< 목록으로

[RNC Global] 미 국토안보부 - ACAMS, '금융 사기 및 기타 가상자산관련 사기방지 지침' 공동 발표

M
오즈마
2023.05.08
추천 0
조회수 412
댓글 0

 

지난달 28일 ACAMS와 제휴한 美 국토안보부(DHS) 산하 국토안보조사국(Homeland Security Investigations, HSI)는 "돼지 도살(pig-butchering)"과 관련된 자금세탁방지 레드 플래그 및 준수 지침을 요약한 경고를 발표했습니다. 돼지 도살은 몇주에서 몇달간의 신뢰를 형성하는 과정 이후 가상자산 투자를 빙자한 사기범죄의 수법 중 하나로 세계 곳곳에서 최근 빈번하게 발생하고 있습니다. 이번 경보는지난 2003년 HSI에서 시작한 AML/CFT의 PPP 프로젝트인 CORNERSTONE의 일환으로 발령되었습니다. 

 

이번 돼지 도살 이니셔티브는 HSI와 ACAMS가 새로운 금융 범죄에 맞서기 위해 공공-민간 파트너십에서 협력한 두 번째 사례입니다. 2022년에 조직은 법 집행 수사관과 규정 준수 전문가를 지원하기 위해 "조직절도그룹 및 조직소매범죄와 관련한 불법 금융 흐름 탐지 및 보고(Detecting and Reporting the Illicit Financial Flows Tied to Organized Theft Groups (OTG) and Organized Retail Crime (ORC))"에 관한 지침서를 공동으로 발행한 바 있습니다.

 

돼지 도살 피해자는 종종 조직범죄 집단에 의해 인신매매되어 아시아의 사기 센터에서 폭력의 위협을 받으며 전 세계의 다양한 지역의 개인을 표적으로 사기에 가담하도록 강요받고 있습니다. 금융회사가 사기 수법과 관련된 활동을 더 잘 식별하고 보고할 수 있도록 이 경고는 거래 및 행동의 레드 플래그, 지리적 위험의 고려 사항, 고객 실사 관행의 권고 사항 및 AML 규정 준수 전문가를 위한 기타 지침을 간략하게 설명합니다.

 

돼지 도살(Pig-butchering)이란?

돼지 도살로도 알려진 Shāz Hū Pánf(샤즈 후 판, 이하 "돼지 도살 또는 Pig-buchering")은 전통적인 로맨스와 투자 사기의 요소를 결합하는 동시에 인신매매와 현대판 노예 피해자를 양산하는 다작형 금융사기 수법입니다. 돼지 도살은 일반적으로 미얀마, 라오스, 캄보디아, 태국과 같은 국가의 경제특구(Special Econimic Zones, SEZ)를 포함하여 동남아시아에서 활동하는 조직화된 범죄 조직에 의해 통제됩니다. 
 
Pig-butchering은 가짜 구인 광고를 게재하여 중국 및 기타 국가의 젊은이들을 유인합니다. 그런 다음 모집한 개인의 의지에 반하여 시설에 구금시키고 폭력으로 위협하여 미국과 유럽을 포함한 서방 국가에 주로 위치한 피해자를 대상으로 사이버 범죄를 저지르도록 강요합니다.
 
돼지 도살의 전술
다음은 법 집행 조사에서 발췌한 돼지 도살 범죄 조직이 사용하는 전술 목록입니다.
• 돼지 도살 가해자들은 전화 담당, 웹 디자이너, 그리고 불법 자금 송금책의 조직적인 구조로 운영됩니다.
• 표적 사회 공학(Targeted social engineering)은 피해자들을 참여시키고 신뢰를 쌓기 위해 사용됩니다.
• 가해자는 데이트 애플리케이션, 소셜 미디어 플랫폼 및 인터넷 전화, 채팅 애플리케이션에서 수개월에 걸쳐 피해자와 의미 있는 관계를 발전시킵니다.
• 지리 위치 서비스를 이용하여 가해자는 피해자와 동일한 위치에 있는 것처럼 보이게 할 수도 있습니다.
• 가해자는 가상자산, 외환 또는 기타 상품에 대한 고수익 투자 기회를 소개합니다.
• 피해자들은 종종 온라인 투자 웹사이트 또는 가상자산 서비스 제공업체(VASPs)를 통해 계좌를 개설하도록 유도됩니다.
• 가해자들은 종종 투자 포트폴리오나 잘 알려진 코인거래소를 모방한 소프트웨어를 사용하여 높은 투자 수익을 보이는 웹 사이트를 통제합니다. 피해자들은 페이퍼 컴퍼니로 송금하거나 직접 가상자산을 입금하라는 지시를 받습니다.
• 가해자들은 피해자들에게 더 많은 돈을 투자하도록 압박합니다. 피해자가 자금을 인출하려 하거나 투자가 종료될 조짐을 보이면 계좌가 폐쇄되고 돈은 없어집니다. 
 
