2024-03-30 00:25 (토)
사이버 범죄집단의 새로운 돈세탁 수단으로 활용되는 모바일게임
상태바
사이버 범죄집단의 새로운 돈세탁 수단으로 활용되는 모바일게임
  • 길민권 기자
  • 승인 2018.08.02 14:39
이 기사를 공유합니다

ATM-4.jpg
최근 보안전문가들은 해커들의 새로운 돈세탁 수단을 발견했다. 돈세탁 과정에서 해커들은 아이폰 계정과 게임 계정을 만들어 절취한 신용카드로 결제 후, 게임 계정을 판매하는 방법으로 현금화 하는 것으로 나타났다.

크롬테크 시큐리티(Kromtech Security)의 조사에 따르면 올해 6월, 인터넷에 유출된 MongoDB 데이터베이스에서 15만833개의 신용카드 기록을 발견했다. 신용카드 번호, 유효기간과 CVV 등이다.

크롬테크 시큐리티에 따르면 “올해 초부터 MongoDB 데이터베이스에 대한 조사가 시작되었으며, 대응하는 허니팟 시스템을 배치했다. 유출된 데이터베이스 분석결과 다수가 최신 데이터였으며, 일반 회사가 아닌 사이버 범죄조직의 데이터베이스로 판단된다”고 밝혔다.

전반적인 돈세탁 과정은 매우 간단하다. 해커가 특수 제작한 도구를 이용해 iOS계정(유효 메일계정을 사용)을 생성한 후 절취한 신용카드와 iOS계정을 연동시킨다. 그 중 다수 계정은 사우디아라비아, 인도, 인도네시아, 쿠웨이트, 모리타니 등 국가의 사용자들이다.

다음 iOS장비를 탈옥, 각종 게임을 설치해 게임계정을 만들고 절취한 신용카드로 게임아이템 또는 게임머니를 충전해 인터넷에 계정을 판매한다.

이 해커들이 주로 이용하는 모바일 게임은 Supercell이 개발한 Clash of Clans와 Clash Royale, Marvel Contest of Champions 등이다.

현재 3가지 모바일 게임의 유저는 2억5천만명으로 매일 약 3억3천만달러를 소비하는 것으로 조사되었다.

게임커뮤니티 또는 게임마켓에서 관련 게임들의 거래가 상당히 활발하게 이루어지는 것으로 알려졌다. 예를 들어 g2g.com 사이트는 유저들의 게임 아이템 판매와 구매를 지원하고 있기 때문에 돈세탁의 최적의 환경이다. (정보. 보안 인텔리전스 전문기업 씨엔시큐리티)

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★