 일련의 마약 관련 다크웹 거래가 중단되었다. 또, 2019년, 수사관이 아동 성 학대 콘텐츠를 유포하는 대규모 다크웹 사이트를 폐쇄했다. 그에 앞서 네덜란드 경찰은 다크웹 시장 ‘한사(Hansa)’에 잠입했을 뿐만 아니라 몇 주간 증거 수집 및 사용자 감시를 위해 다크웹을 운영하기도 했다.
그리고, 몇 가지 측면에서 다크웹 내부자 거래에 중점을 두는 것은 불가피하다. 오히려 SEC가 다크웹 내부자 거래에 중점을 두기까지 오래 걸렸다는 사실이 놀랍다. 벨리콘자는 “SEC는 모두를 추적할 인적, 물적 자원이 없다. 그러나 최대한 다크웹 사용자에게 겁을 주고자 한다”라고 말했다.
이번 사건에서 다크웹 내부자 거래를 억제하기 위한 차이가 있다고 호들갑 떨기에는 너무 늦었을 수도 있다. 증권 기업 리코디드 퓨처(Recorded Future)가 공개한 새로운 연구에 따르면, 다크웹에서의 내부자 거래 활동은 몇 년 전에 최고 정점을 기록했으며, 2018년 이후 서서히 끝나기 시작했다. 2018년 8월, 토르 기반 인기 웹사이트인 더 스톡 인사이더(The Stock Insiders)가 폐쇄됐다. 다목적 해킹 포럼 킥애스 마켓(Kickass Market)이 폐쇄되고 몇 개월 뒤의 일이었다. 리코디드 퓨처 소속 위협 정보 애널리스트 조던 벨(Jordan Bell)은 현재, 다크웹에서의 거래 활동은 상대적으로 드문 편이라고 말한다. 또, 그는 대신 가해자가 더 많은 암호화 채널 보안을 약화하고자 했을 수 있다고 언급했다.
벨은 “내부자 거래 정보 수요가 많지만, 일반인이 쉽게 볼 수 없는 곳에서 거래가 이루어지리라 생각한다. 내부자 거래는 단순히 기존 다크웹 포럼 공간을 빌리는 데 그치지 않는다. 누군가가 현재 유출된 정보를 공유할 때, 그 누구도 정보 거래 대가를 지급하려 하지 않기 때문이다. 개인적으로 소통해야 한다”라고 설명했다.
존스는 법무부의 음모 혐의 때문에 연방 교도소에 최대 5년간 감옥살이를 할 상황에 놓여있다. SEC는 존스가 ‘두 가지 방향으로 나뉜 중재’ 에 동의해, 존스의 사기 행위 중단을 요구하는 법원의 승인을 기다리고 있다고 밝혔다. 더 나아가 이후 민사상 처벌을 받게 될 수도 있다.
** 위 기사는 와이어드US(WIRED.com)에 게재된 것을 와이어드코리아(WIRED.kr)가 번역한 것입니다. (번역 : 고다솔 에디터)
![[사진=Freepik]](/news/photo/202103/3008_4003_1343.jpg)
뉴스레터 신청