범죄에 착취당하는 금융회사와  가상자산사업자
• 금융회사와 가상자산사업자는 자신도 모르게 피해자들의 예금을 모으고 이체하는 통로로 활용되고 있으며, 주로 해외에서 돈을 세탁하는 첫 번째 중개자로 활용되고 있습니다. 범죄자들은 글로벌 금융 시스템의 코레스 관계와 블록체인 기술을 통해 자금을 세탁합니다.
• 돼지 도살은 일반적으로 피해자가 현금을 인출하거나 은행 계좌를 통해 VASP로 송금을 시작하는 것을 포함합니다.
• 불법 수익금의 현금화는 페이퍼 컴퍼니, 암호화 ATM 또는 AML/CFT 통제가 약한 관할 구역에 등록된 가상자산 거래소에서 발생합니다. 
• VASP가 악용되는 경우 자금은 범죄 지갑으로 빠르게 이동됩니다. 범죄 조직들은 미국, 영국 등에 회사를 설립하고 피해자들이 자금을 보내는 은행 계좌와 가상자산 지갑을 자금책으로 사용합니다.

 

전통 금융회사를 위한 레드 플래그
•일반적으로 금융 또는 투자 배경이 없는 40세 미만의 개인이 위에 언급된 국가와 관련이 있는 새로운 투자 사업을 대리하여 사업 계좌를 개설
•전국에 분산된 개인들로부터 1,000달러 이상의 자금을 예치받으며, 이에 상응하는 비즈니스 서비스는 제공되지 않음. 개인의 예금은 짧은 기간 동안 수만 달러로 증가
•일일 잔액을 거의 0으로 유지하기 위해 잠재적인 피해자의 자금을 당일 아웃바운드 송금
•피해자들은 계좌에서 1,000달러 또는 5,000달러와 같은 어림수로 자금을 이체
•인신매매 피해자는 해외로 이주하기 전에 계정을 비우고 폐쇄할 수 있음
 
VASPs를 위한 레드 플래그
•개인은 가상자산을 하나의 지갑 주소로 전송하고, 전송된 가상자산은 즉시 일반 지갑으로 이동되며, 지갑은 평균 1,000만 - 2,000만 달러 보유
•가상자산에 대한 사전 경험이 없는 신규 고객이 동일한 지갑에 대량으로 송금을 시작하고 다른 송금 발생하지 않음
•현금-가상자산 서비스는 알려진 링크 없이 하나의 지갑 주소에서 명목 화폐로 교환
•가해자는 믹싱 서비스 및 체인 호핑 등의 일반적인 세탁 방법을 사용하여 자금 흐름의 위장 시도
•계약 또는 유동성 마이닝 수법(가짜 분산 수법)을 통해 전달되는 자금
•가상자산 거래 이력이 없는 새로운 계정을 만들고 미국 달러 코인(USDC) 또는 테더(USDT)와 같은 스테이블 코인 거래를 시작하는 피해자
•일일 잔액을 거의 0으로 유지하기 위해 잠재적인 피해자의 자금을 당일 아웃바운드 송금
•탈중앙화 거래소를 통해 유입되어 자금추적을 교란하는 거래
•규정을 준수하지 않는 VASP, 암호화폐 도박 사이트 및 장외 가상자산 거래자로의 이전 등 다양한 방법으로 자금 이체(가상자산에서 명목화폐로 교환)

 

돼지 도살의 리스크를 완화하기 위한 베스트 프랙티스

• 투자 사업용 계정을 만드는 신규 고객에 대한 "고객 알기"(KYC) 요건에 대한 강화된 조사 이행
•고위험 관할권을 통해 수행되는 고위험 거래 및 비즈니스 관계에 EDD 적용
• 피해자 자금의 추가 이전을 방지하기 위해 잠재적인 부정 행위를 확인하는 동안 계정을 동결할 수 있는 규정 수립
• 의심되는 사기 계정 소유자에 대한 후속 조치를 위한 적절한 절차 수립 (인보이스, 투자 증거 또는 자금이 이체된 지갑 주소와 같은 증빙 문서 요청 등)
• 아웃바운드 거래자에게 연락하여 사기에 대한 인식을 높이고 송금이 합법적인 목적인지 확인
• 고객이 사기의 피해자가 되지 않도록 위험을 완화하고 보호하기 위해 정상적인 고객 행동에서 벗어나는 것을 감지하고 보고하는 행동 분석 기술 구현
• 블록체인 분석, 기계 학습 도구 및 경고 생성 소프트웨어 사용
•돼지 도살과 관련된 의심스러운 활동에 대한 인식을 높이기 위해 모든 관련 직원에 대한 적절한 교육실시
 
