“방글라데시 중앙은행 해킹에 북한 해커조직 연루”

사상 최대의 은행 절도 사건으로 기록된 2월 방글라데시 중앙은행 해킹에 북한 해커조직이 연루됐다고 블룸버그통신이 10일 보도했다.

당시 방글라데시 중앙은행은 미국 연방준비은행에 개설한 계좌에서 8100만 달러(약 948억 원)를 털렸지만 아직까지 이 자금을 회수하지 못했다. 해커들은 방글라데시 중앙은행 서버에 알 수 없는 경로로 특별히 제작한 악성코드를 침투시켜 몇 주간이나 원격 감시한 끝에 범행을 저질렀다.

방글라데시 은행의 의뢰로 디지털 수사를 맡은 세계적 사이버보안업체 파이어아이 관계자는 블룸버그통신에 “은행 절도에 해커 그룹 셋이 관여돼 있으며 그중 둘은 파키스탄, 북한 조직으로 확인됐다”고 말했다. 이 관계자는 그러나 실제 돈을 빼낸 해커 조직은 파키스탄, 북한이 아닌 정체불명의 세 번째 그룹이라고 설명했다.

희대의 해킹 사건은 2월 5일 뉴욕연방준비은행에 예치된 금액을 이체해달라는 방글라데시 중앙은행 명의의 요청이 국제은행간통신협회(SWIFT·스위프트) 전산 시스템으로 접수되면서 시작됐다.

방글라데시 중앙은행에서 필리핀과 스리랑카 등의 시중은행으로 10억 달러를 옮겨달라는 이체 요청은 35건이나 됐다. 이체에 필요한 은행코드(스위프트 코드)가 모두 들어 있었기 때문에 의심하지 않고 계좌 이체를 시작했다.

5건이 승인돼 필리핀 은행으로 8100만 달러, 스리랑카 은행으로 2000만 달러가 이체된 뒤 스리랑카 은행 수신계좌로 제시한 비정부기구(NGO)의 이름에 오타가 있는 게 확인돼 거래가 중단됐다. 재단이 ‘foundation’이 아닌 ‘fandation’으로 적혀 있었던 것. 연방준비은행은 돈세탁 경보를 발령하고 나머지 계좌 이체 요청을 모두 거부했다.

사건이 발생한 날은 이슬람국가에서 휴무일인 금요일이라 방글라데시 중앙은행은 사기를 감지하지 못했다.

뒤늦게 방글라데시 중앙은행이 회수에 나섰지만 필리핀 은행으로 넘어간 8100만 달러는 이미 카지노에서 칩으로 바꿔지는 등 돈세탁을 거친 상태였다. 은행은 6만8000달러만 겨우 회수할 수 있었다.

8100만 달러는 단일 은행 절도사건 중에선 사상 최대 금액이다. 미 연방수사국(FBI)과 방글라데시, 스리랑카, 필리핀 4개국은 지금까지 공조 수사를 벌여왔고, 이달 말 해킹 사건 관련 보고서가 발표될 예정이다.

파이어아이 측은 “이번 사건에 투입된 해커들은 다른 금융 네트워크에도 침투할 수 있는 잘 조직된 그룹”이라며 각국 은행들에 소프트웨어 업그레이드를 권고했다.

주성하기자 zsh75@donga.com