조사 배경 소개
KYC(Know Your Customer)는 금융 서비스 제공자가 고객에게 금융 상품이나 서비스를 제공할 때 반드시 준수해야 하는 법적 절차 중 하나입니다. 해당 절차는 고객이 자신의 신원을 공식적으로 증명하도록 요구하며, 신분증 및 기타 개인 정보를 통해 금융 기관이 리스크를 평가할 수 있도록 합니다. 이를 통해 사기, 자금 세탁, 테러 자금 조달 등 각종 금융 범죄는 물론, 타인의 신분 도용과 같은 불법 행위를 모니터링하고 예방할 수 있습니다.
금융 서비스의 성격에 따라 일부 국가에서는 고객의 신원 정보를 수집하는 것에 그치지 않고, 정기적으로 갱신된 신분증을 통해 재검증을 수행하며, 고객의 거래 내역을 지속적으로 모니터링하고 고위험 인물에 대해서는 강화된 실사를 요구하기도 합니다.
이러한 절차는 복잡하게 들릴 수 있지만, 실제로는 대출 신청 과정에서 개인의 신용도나 배경을 심사받는 것과 유사합니다. 중앙화 거래소를 이용해 본 경험이 있는 사용자라면, 이러한 KYC 절차에 이미 익숙할 가능성이 높습니다. 그러나 Web3 생태계는 반익명성을 기반으로 하고 있으며, 상대적으로 새로운 기술적 특성을 지니고 있기 때문에 전통적인 금융 규제 기관이 KYC 를 효과적으로 집행하기에는 상당한 어려움이 존재합니다. 이는 여러 요인에서 비롯되는데, 그중 하나는 다수의 거래소가 금융 감독이 상대적으로 느슨한 관할 지역에서 운영되고 있다는 점입니다. 또한 이러한 지역 중 상당수는 금융 플랫폼을 규제하기 위한 국제 표준에 부합하는 감독 체계를 충분히 갖추지 못한 상황입니다.
현재의 규제 환경은 일부 악의적인 행위자들에게 중앙화 거래소를 활용해 자금을 세탁하거나 이전할 수 있는 여지를 제공할 수 있습니다. 이들이 사용하는 수법 중 하나는 부정하게 획득하거나 위조된 KYC 계정을 이용해 자금을 이동시키는 방식입니다. 보다 자세한 내용은 KYC 인증 배우 산업을 공개합니다 블로그를 참고하시기 바랍니다. 해당 조사는 Telegram, Discord 및 기타 소셜 미디어 플랫폼에서 이루어지는 부정 KYC 계정 판매(예: KYC 배우 고용 등 KYC 인증을 악용하려는 시도)에 초점을 맞추고 있습니다. 그러나 이번 분석에서는 이러한 활동 중 얼마나 많은 부분이 다크웹 마켓에서 이루어지고 있는지에 대해 보다 심층적으로 살펴보고자 합니다.
일반적으로 다크웹 마켓은 데이터 유출 정보, 신용카드 정보 거래, 악성코드 유포, 해커 고용, 마약 및 무기 거래, 심지어 장기 매매와 같은 각종 불법 서비스와 연관된 공간으로 알려져 있습니다.
다크 웹 시장에서의 KYC 판매 분석
다크웹에 대한 연구는 여러 측면에서 상당한 어려움을 수반합니다. 일반적으로 특수 브라우저를 사용하거나 별도의 설정을 거친 웹 브라우저를 통해 접근해야 하며, 이들 브라우저는 onion 확장자를 사용하는 웹사이트 URL에 접속할 수 있도록 설계되어 있습니다. 그러나 이러한 URL은 보안상의 이유로 자주 변경되며, 도메인 운영자가 온라인 위치를 이전할 경우 기존 주소는 곧바로 비활성화됩니다. 이로 인해 다크웹 마켓에 대한 접근과 지속적인 조사는 일반 웹 환경보다 훨씬 복잡합니다. 오늘은 정상적으로 접속 가능한 URL이라 하더라도, 다음 날에는 더 이상 유효하지 않은 주소로 대체될 수 있습니다.
