공유경제 앱, 다크웹서 자금세탁에 악용돼

ⓒ게티이미지
<ⓒ게티이미지>

'긱 이코노미(Gig Economy)' 앱들이 사이버범죄 자금세탁에 악용된다. 다크웹에서 사이버범죄자와 가짜 서비스 제공자의 공모가 이뤄진다.

8일 미국 경제매체 CNBC는 보안업체 트러스트웨이브(Trustwave)의 조사결과를 토대로 이 같이 보도했다. 트러스트웨이브에 따르면 우버나 에어비앤비 등 공유경제 앱 서비스를 악용한 자금세탁이 최근 2년간 증가 추세다.

사이버범죄자는 다크웹에 광고를 올려 자금세탁을 공모할 우버 운전기사나 에어비앤비 숙박제공자를 구한다. 실제로 서비스를 이용하진 않는 허위거래다. 사이버범죄자가 사기나 해킹으로 탈취한 신용카드 등으로 이용료를 지불하면, 공모자는 우버나 에어비앤비의 자동화된 시스템에서 대금을 지급받아 자신의 몫 일부를 제외한 돈을 돌려준다.

우버를 악용한 자금세탁방법을 다크웹 등에서는 '침술(acupuncture)'이라 일컫는다. 대체로 중국과 인도의 사이버범죄자가 미국 내 공모자와 결탁한다. 공모자의 평소 운전경로에 따라 위치 핀을 표시하는 방식으로 거래가 이뤄지기 때문이다. 에어비앤비를 자금세탁에 악용하는 경우에는 야간 요금을 환불하는 방식이 주로 쓰인다. 손님을 상대하지 않아도 돈을 벌 수 있다는 점에서 서비스 제공자가 유혹에 빠지기 쉽다.

다크웹에서 자금세탁 관련 거래가 직접 이뤄지기도 한다. 사이버범죄자는 랜섬웨어 공격 등으로 갈취한 암호화폐의 출처를 숨기기 위해 '믹서(mixer)'라 불리는 서비스 제공자와 거래한다. 이 불법 서비스는 다수 계정으로 암호화폐 거래 계층을 분산시키고 수차례 전송을 거친 후 외부 안전계좌로 세탁된 자금을 돌려준다. 트러스트웨이브에서 예시로 제시한 사례에서는 이러한 작업에 5% 수수료를 요구했다.

지브 마도르(Ziv Mador) 트러스트웨이브 스파이더랩스 연구팀장은 “악성코드 변종 등장이나 데이터 유출 사건만큼 중요한 것은 이러한 사이버범죄 이후 발생하는 문제와 불법 자금 취득을 파악하는 것”이라고 말했다.

팽동현기자 paing@etnews.com

위방향 화살표