[AML 이야기] 해킹당한 트위터 하나가 어디까지 퍼져나갈 수 있을까?

[AML 이야기] 해킹당한 트위터 하나가 어디까지 퍼져나갈 수 있을까?

뉴질랜드타임즈 댓글 0 조회 65 추천 2


AML 이야기(3) 


f1ce020a7cd4b52e3642526db6876534_1595476286_234.jpg


아마존의 최고 경영자인 제프 베조스(Jeff Bezos)가 7월 15일 오후 2시 7분에 트위터 하나를 보냈습니다.

“저는 제가 몸을 담고 있는 지역사회에 저의 재산을 돌려주기로 결정했습니다. 누구든 제 계좌로 비트코인을 보내주시면, 제가 그 금액의 두 배를 계좌로 돌려드리겠습니다. 5천만 달러까지만 하겠습니다.”라는 내용 밑에 송금할 비트코인 계좌 코드가 적혀있습니다.


f1ce020a7cd4b52e3642526db6876534_1595475541_6761.png
 

이거 놀랍지 않아요? 믿을 수 없어요. 직원들이 기안서를 올릴 때도 흰 여백 남기지 말고 최대한 빡빡하게 채워서 단 한 장의 종이도 낭비하지 말라고 요구한다는 제프 베조스. 마지막 페니까지도 아끼고 챙기는 보스, 제프 베조스. 아마존의 어마무시한 성공 뒤에는 이처럼 거의 믿기지도 않고 상상도 하기 힘든 초인적인 절약 정신을 가진 제프 베조스의 마이크로 사이즈 요구가 크게 한몫을 했을 거라고 들어서 알고 있습니다. 


그런 제프 베조스가 무슨 천지개벽할 일이 생겨서 5천만 달러를 사회로 환원해 주고 싶다는 내용의 공개 트위터를 날렸을까요? 코로나 바이러스라는 재앙 앞에 무력한 모습을 보이며 쓰러져 가고, 또는 이를 이겨내기 위하여 고생하고 있는 인류에 대한 측은지심이 발동한 것일까요? 아님, 개인적인 어떤 이유로 인해서?

그런데 오바마 전 대통령도 비슷한 제안을 했군요.

 

f1ce020a7cd4b52e3642526db6876534_1595475560_9584.png
 

오바마 전 대통령은 백악관 시절 8년 내내 단 한 벌의 턱시도 정장 예복으로 모든 행사장에 참가했을 정도로 검소하고 검약한 분입니다. 그 부인 미쉘 오바마 여사도 마찬가지이고요. 그런 분이 금액의 제한도 없이 ‘30분 동안 무조건 두 배’ 라고 외쳤습니다. 제프 베조스 보다도 더 통 큰 제안이었습니다. 오바마 대통령이 무슨 돈이 생겼기에 이런 제안을 한 걸까요? 


해킹당한 트위터 

2020년 7월 15일 수요일 오후 7시경, 확인된 계정을 사용하는 세계 최고 저명인사 50명 이상의 트위터 계정이 해킹을 당했습니다. 이 거짓 트윗은 즉시 삭제되었지만, 그 짧은 순간 동안 이들의 팔로워들을 통해, 또 팔로워들의 팔로워들을 통해 이미 수억 명에게 전달되고 난 뒤였습니다. 전무후무 유례를 찾아보기 힘들만 한 규모의 엄청난 사건이었지요.


지난 목요일(7월 16일)은 온통 사방에서 쏟아져 나온 트위터 해커들의 공격에 대한 뉴스로 도배가 되었습니다. 가장자리 또는 변두리를 뜻하는 더 버지 (The Verge) 웹사이트는7월 15일 오후 6시 부터 17일 오전 6시 사이, 36 시간 동안 이 트위터 해킹에 관련된 기사를 무려 아홉 개나 올렸습니다. 그냥 기사제목만 쳐다보고 있어도 그쪽들 상황이 얼마나 급박하게 움직였을지 상상이 되었습니다.


톰 로빈슨 박사가 운영하는 일립틱 연구진들은 해킹당한 트위터 계정에 속아 송금된 비트코인들의 움직임을 거의 실시간으로 추적하여 분석하고 그래프로 시각화했습니다. 

참고로, 저는 톰 로빈슨 박사에게서 그의 그래프와 자료를 써도 된다는 사전허락을 받았습니다. 이 칼럼에 인용된 자료가 나오는 톰 로빈슨 박사의 웹사이트 주소는 https://www.elliptic.co 입니다.


