보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

자기도 모르게 검은 돈 운반책이 되게 만드는 안드로이드 앱, 엑스헬퍼

입력 : 2024-02-29 15:10
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
누구나 자금 세탁에 참여할 수 있다. 쉽게 돈 벌 수 있다는 유혹을 떨쳐내지 못하면 말이다. 사이버 범죄자들은 일반인들의 심리를 알아도 너무 잘 안다.

[보안뉴스 = 네이트 넬슨 IT 칼럼니스트] 사이버 범죄자들이 일반인들을 통해 자금을 세탁하고 있다. 당연하지만 이 일반인들은 정상적으로 보이는 앱을 하나 설치했을 뿐, 자신들이 자금 운반책이 되고 있다는 사실을 전혀 알아차리지 못하고 있다.

[이미지 = gettyimagesbank]


보안 업체 클라우드섹(CloudSEK)에 의하면 사람들을 교묘하게 자금 운반책으로 탈바꿈하는 앱 중 하나가 엑스헬퍼(XHelper)라고 한다. 인도에 있는 안드로이드 모바일 사용자들과 사이버 범죄자들을 연결시켜주는 앱으로, 앱을 설치한 사용자는 자금을 받아 다른 곳으로 빠르게 전달하는 역할을 수행한다. 인터페이스도 매우 간단하고, 입금과 출금의 처리 또한 간단하고 빠르게 진행된다. 이런 과정을 거친 돈은 추적하기가 매우 힘들다. 당사자들도 거래 대상이 누구인지 모를 때가 대부분이다.

이런 앱으로 일반 사용자들을 잘만 속인다면 사이버 범죄자들은 각종 사기를 보다 편안하게 저지를 수 있게 된다. 현재 엑스헬퍼를 활발히 사용하는 사람들은 3만 7천여 명이라고 하며, 이 사람들 사이에서 사용되는 은행 계좌의 수는 1만 6천 개 정도라고 한다. 하루 거래량은 1억 6천만 루피라고 하는데, 이를 미국 달러로 환산하면 200만 정도 된다.

클라우드섹의 연구원인 스파시 쿨셰흐트라(Sparsh Kulshehtra)는 “게다가 엑스헬퍼만 있는 게 아니”라고 강조한다. “저희 연구 팀만 하더라도 엑스헬퍼와 비슷한 앱을 여러 개 발견할 수 있었습니다. 그것도 여러 나라에 골고루 퍼져 있더라고요. 자금 세탁이라는 범죄 행위가 점점 국제적인 스케일로 커져가고 있다는 걸 알 수 있고, 따라서 이 역시 국제 공조로 근절시켜야 하는 데에 이르렀다고 봅니다.”

엑스헬퍼, 어떻게 작동하는가
지난 해 여름, 중국의 사이버 범죄자들은 5개 대륙에서 활동하고 있는 금융 범죄자들 약 4만 명을 체포했다. 이들은 자신들이 보유한 돈의 출처를 숨기기 위해 수십만 개의 온라인 지불 계좌를 생성하고, 이 계좌들을 복잡하게 연계해 자금을 이동시켰다. 그런데 단지 그것만이 아니었다. 클라우드섹은 이 사건을 들여다보다가 좀 더 근본적으로 뭔가가 잘못되어 있다는 느낌을 받았고, 더 깊이 공격자들의 행적을 추적했다. 그러다가 엑스헬퍼를 찾아냈다고 한다.

“엑스헬퍼는 온라인 상에서 ‘송금 비즈니스’ 앱인 것처럼 위장되어 퍼지고 있습니다. 에이전트라는 사람들이 새로운 멤버들을 영입해서 이 미스터리한 사업에 참여시킵니다. 에이전트들은 주로 텔레그램에서 성공한 사업가를 사칭하여 사람들을 꼬드깁니다. 큰 성공을 거두었기 때문에 처리해야 할 입출금 및 송금 업무가 산더미 같아 도움이 필요하다는 식으로 이야기를 흘리지요. 돈 거래만 대신 처리해주면 좋겠다고 말입니다. 이 에이전트들은 뉴페이스를 한 명씩 영입할 때마다 보너스를 받습니다. 그래서 더 사람 구하기에 혈안이 되어 있는 것이기도 합니다.” 클라우드섹의 설명이다.

