방글라데시 등 18개국 금융기관
로그파일서 北연루 증거 나와
북한이 방글라데시, 필리핀, 에콰도르 등 18개국 금융기관을 해킹한 뒤 빼돌린 자금으로 핵무기 개발 등에 전용했다는 정황이 드러났다.
4일 월스트리트저널, CNN 방송 등에 따르면 러시아 사이버보안 업체 카스퍼스키 랩 ZAO는 전날 보안전문가 회의에서 지난해 2월 8,100만달러(약 910억원)가 빠져나간 ‘방글라데시 중앙은행 해킹’에 래저러스라는 해킹그룹이 연루됐으며, 이 그룹이 범행에 활용한 유럽 서버가 지난 1월 북한 국영 인터넷 주소를 쓰는 컴퓨터와 자료를 교환한 증거를 자사 연구진이 찾아냈다고 발표했다.
카스퍼스키 랩 ZAO 측은 래저러스 해커들이 실수를 저지른 덕분에 북한이 범행에 연계됐다는 증거를 발견할 수 있었다고 설명했다. 해커들은 해킹에 쓴 서버에 남은 컴퓨터 로그 파일(사용 내역)을 삭제하지 않았고, 로그 파일에는 이 서버가 북한 내 컴퓨터와 연결된 적이 있음을 보여주는 기록이 남아 있었다. 비탈리 캄룩 카스퍼스키 랩 ZAO 아시아 태평양 책임자는 “이 과정에 북한이 매우 중요한 역할을 했다”고 말했다.
해킹을 통해 빼돌린 돈은 북한 핵개발에 사용됐을 것으로 보인다고 CNN은 보도했다. 캄룩 연구책임자는 다만 해커들이 기술적으로 수사망에서 벗어나려고 북한 내 컴퓨터를 해킹한 뒤 래저러스 서버에 연결시켰을 가능성도 배제할 수 없다고 부연했다.
래저러스는 2013년 한국의 금융기관과 방송사, 2014년 미국 소니 픽처스 등을 해킹했다는 의혹을 받고 있으며 최근 유럽과 미국의 대형 은행들에 정교한 방식으로 해킹을 시도하는 것으로 알려져 있다. 래저러스가 해킹한 곳은 방글라데시를 비롯 베트남, 가봉, 나이지리아 등 모두 18개국의 금융기관들이다.
이와 관련 안총기 외교부 제2차관은 이날 서울에서 열린 유럽안보협력기구-아시아 사이버안보회의에 참석해 “북한은 강화된 국제 제재를 우회해 대량살상무기(WMD)를 개발하기 위한 외화획득 수단으로 악성 사이버활동을 활용하고 있다”고 비판했다.
이왕구 기자 fab4@hankookilbo.com
기사 URL이 복사되었습니다.
댓글0