NYT “소니픽처스·韓금융기관 해킹과 동일 코드 사용”
지난 2월 방글라데시 중앙은행 해킹을 비롯해 최근 몇 달간 동남아 3개국에서 발생한 은행 해킹사건에 북한이 연루된 정황이 포착됐다고 뉴욕타임스(NYT)가 26일(현지시간) 보안 전문가들을 인용해 보도했다.
정보보안업체 시만텍의 의뢰로 이들 은행 해킹사건을 조사하고 있는 전문가들은 올해 2월 방글라데시 중앙은행, 작년 12월 베트남 티엔 퐁 은행, 작년 10월 필리핀 한 은행에서 발생한 3건의 은행 해킹이 서로 연관된 것으로 확인됐다고 밝혔다.
전문가들은 또 이들 해킹에서 2014년 소니픽처스 해킹과 2013년 한국 금융기관·언론사 해킹 당시와 동일한 드문 형태의 코드가 사용됐음을 확인했다.
2013년과 2014년 해킹의 배후로 한국과 미국 정부는 북한을 지목한 바 있다.
시만텍의 에릭 치엔 연구원은 “이들 공격의 배후가 북한이라고 본다면 동남아 은행 해킹도 북한의 작품”이라고 말했다.
방글라데시 중앙은행은 지난 2월 미국 연방준비은행에 개설한 계좌에서 정체불명의 해커 조직에 1억100만 달러(약 1천191억원)를 털렸다.
당시 방글라데시 중앙은행에서 필리핀과 스리랑카 등의 시중은행으로 총 10억 달러(1조1천799억원)를 옮겨달라는 35건의 이체 요청이 접수됐다.
이 가운데 5건의 승인이 이뤄졌고 나머지 거래는 스리랑카 은행 수신계좌로 제시한 비정부기구(NGO)의 이름에 오타가 있는 것이 발견돼 중단됐다.
5건의 승인으로 필리핀 은행과 스리랑카 은행으로 빠져나간 돈은 각각 8천100만 달러(955억원), 2천만 달러(236억원)였다.
치엔 연구원은 “북한의 소행이 맞다면 이체 요청금액인 10억 달러는 북한 국내총생산(GDP)의 10%에 해당하는 돈”이라며 “북한에 결코 푼돈이 아닌 액수”라고 설명했다.
북한이 공식적인 경제통계를 내놓지 않아 정확한 수치는 알 수 없지만 북한의 GDP는 120억∼400억 달러(14조1천억∼47조2천억원)로 추정된다.
그동안 군사 정보나 무역 비밀 등을 빼내려는 해킹은 많이 있었지만 이번처럼 단순히 금전적인 이익만을 노려 악성 코드를 이용해 해킹하는 사례는 처음이라고 NYT는 전했다.
치엔 연구원은 “한 나라가 돈을 노리고 공격한 사례를 본 적이 없다”며 “이번이 첫 사례”라고 강조했다.
이번 해킹은 특히 세계 최대의 은행 간 국제결제시스템망인 국제은행간통신협회(SWIFT·스위프트) 시스템이 뚫린 것이어서 전 세계 금융 업계를 긴장하게 했다. 스위프트를 사용하는 금융기관은 전 세계 200개 이상 국가의 1만1천 곳에 이른다.
지난주에는 에콰도르 은행인 방코 델 아우스트로가 스위프트를 뚫은 해커에게 당해 수백만 달러가 세계 곳곳의 은행 계좌로 이체되기도 했다.
스위프트는 개발도상국을 중심으로 공격이 잇따르자 각국 은행들에 보안을 더 강화할 것을 독려하고 있다.
NYT는 그러나 에콰도르 해킹 공격에 사용된 코드는 아직 분석되지 않았다며, 동남아 은행 해킹 조직이 미국이나 유럽 등 다른 은행 해킹을 시도한 증거는 아직 없다고 덧붙였다. 연합뉴스