부자들이 송금 업무를 대신 할 사람을 찾는다고 했을 때 적잖은 사람들이 지원한다고 한다. 이들에게 주어진 임무는 간단하다. 지정된 곳에서부터 돈을 받아 확인하고, 그 돈을 수분 안에 지정된 다른 곳으로 전송하는 것이다. 이를 위해 이들은 등록 과정에서 자신들의 계좌 정보를 스스럼 없이 입력하기도 한다. 그리고 실제로 자신이 처리한 돈의 0.2~0.3% 정도를 받는다. 일처리를 많이 하면 이 퍼센티지는 올라가기도 한다.

이 일을 처음 시작한 사람은 한두 개의 계정에서 받은 돈만 처리하는 데 그치는데, 그 양도 1만에서 2만 루피 정도라고 한다. 그리고 사례비로 100~200 루피를 받는다. 하지만 경험이 꽤 쌓인 사용자라면 수천만 달러에 달하는 규모의 거래에 관여하고, 수천 달러를 대가로 받는다. 엑스헬퍼 상에서 가장 좋은 성적(?) 거두는 사용자는 shahbaz, Register26, Ranjan1982라는 아이디를 사용하며, 이런 활동을 통해 14만 달러가 넘는 돈을 번 것으로 분석된다.

이러한 비자발적 자금 운반책들, 어떻게 막나
이야기를 여기까지 들으면 자연스레 궁금한 게 하나 생길 것이다. ‘부업하는 느낌으로 송금만 대행해준 일반인들은 범죄를 저지른 것인가, 아닌가? 맞다면 처벌도 가능한가?’ 엑스헬퍼를 직접 사용하여 돈을 버는 사람들도 스스로 이런 의문을 가지고 있는 것으로 보인다. 그렇기에 앱 개발자들은 친절한 튜토리얼을 준비해 사용자들이 여러 가지 상황에 대처할 수 있도록 하고, 여러 가지 질문에 답을 해주기도 한다.

특히 눈에 띄는 건 “개인이지만 중소기업인 척 연기하여 은행 계좌를 개설하는 방법”에 관한 튜토리얼이다. 이렇게까지 하는 건 기업 계좌를 사용했을 때 더 많은 돈을 거래할 수 있기 때문이라고 엑스헬퍼는 설명한다. 같은 돈을 송금 받고 송금하더라도 개인이 하면 조사 대상이 되고, 기업이 하면 그렇지 않다는 설명도 덧붙는다.

그 외에 돈을 받을 때 사용하는 서비스와 돈을 내보낼 때 사용하는 서비스를 달리하는 것도 중요한 팁이다. 쿨셰흐트라는 “이렇게 개개인 단위에서 다양한 서비스를 활용해 돈을 거래하면 한층 더 두텁게 방어막이 덮이는 것”이라며 “아마도 사이버 범죄자들이 엑스헬퍼 사용자들에게 이런 조언을 한 것로 보인다”고 설명한다. “이렇게 여러 장치를 해두면 잘 걸리지 않게 되고, 걸리지 않는다면 엑스헬퍼 사용자들은 범죄자들을 돕고 있다는 자각을 하기가 힘듭니다.”

이런 식으로 중간에서 돈의 흐름을 흐릿하게 만드는 행위를 근절시키려면 개개인은 물론 은행과 정부 기관들도 각자의 역할을 수행해야 한다. “사이버 범죄자들을 돕는 것이므로 범죄에 연루된 것은 확실합니다. 그러므로 비자발적이더라도 참여하지 못하도록 개개인을 교육시키는 것이 먼저입니다. 그 다음 이런 패턴의 자금 세탁에 어떠한 특징이 있는지 조사하고, 그것을 바탕으로 은행 전체가 긴밀히 연계하여 탐지하고 막아야 합니다. 정부도 이런 부분에서 규정이나 표준을 정립할 필요가 있습니다.”

글 : 네이트 넬슨(Nate Nelson), IT 칼럼니스트
[국제부 문정후 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
영상정보처리기기 및 안전조치 기준
개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
손해배상책임 의무대상자 변경 및 확대
공공기관 개인정보 보호수준 평가 확대
기타(댓글로)