테크레시피

트위치에서 돈세탁이 이뤄지고 있다?

지난 10월 발생한 트위치 데이터 대량 유출 사건으로 판명된 배달자에게 지불된 금액으로부터 이 플랫폼 시스템을 이용한 머니 론더링(money laundering)이 터키에서 활발하게 이뤄져 있다는 게 알려졌다. 이 사건은 터키 국내에서 큰 파문을 불러 일으켜 이 사태에 대해 조사해야 한다는 동의를 의회에 제출하는 사태로 발전하고 있다.

10월 6일 영어권 최대 소셜 커뮤니티인 레딧에는 해커가 트위터에서 훔친 것으로 보이는 데이터 125GB에 액세스할 수 있는 토렌트 파일이 투고됐다. 이 파일에는 커밋 이력을 포함한 전체 트위치 소스코드, 트위치에서 사용하는 자체 SDK, 내부 AWS 서비스 정보, 아마존 게임 스튜디오에서 개발한 미발표 스팀 경쟁 제품 등이 포함되어 있다. 전문가는 지금까지 본 것 중 가장 큰 유출이라고 평가할 정도로 대량 데이터가 포함되어 있었다고 말한다.

유출한 각종 데이터 중에서도 화제를 불러온 건 2019년 이후 크리에이터에게 지불된 금전에 관한 정보다. 이 데이터는 실질적으로 이들이 트위터로 벌어들인 금액에 상당하고 진위에 대해서도 복수 인물이 맞다고 인정했다고 한다. 분석에서 상위 1% 스트리머가 트위치가 지불하는 금액 절반 이상을 차지하고 있다는 보도도 나오고 가운데 터키 트위치 사용자는 다른 국가 사용자와 다른 점에 주목했다. 바로 돈세탁이다.

유출한 스트리머에 대한 지불 정보로부터 터키 트위치 스트리머 중에는 시청자가 하루 40∼50명 밖에 없는데도 하루 최대 1,800달러를 벌고 있는 사람도 있다고 판명됐다. 이 비정상적인 사태를 조사한 결과 트위치 플랫폼 내 통화를 이용해 머니 론더링이 이뤄지고 있는 걸 알았다고 한다.

비트란 응원 의미로 시청자가 스트리머에게 보낼 수 있는 통화로 받은 사람은 1비트당 0.01달러를 획득할 수 있다. 비트는 한 번에 100∼2만 5,000비트까지 구입할 수 있으며 구매량에 따라 비율은 변동하지만 스트리머에게 250달러를 주는 2만 5,000비트라면 308달러로 구입할 수 있다. 다시 말해 지불한 금액 80%를 비트로 변환해 교환할 수 있다는 것이다.

터키 배달자 중에는 실제로 비트로 번 사람을 지정한 계좌에 송금해 준다면 20∼30%를 수수료로 지불한다는 거래를 들 수 있는 사람도 있다고 한다. 이런 괴상한 거래는 사이버 범죄자가 훔친 신용카드 정보를 이용해 돈세탁을 수행하고 있는 일이 발생한다. 실제로 투고자의 경우처럼 1만 터키 리라가 동의조차 없이 인출되는 사례가 다발하고 있다고 한다.

이런 거래에 의한 론더링 액수는 추정 980만 달러까지 올랐고 관여가 의심되는 스트리머는 2,400명에 이를 것으로 추정되고 있다. 이 사태에 대해 터키 국내에선 주목을 받았고 170만 팔로어를 거느린 저명 터키인 트위치 스트리머는 사이버 범죄 대책실에 협력하는 형태로 데이터 제공을 실시했다고 발언하기도 했다.

또 트위치에 대한 개선을 요구하는 SNS 캠페인(#dobettertwitch)도 나왔다. 제1 야당인 공화인민당 측은 금융범죄조사위원회를 비롯한 국내 기관에 이번 건을 수사하라고 요청하는 동의를 제출하는 사태까지 발전하고 있다.

트위치 측은 수익화 툴을 악용했다는 명목으로 터키 스트리머 150명에 대해 조치를 강구했다고 밝혔다. 또 현지법과 트위치 정책을 위반하는 해위를 했다고 생각되는 스트리머를 계속 확인하고 삭제해나갈 것이라고 덧붙였다. 관련 내용은 이곳에서 확인할 수 있다.

이석원 기자

월간 아하PC, HowPC 잡지시대를 거쳐 지디넷, 전자신문인터넷 부장, 컨슈머저널 이버즈 편집장, 테크홀릭 발행인, 벤처스퀘어 편집장 등 온라인 IT 매체에서 '기술시대'를 지켜봐 왔다. 여전히 활력 넘치게 변화하는 이 시장이 궁금하다.

뉴스레터 구독