텔레그램 불법 도구, 금융 보안 뚫렸다

텔레그램에서 유통되는 불법 도구가 국내외 금융권의 보안 시스템을 뚫고 신원 확인 절차를 무력화하며, 이를 통한 금융 범죄 시도가 감지되고 있다는 조사 결과가 나왔다.

MIT Technology Review가 2개월간의 조사 결과, 주요 암호화폐 거래소와 유명 은행의 보안 시스템을 우회하려는 20개 이상의 텔레그램 채널 및 그룹을 식별했으며, 이들은 우회 키트와 도용된 생체 데이터를 광고하고 있었다.

사이버 범죄자들은 텔레그램에서 구매 가능한 가상 카메라 도구 등을 이용해 금융기관의 '실존성 확인' 및 '고객 알기 제도'(KYC) 얼굴 스캔 절차를 속이고 있다. 실제 사람의 얼굴 대신 다른 영상이나 사진을 사용하는 방식으로, 이는 금융 계좌 개설 및 자금 세탁을 용이하게 만든다.

캄보디아 현지 자금 세탁 센터에서는 직원이 베트남 은행 앱의 영상 '실존성' 확인 과정에서 정지된 이미지를 사용해 시스템을 우회하는 장면이 공개되기도 했다.

조사된 텔레그램 채널 중 일부는 중국어, 베트남어, 영어로 "모든 종류의 KYC 인증 서비스"를 제공한다고 광고했으며, 해당 소프트웨어 키트가 바이낸스, 스페인 BBVA 등 주요 금융기관의 규정 준수 확인을 우회할 수 있다고 주장했다.

본 기사는 AI가 생성하였으며, 사람이 검수한 기사입니다.