본 조사는 300개 이상의 다크웹 마켓 링크가 포함된 데이터베이스를 기반으로 시작됐으며, 각 마켓에서 KYC 계정 판매 여부를 분석했습니다. 최초 확보한 300개의 URL 중 실제로 확인 가능한 주소는 182개였으며, 이 가운데 102개는 이미 비활성화된 링크였고 80개만이 정상적으로 작동하는 활성 링크로 확인됐습니다. 활성화된 80개 링크 중 KYC 계정 판매 또는 PayPal과 같은 송금 플랫폼을 활용한 사기성 KYC 광고와 직접적으로 관련된 사례는 단 12개에 불과했습니다.
전체 데이터베이스 기준으로 보면, 유효한 링크는 약 27%에 그쳤으며, KYC 계정 또는 KYC 서비스 판매와 관련된 유효 링크는 전체의 약 4% 수준에 불과했습니다.
또한 KYC를 요구하는 중앙화 거래소 계정 광고의 절대적인 수 역시 매우 제한적이었으며, 각 플랫폼 내 광고 총량 또한 많지 않은 것으로 나타났습니다. 아래 도표는 전체 시장에서 KYC 서비스 판매와 관련된 공급업체 분포를 보여줍니다.
KYC 광고 자세히 살펴보기
현재 게시된 광고 수를 기준으로 가장 활동이 활발한 세 개의 마켓 및 공급업체인 Nemesis, MGM Grand, Ares를 추가로 분석했습니다. 이들 시장에는 각각 10개 이상의 관련 광고가 게시되어 있었으나, 자세히 살펴본 결과 상당수의 광고 링크가 불완전하거나 동일 공급업체의 중복 게시물로 확인되었습니다.
각 다크웹 마켓에는 KYC 관련 광고가 상이하게 게시되어 있으나, 공통적으로 다음과 같은 기본 정보가 제공됩니다. ▲공급업체 사용자명 ▲총 판매액 ▲총 리뷰 수 ▲평점 ▲상품 가격 ▲상품 설명 등입니다.
광고 내용을 검토한 결과, 상당수가 동일한 공급업체에서 게시된 것으로 확인됐습니다. 앞서 언급한 주요 세 개의 마켓을 분석한 결과, 서로 다른 사용자명을 사용하는 여섯 개의 공급업체 계정을 확인했습니다. 그러나 광고 내용을 비교해 보면 실제로는 네 명의 서로 다른 ‘배우’만이 포함되어 있었으며, 이 중 두 명은 서로 다른 마켓에서 다른 사용자명을 사용하고 있었습니다. 이는 광고 내용이 완전히 동일하다는 점에서 동일 인물로 판단되었습니다. 아래에는 해당 배우 목록과 Nemesis, MGM Grand, Ares 마켓에서의 관련 공급업체 통계가 정리되어 있습니다.
대부분의 공급업체는 높은 평점을 유지하고 있었으나, 실제 판매량이나 리뷰 수가 충분하지 않아 시장 내 영향력을 객관적으로 평가하기는 어려웠습니다. 다만 Nemesis 마켓에서 활동하는 ‘mikedoesittoo’라는 공급업체만이 100건 이상의 판매 기록과 37개의 리뷰를 보유하고 있었으며, 해당 리뷰는 모두 5점 만점으로 나타났습니다.
마무리 글
종합적으로 볼 때, 다크웹에서의 CEX KYC 계정 거래 시장 규모는 제한적인 수준으로 보이며, 업계 전반의 사기 발생 통계와의 직접적인 연관성도 크지 않은 것으로 분석됩니다.
이에 따라 KYC 계정 거래 활동은 앞으로도 Telegram과 Discord와 같은 소셜 플랫폼을 중심으로 이루어질 가능성이 높습니다. 이러한 채널은 이미 Web3 개인 사용자와 프로젝트 팀이 활발히 활동하는 공간으로 자리 잡고 있으며, 접근성 또한 다크웹 마켓보다 훨씬 용이합니다. 특히 많은 Web3 사용자들에게 사실상 ‘상시 거점’과 같은 역할을 하고 있다는 점에서, 범죄 행위자들에게도 더 큰 편의성을 제공할 수 있습니다.
KYC 인증을 완료한 팀의 순위를 확인하고 싶으신가요? 인플루언서 순위가 궁금하신가요? 보다 자세한 정보는 CertiK의 Skynet for Community에서 확인하실 수 있습니다.