미국 금융회사에서 돼지 도살 리스크를 완화하기 위해 기울이는 노력
• 계좌주가 돼지 도살 사기에 연루된 것으로 의심되는 경우 애국자법 314(b)를 활용하여 정보 공유
• EDD 절차를 통해 웹사이트의 적법성 및 규정준수사무소 등록 여부 확인(증권거래위원회(SEC), 상품선물거래위원회(CFTC), 금융산업규제청(FINRA) 등)

 

가상자산, 가상자산사업자 등 새로운 기술과 규제의 사각지대를 활용한 범죄가 전 세계적으로 빠르게 확산되고 있습니다. 이에 금융회사와 가상자산사업자 등의 대상 기업은 적절한 직원 교육을 실시하고 새로운 범죄 수법을 STR 룰에 반영하며 AI, 머신 러닝 등의 기술을 도입하여 고객과 기관을 보호할 것을 권고 드립니다. 아울러 적시에 자금세탁 및 범죄 수익금 이전 등을 탐지, 예방하기 위한 정보공유 및 민관협력의 논의가 필요한 시점으로 판단됩니다. 

 

 

 

 

댓글

금융정보

[단독]금융당국, 은행 핀테크 출자 길 연다…K-은행, 골드만삭스 대항마로
M
레오
조회수 11
추천 0
2024.06.10
[단독]금융당국, 은행 핀테크 출자 길 연다…K-은행, 골드만삭스 대항마로
금융연 "내부통제 수준, 기관별로 다르게 적용해야"
M
레오
조회수 13
추천 0
2024.06.10
금융연 "내부통제 수준, 기관별로 다르게 적용해야"
안철수 "미래금융 두바퀴는 AI·법제도…비금융 데이터 확보해야" 출처 : https://www.sedaily.com/NewsView/2DAC1P3T1J
M
레오
조회수 23
추천 0
2024.06.05
안철수 "미래금융 두바퀴는 AI·법제도…비금융 데이터 확보해야"  출처 : https://www.sedaily.com/NewsView/2DAC1P3T1J
물가 두달째 2%대…금리인하론 솔솔
M
레오
조회수 21
추천 0
2024.06.05
마지막까지 진통 연금 '구조개혁'은…숫자조정 아닌 '틀' 바꾸기
M
레오
조회수 24
추천 0
2024.05.31
마지막까지 진통 연금 '구조개혁'은…숫자조정 아닌 '틀' 바꾸기
'1호 인터넷은행' 자존심 구긴 케이뱅크… 핵심 격전지 '중저신용대출' 시장서 카뱅·토뱅에 열세
M
레오
조회수 29
추천 0
2024.05.27
'1호 인터넷은행' 자존심 구긴 케이뱅크… 핵심 격전지 '중저신용대출' 시장서 카뱅·토뱅에 열세
금융위, 'K-핀테크' 2차 시작…10곳 모집
M
레오
조회수 29
추천 0
2024.05.27
금융위, 'K-핀테크' 2차 시작…10곳 모집
핑거 ERP ‘파로스’, LG유플러스 ‘U+비즈마켓’에 공식 입점
M
레오
조회수 26
추천 0
2024.05.24
핑거 ERP ‘파로스’, LG유플러스 ‘U+비즈마켓’에 공식 입점
핑거, 클라우드 ERP '파로스'로 중소기업 DX 돕는다
M
레오
조회수 54
추천 0
2024.05.14
핑거, 클라우드 ERP '파로스'로 중소기업 DX 돕는다
[그게 뭔가요] ICO, IEO, IDO, STO…코인으로 자금 조달하는 4가지 방법
M
쪼재
조회수 350
추천 0
2023.10.24
[그게 뭔가요] ICO, IEO, IDO, STO…코인으로 자금 조달하는 4가지 방법
[RNC Global] 미 국토안보부 - ACAMS, '금융 사기 및 기타 가상자산관련 사기방지 지침' 공동 발표
M
오즈마
조회수 412
추천 0
2023.05.08
[RNC Global] 미 국토안보부 - ACAMS, '금융 사기 및 기타 가상자산관련 사기방지 지침' 공동 발표
[한국은행] 2022년도 지급결제 보고서
M
오즈마
조회수 485
추천 0
2023.04.28
[KIF] 감염병 시대, 이제 보험이 나설 때
M
오즈마
조회수 394
추천 0
2023.04.24
[KIF] 감염병 시대, 이제 보험이 나설 때
[KIF] 미국의 투자자문업자에 대한 수탁 의무 강화와 시사점
M
오즈마
조회수 386
추천 0
2023.04.24
[KIF] 경쟁제한적 금융규제 완화를 위한 제언
M
오즈마
조회수 454
추천 0
2023.04.10
작성
1 2