실시간으로 업데이트되는 비트코인 계좌 움직임 추적 그래프

엘런 머스크, 바락 오바마, 빌 게이츠, 또는 애플이나 우버 같은 전 세계적으로 엄청난 인지도를 갖고있는 저명인사나 기업들이 하는 말이었기 때문에, 이를 의심하지 않고 곧이곧대로 받아들인 사람들은 순진하게 속아 넘어가 송금을 하기 시작했습니다. 


발 빠르게 거짓 트윗을 삭제하고 더 이상의 확산을 막기 위해 노력을 기울였음에도 불구하고, 400개의 계좌에서 송금이 되었고, 이들을 통해 지급된 총 금액은 121,000달러에 달했습니다. 

일립틱 포렌식 팀은 자체 개발한 추적기능 시스템을 사용하여 이들 자금의 출처와 피해자의 위치를 거의 실시간으로 파악해 냈습니다. 이들 400개의 송금을 지역별 금액별로 따져보면 다음과 같습니다.


f1ce020a7cd4b52e3642526db6876534_1595475969_8086.png
 

절반 이상인 64,291달러가 아시아에서 지급되었습니다. 특히 일본에 위치한 한 계좌에서는 42,000달러를 송금했습니다. 북미 지역에서 들어온 삼만 달러를 포함하면, 아시아와 북미에서 거의 80%에 달하는 송금이 이루어졌습니다.

 

비트코인을 따라…자금 세탁의 궤적도

해커들은 즉시 3개의 주소를 통해 받은 비트코인을 옮기기 시작했고, 12개의 주소로 송금이 움직이고 있습니다. 7월 16일 현재 비트코인들이 움직인 경로는 일립틱 포렌식 팀이 발표한 다음 그래프에 잘 나타나 있습니다. 

 

f1ce020a7cd4b52e3642526db6876534_1595475948_2236.png
 

해커와 자금 세탁 방지 시스템 간의 팽팽한 싸움

일립틱 회사의 소프트웨어를 사용하는 비트코인 거래소들은 이 해킹사건에서 밝혀진 비트코인 코드를 통해 입금된 비트코인이 움직일 때마다 알림 장치가 작동되어 이를 실시간으로 인지하고 있습니다. 이를 통해 실시간으로 고객의 주소가 노출되며, 시스템이 제대로 작동된다면 이번 트위터 사기 행위를 통해 거두어들인 자금을 세탁한 후 현금화하지 못하도록 제지할 수 있을 거라고 말합니다.


7월 17일 현재의 비트코인 움직임


f1ce020a7cd4b52e3642526db6876534_1595475910_2816.png
 

일립틱 팀의 분석에 따르면, 7월 17일 오전 3시 29분 현재 22%에 해당하는 2.89 비트코인이 와사비 월렛(Wasabi Wallet)으로 보내졌다고 보입니다. 와사비 월렛은 자금 추적이 힘든 유형의 비트코인 지갑입니다.  


이제 해커들은 이처럼 전 세계에서 실시간으로 움직임을 추적하고 있는 상황에 놓여있는데, 이 자금을 현금화할 방법을 찾기 위하여 바쁘게 궁리에 궁리를 거듭하고 있겠지요.


해커가 한 발 움직이면, 이 그래프도 한번 움직일 것입니다. 혹시 추적이 힘든 와사비 월렛을 이용한다 하더라도 일립틱 팀은 그에 대한 대비도 하는 듯합니다. 


자금추적 동영상 그래프는 이곳에서 보실 수 있습니다. https://twitter.com/tomrobin/status/1283858847833169942


자금흐름의 투명함 

자금 세탁 및 테러 자금 지원 방지법(AML/CFT Act)에 의거하여 수상한 움직임 신고(SAR: Suspicious Activity Report) 및 규정된 거래 보고(PTR: Prescribed Transaction Report)를 법제화한 이유 중의 하나가 전 세계 모든 자금을 투명하게 만들어 자금세탁이나 테러 자금의 지원을 방지하는 것입니다.

<다음에 계속>


f1ce020a7cd4b52e3642526db6876534_1595476475_8804.jpg 

김선중

022 1066 067  |   sun@number.kiwi

이화여자대학교 경영학과 졸업

서강대학교 경영대학원 관리경제 전공

메시대학교 회계학 졸업

공인 AML 스페셜리스트(CAMS)이며, 지난 5년간 AML 분야에서 일해왔다.


저작권자 © ‘뉴질랜드 정통 교민신문’ 뉴질랜드타임즈, 무단 전재 및 재배포 금지

이 게시글에 달린 댓글 총 0
 
 
 

애드 프라자