유튜브, ‘일론 머스크’ 사칭 코인 사기 방치하나?

유튜브 내 올라온 다수의 일론 머스크 사칭 스트리밍
사진 설명, 유튜브 내 올라온 다수의 일론 머스크 사칭 스트리밍
    • 기자, 조 타이디
    • 기자, BBC Cyber reporter

유튜브가 일론 머스크를 사칭하는 사이버 범죄자들의 사기 행각을 막지 못했다는 비판을 받고 있다.

이들 사기꾼들은 유튜브 계정을 해킹해 가짜 암호화폐를 홍보하는 데 사용했다.

올해 한국에서도 힙합 아티스트 박재범이 설립한 힙합 레이블 AOMG의 공식 유튜브 채널 'AOMG Offical'이 해킹된 후 'Tesla US'라는 채널명으로 변경되며 머스크의 영상들이 업로드된 바 있다.

BBC 자체 조사에 따르면 이달에도 수십 개의 관련 방송이 송출됐으며, 이를 수만 명 이상이 시청했다.

이와 관련해 머스크는 7일 유튜브가 '사칭 광고'를 효과적으로 막고 있지 않다고 말했다.

반면 유튜브는 신고가 들어온 계정들을 삭제하고 있다고 밝혔다.

‘2배로 돌려줄게’

사이버 범죄자들은 지난 수개월 간 방송을 통해 자신들에게 암호화폐를 보내면 머스크가 이를 부풀려 돌려줄 것이라고 속여왔다.

이들이 가장 많이 사용하는 웹사이트 링크 'https://elon-x2.live/'는 자신들이 홍보하는 디지털 지갑 주소로 비트코인이나 이더리움을 보내면 두 배로 돌려준다고 홍보한다.

Skip TOP 뉴스 and continue reading
TOP 뉴스

End of TOP 뉴스

가짜 암호화폐 행사를 광고하는 라이브 스트리밍
사진 설명, 가짜 암호화폐 행사를 광고하는 라이브 스트리밍

유튜브 영상을 통해 홍보되는 한 지갑의 거래 내역에 의하면 이들은 일주일 만에 무려 24만3000달러(약 3억8000만원) 상당을 벌었다.

  • 23번의 거래를 통해 총 7.68923261 비트코인 (23만4000달러 상당)
  • 18번의 거래를 통해 총 5.016 이더리움 코인 (9000달러 상당)

암호화폐 추적 사이트 웨일 알러트(Whale Alert)의 분석가들은 이들 사기꾼의 지갑을 추적한 결과 다음과 같은 규모의 거래 이익이 있었다고 밝혔다.

  • 2021년 9800만 달러
  • 올해 현재까지 3000만 달러
칠레의 뮤지션 아이삭은 이번 사이버 범죄의 피해자 중 하나다
사진 설명, 칠레의 뮤지션 아이삭은 이번 사이버 범죄의 피해자 중 하나다

해커들은 수시로 수십 개의 유튜브 채널을 해킹한 후 이름과 사진을 바꾸며, 마치 머스크가 최고경영자(CEO)로 있는 전기차 제조업체 테슬라의 공식 채널처럼 보이게 했다.

이들은 과거 있었던 데이터 유출 사건 당시 유출된 메일과 암호 쌍을 온라인에서 사들였거나, 공개 이메일에 일반적인 암호 입력을 시도해 채널들을 해킹한 것으로 추정된다.

칠레의 도시음악 뮤지션 아이삭은 2주 전에 유튜브 채널을 해킹당했다.

그는 "타 SNS 채널을 통해 팔로워들이 무슨 일이냐고 묻기 시작했다. 내가 왜 테슬라 콘텐츠를 스트리밍 하는지 매우 혼란스러워했다"며 "수년간의 노력을 기울인 유튜브 채널이 해킹을 당한다는 것은 매우 좌절스러운 일"이라고 밝혔다.

그는 이어 "큰 상처를 받았다. 뮤직비디오 공개를 며칠 앞두고 사건이 발생했기 때문에 두 번째 채널을 백업으로 만들어 지난 10여 년간의 작업물을 모두 유튜브에 재업로드해야 했다"고도 말했다.

아이삭은 또 "완전히 침해당한 기분이며 불안정하다"며 "유튜브에는 나와 같은 상황에 처한 이용자들이 많지만, 유튜브는 해커의 공격을 막기 위한 보안 문제에 충분히 대응하고 있지 않다"고 비판했다.

해커들은 유튜브 채널의 이름과 프로필을 테슬라로 바꾼다
사진 설명, 해커들은 유튜브 채널의 이름과 프로필을 테슬라로 바꾼다

유튜브는 BBC가 지적한 채널 중 하나를 삭제했다면서 "우리는 사칭과 해킹을 포함한 사기 행위를 금지하는 엄격한 커뮤니티 가이드라인을 가지고 있다"고 밝혔다.

지난해 한 남성은 트위터에서 가짜 광고를 보고 40만 달러 상당의 비트코인을 사기범들에게 보내기도 했다.

웨일 알러트의 설립자 프랭크 반 위트는 "올해 들어 사기범의 성공률은 더 낮아졌지만, 여전히 수백만 달러를 벌고 있다. 피해액은 비트코인 가격이 오르면 더 오를 것"이라고 말했다.

사기꾼들은 금융회사 아크 인베스트의 영상과 이미지를 불법으로 사용하고 있다
사진 설명, 사기꾼들은 금융회사 아크 인베스트의 영상과 이미지를 불법으로 사용하고 있다

반 위트는 "사기 피해액이 2021년에 비해 감소했지만, 그들의 수법이 발전하고 있어 여전히 많은 피해자가 생겨나고 있다"고 말했다.

이어 "지금은 비트코인 가격이 낮아지고 있어 사기 피해 규모가 줄어든 상황이지만 이를 막기 위한 충분한 조치가 취해지고 있지 않아 상황이 다시 악화될 것"이라고 우려했다.

그는 "암호화폐 거래소가 지갑을 차단해 피해 코인 현금화를 막는다면 사기범들을 막을 수 있을 것"이라고 덧붙였다.

가짜 스트리밍 대다수는 머스크, 당시 트위터 CEO 잭도시 등이 포함된 금융회사 아크 인베스트(ARK Invest)의 7월 패널들을 보여준다.

아크 인베스트 대변인은 BBC뉴스의 질의에 아크가 "아크를 사칭하는 제삼자의 유튜브 채널을 인지하고 있다"며 "이 계정들은 사칭 계정이며 어떤 식으로든 아크 인베스트와 관련이 없다"고 못박았다.

대변인은 이어 "아크 인베스트가 유튜브 혹은 다른 SNS 채널을 이용해 암호화폐를 포함한 돈을 요구하는 일은 절대 없을 것"이라고 말했다.