동남아 은행 해킹은 北 소행?

3년전 한국 금융기관 해킹때와 동일한 코드 사용

지난 2월 방글라데시 중앙은행을 비롯해 수개월 동안 동남아시아에서 발생한 일련의 은행 해킹사건에 북한이 연루됐다는 정황이 포착됐다. 사건을 조사 중인 전문가들은 방글라데시 중앙은행에서 수천만달러를 빼낸 이번 은행 해킹이 국가가 자금취득을 위해 사이버 공격을 단행한 첫 사례가 될 것으로 보고 있다.

26일(현지시간) 뉴욕타임스(NYT)는 이번 은행 해킹사건을 조사 중인 정보보안 업체 시만텍이 전문가들을 인용해 지난해 10월 필리핀 은행을 시작으로 같은 해 12월 베트남의 티엔퐁은행, 올 2월 방글라데시 중앙은행을 노린 3건의 해킹이 서로 연관된 것으로 확인됐다고 밝혔다. 전문가들은 특히 이번 해킹에서 2014년 소니픽처스와 2013년 한국 금융기관 및 언론사 해킹 당시 사용된 것과 동일한 매우 드문 형태의 코드가 사용됐다고 덧붙였다. 당시 한국과 미국 정부는 해킹의 배후로 북한을 지목했다.

시만텍의 에릭 젠 연구원은 “이들 공격의 배후를 북한으로 본다면 이번 은행 공격도 북한의 작품”이라고 말했다. 그는 이어 “지금까지 국가가 돈을 훔치기 위해 (사이버) 공격을 단행한 것은 본 적이 없다”며 “이번이 첫 사례”라고 덧붙였다.

NYT에 따르면 해킹세력은 2월 방글라데시 중앙은행이 미국 뉴욕 연방준비은행에 개설한 계좌에서 10억달러 이체를 시도해 8,100만달러 이상을 빼돌렸다.



이들 은행 해킹은 전 세계 1만1,000개의 은행 및 기업 국제결제시스템망인 국제은행간통신협회(SWIFT) 시스템이 뚫린 것이어서 전 세계 금융산업에 충격을 줬다.

/신경립기자 klsin@sedaily.com