한국신문 방글라데시 이어 베트남 은행도 뚫렸다…사이버 은행강도 활개

 

<베트남 은행이 사이버 강도에게 당했다>는 제목의 영국 파이낸셜타임스 온라인 기사 캡처 화면 @www.ft.com

 

‘사이버 은행 강도’들의 전성시대가 열리는 걸까.

 

지난 2월 방글라데시 중앙은행에 대한 공격과 유사한 수법의 해킹이 베트남 시중은행을 대상으로도 이뤄진 것으로 파악됐다고 파이낸셜타임스(FT)가 13일(현지시간) 보도했다.

 

주요 은행간 국제결제시스템망인 국제은행간통신협회(SWIFT·스위프트)는 ‘해커들이 보안체계를 우회해 불법적으로 자금을 이체한 행위가 익명의 한 은행에서 발견됐다’는 내용의 성명을 지난 12일 발표했다. 스위프트는 당시 이 은행이 어디인지 공개하지 않았다.

 

하지만 FT는 BAE 시스템의 사이버 보안 담당 연구원이 블로그를 통해 이 은행이 ‘베트남에 있는 은행’이라고 밝혔다고 전했다. BAE 시스템은 방글라데시 중앙은행 해킹 건을 조사 중인 사이버 보안 전문업체다.

 

베트남의 이 은행에 대한 해킹은 방글라데시 중앙은행 공격 이전에 이뤄졌지만 최근에서야 스위프트에 피해 신고가 접수되면서 알려졌다. 이에 스위프트는 전 세계 1만1000여 회원사 은행들에 자금 지불, 이체 등 온라인 뱅킹 관련 긴급 점검을 실시할 것을 촉구했다.

 

스위프트는 해커가 스위프트 플랫폼에 (자금 이체 요청 등의) 메시지를 보내기 전에 개별 은행 시스템을 먼저 이용한 점, 추적을 감추기 위해 악성 소프트웨어(멀웨어)를 사용한 점 등이 두 은행 해킹의 유사한 수법이라고 설명했다. 그러면서 “해커가 은행의 업무 처리 방식 등을 매우 상세하게 알고 있는 것으로 보이며, 내부자로부터 혹은 사이버 공격에 의해 훔친 은행 내부 정보를 활용했을 가능성이 높다”고 밝혔다. 스위프트의 결제시스템이 기술적으로 뚫린 것은 아니라는 설명이다.

 

방글라데시 중앙은행 해킹 사건은 해커들 손에 뉴욕 연방준비은행에 예치돼 있던 8100만 달러를 쥐여줬지만 베트남 은행 해킹 건으로 실제 자금이 해커 수중에 들어갔는지는 알려지지 않았다.

 

해킹에 북한이 연계돼 있는지도 주목된다.

 

BAE 시스템 분석 결과 베트남 은행 해킹은 2014년 소니 픽처스 공격 때 쓰인 방식의 멀웨어가 쓰인 것으로 조사됐다. 미국 연방수사국(FBI)은 당시 해킹 사건의 주범으로 북한이 의심된다고 발표했다.

 

조사가 진행 중인 방글라데시 중앙은행 해킹 사건에도 ‘북한’이 등장한 바 있다.

 

블룸버그 통신은 방글라데시 중앙은행 사건의 디지털 감식을 맡고 있는 보안업체 파이어아이 관계자가 “해커 그룹 셋이 관여돼 있는 단서를 잡았다. 데 이 가운데 둘은 파키스탄, 북한 조직으로 확인됐다”고 말했다고 보도했다. 그러나 이 관계자는 “실제 돈을 빼낸 해커 조직은 북한과 파키스탄이 아닌 정체불명의 3번째 조직으로 보인다”고 전했다.

 

 

경향신문 : 2016-05-15