北 연계 의혹 방글라데시 은행 해킹 세력
인도서도 2000억원 빼돌리려다 실패
수천만 달러를 도난당한 방글라데시중앙은행 계좌 해킹 사건(2016년 2월)에 이어 지난해 7월 인도의 한 은행에서도 유사 수법의 ‘사이버 절도’ 시도가 있었던 것으로 드러났다. 최근 전 세계 금융기관을 상대로 한 해킹이 잇따르면서 배후로 지목된 북한이 이번 사건에도 연루됐을 가능성이 높아지고 있다.
10일(현지시간) 미국 월스트리트저널(WSJ)에 따르면 지난해 7월 인도 국영 유니언뱅크 전산망에 해커가 침투해 1억7,000만달러(1,948억원)를 해외 계좌로 송금하려다 실패한 사건이 발생했다. 해커는 유니언뱅크 한 직원이 인도 중앙은행으로부터 발신된 이메일 첨부파일을 클릭한 순간, 은행 서버에 침투해 악성코드를 심었다. 서버를 자유롭게 조종할 수 있게 되자 해커는 국제은행간통신협회(SWIFT) 전산 시스템을 거쳐 유니언뱅크 뉴욕 계좌를 통해 태국 캄보디아 호주 홍콩 대만 등에 있는 개인 계좌로 1억7,000만달러를 분산 이체할 것을 주문했다. 다행히 거래를 수상히 여긴 은행 측의 발빠른 대처로 대규모 인출 사태는 일어나지 않았다.
WSJ에 따르면 유니언뱅크의 국제 거래를 중개하는 시티그룹은 이 사건을 방글라데시 중앙은행 해킹을 주도한 세력의 소행으로 보고 있다. 당시에도 해커는 은행 접속코드를 탈취한 뒤 정상 거래인 것처럼 속여 8,100만달러(928억원)를 가로챘다. 지금까지도 범인의 정체는 오리무중이나 러시아 보안업체 카스퍼스키는 최근 북한과 연계된 것으로 알려진 해킹 조직 ‘라자루스’가 범행을 주도한 증거를 밝혀냈다.
해커들은 해킹에 이용된 서버에서 로그파일(사용내역)을 지우지 못했는데, 로그파일에 해당 서버와 북한 내 컴퓨터 간 연결 기록이 남아 있었던 것이다. 얼마 전에는 북한 당국과 연계된 해커들이 100여개 국제 금융기관들을 표적으로 삼고 돈을 빼돌리려 한 정황이 포착됐다는 보도도 나왔다. 아룬 티와리 유니언뱅크 은행장은 “범인이 누구인지는 아직 밝혀내지 못했지만 이메일을 활용해 악성코드를 심고, SWIFT 결제망을 무력화하는 등 방글라은행 해킹 사건 수법과 매우 유사하다”고 말했다.
김이삭 기자 hiro@hankookilbo.com
기사 URL이 복사되었습니다.
댓글0