Home > 전체기사
사이버 범죄자들, 해킹 공격 성공한 걸 어떻게 현금화 할까?
  |  입력 : 2019-01-24 10:07
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
온라인에서의 성공을 현금화하려면 자금 세탁 반드시 필요
암호화폐, P2P 시장, 각종 온라인 상거래 사이트 사용하는 사례 늘어나


[보안뉴스 문가용 기자] 랜섬웨어, 이메일 사기, 디도스 공격을 감행하는 이들을 사이버 범죄자들이라고 부른다. 이들은 각종 사이버 공격을 하고, 그것으로 먹고 산다. 즉 사이버 공격을 현금으로 전환할 필요가 있다는 것이다. 그래서 사이버 범죄자들은 자금 세탁을 한다. 범죄의 성공과 현금화 사이에 자금 세탁이 있는 것이다. 이 때문에 이들은 부유해질 수 있다. 잘 나가는 범죄자는 한 달에 2만 달러를 번다고도 한다.

[이미지 = iclickart]


자금 세탁이란 비정상적인 돈의 흐름을 정상적인 금융 절차 내로 유입시키는 것으로, 범죄와 관련된 돈의 흐름을 위장하는 것을 말한다. 말만 들어도 복잡한데, 이걸 범죄자들이 하는 이유는 현금은 의외로 추적이 가능하고 많은 관심을 끌기 때문이다. 출처를 밝힐 수 없다면, 추적과 관심은 없으면 없을수록 좋다.

새롭게 등장한 암호화폐들과 P2P 시장 덕분에 사이버 범죄자들의 자금 세탁은 크게 활성화됐다. 9개월 동안 세탁 행위를 추적한 마이크 맥과이어(Mike McGuire) 박사는 “1년에 범죄자들이 세탁하는 자금은 2000억 달러로 예상된다”고 한다. 그런데 이는 범죄자들의 1년 수익의 8~10% 정도밖에 되지 않는다. 모든 수익을 다 현금화할 수 없는 것도 그들의 사정이다.

사이버 범죄자들은 암호화폐라는 것이 등장하자마자 기회를 낚았다. 좋은 발명품 속에서 나쁜 사용 방법을 기가 막히게 알아챈 것이다. 제일 먼저는 비트코인이 이들의 관심을 끌었다. 곧이어 실크로드(Silk Road)나 알파베이(AlphaBay)와 같은 다크웹 시장에서 사용되기 시작했다. 지금은 덜 알려지고, 따라서 관심도 덜 받는 다른 암호화폐를 사용하는 추세다.

암호화폐 거래는 거래자가 이름을 밝힐 필요도 없고, 신원을 확인하는 과정도 필요로 하지 않는다. 그러니 현금을 쉽고 (범죄자 입장에서) 안전하게 사고 팔 수가 있다. 암호화폐의 강력한 휴대성 역시 중요한 매력 포인트다. 수백만 달러라도 USB 하나에 넣을 수 있고, 이메일만 보낼 줄 알아도 쉽게 국경을 넘을 수도 있다.

현대의 전자상거래 시스템 역시 사이버 범죄자들의 중요한 표적이 되고 있다. 정상적인 웹사이트들을 지불 프로세서로 활용하는 방식으로 돈을 세탁할 수 있기 때문이다. 먼저 공격자들은 온라인에서 불법적인 구매를 하되, 은행의 입출금 내역서 상으로는 거래 자체가 합법적인 것처럼 보이도록 한다. 그 다음 그들의 돈은 온라인 거래자들에게 곧바로 흘러들어가고, 온라인 거래자는 이 돈을 또 다른 정상 지불 시스템으로 통과시킨다.

혹은 가짜 전자상거래 사이트를 범죄자들이 직접 만드는 경우도 있다. 굉장히 정교하게 만들어 진짜 쇼핑몰처럼 보이게 한다. 그러나 판매 행위는 일절 없다. 그저 돈 세탁을 위한 눈속임 장치일 뿐이다. 마치 영화 ‘킹스맨’에서처럼, 스파이들의 요새가 평범한 양복점으로 위장되어 있는 것과 같다.

인터넷에서 가장 크다고 여겨지는 시장들은 대부분 사이버 범죄자들의 세탁소라고 볼 수 있다. 그들이 협조하거나 범죄자들을 지원하기 때문이 아니라, 단순히 온라인 지불 및 결제 시스템을 보유하고 있기 때문이다. 게다가 고객들을 위하는 마음에서 그들은 지불 과정을 최대한 쉽고 부드럽게 만들었다. 전 세계적으로 시스템이 구축되어 있기도 하며 수많은 사용자들의 거래가 이뤄져 숨기도 좋다. 세탁하기에 완벽한 환경인 것이다. P2P 시장인 우버와 에어비앤비 역시 세탁을 하려는 범죄자들에게 익스플로잇 된 적이 있다. 정상적인 거래가 워낙에 많이 일어나기 때문에 찾기가 매우 어려웠다.

어떻게 했을까? 범죄자들은 에어비앤비 일정을 가짜로 예약했다. 당연하지만 방을 빌려주는 사람도 가짜다. 세탁에 동원되는 운반책(mule)들의 신용카드와 현금을 사용해 예약된 방에 대한 돈을 지불한다. 주로 P2P 거래 플랫폼을 사용하고, 당연히 모든 거래를 온라인으로만 진행한다. 속사정을 모른다면 흔한 에어비앤비 거래였을 뿐인데 그들의 돈은 정상적인 금융 거래 생태계 내로 흘러들어갔다.

범죄자들은 가짜 우버 거래를 통해서 돈을 세탁하는 방법도 발견해냈다. 중간에서 활동하는 운반책이, 범죄자들이 훔친 신용카드를 가지고 ‘가짜 운전자’를 예약하는 것이다. 물론 실제로 운행은 발생하지 않는다. P2P라는 특성을 가진 생태계, 하루에도 수천 건씩 발생하는 거래 속에서 이를 확인할 수 없었고, 범죄자들은 유유히 정상화 된 돈을 주머니에 넣을 수 있었다.

이러한 범죄자들의 최신 행태에서 우리는 무엇을 알 수 있을까? 방어자나 공격자 모두에게 있어 자금 세탁은 복잡한 문제라는 것이다. 그리고 기술의 발전이 이 문제를 더 복잡하게 만들고 있다. 또한 수많은 기업, 개인, 거래, 사업 행위, 서비스, 지불 시스템이 세탁을 도와주고 있다는 것도 중요하다. 범죄자들이 평범한 사람들을 자금 운반책으로 고용하는 것이 바로 이 이유다.

지난 해 유럽의 수많은 금융 기관들이, 그것도 꽤나 굵직하고 유명한 곳들이, 자금 세탁 스캔들에 휘말려 들었다. 실제로 자금 세탁 활동이 가장 활발히 일어나는 곳은 유럽이기도 하다. 하지만 이는 유럽만의 문제일 수 없다. 또한 상위 1%의 해커들만이 하는 특수한 행위도 아니다. 온라인 지불 기술은 계속해서 발전할 것이고, 계속 편리해질 것이며, 온라인 거래 참여자는 늘어날 것이다. 범죄자들의 세탁 행위는 갈수록 활성화될 것이며, 곧 어느 사회나 이 문제로 골치 아픈 때를 지나게 될 것이다.

글 : 알렉슨 벨(Alexon Bell), Quantexa

[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2020년 경자년에 국내 주요 보안기업들과 보안관련 기관들이 공통적으로 꼽은 7가지 보안위협 가운데 가장 주목되는 분야는?
랜섬웨어
공급망 공격
클라우드
악성메일
IoT
다크웹
AI
기타(댓글로)