보안업체 관계자 “해킹 개입한 조직 3개…2곳은 파키스탄, 북한”
  • 지난 2월 美연방준비은행에 개설된 방글라데시 중앙은행 계좌가 해킹을 당해 8,100만 달러가 털렸다. 보안업체 조사 결과 북한도 해킹에 가담한 것으로 드러났다고 한다. 사진은 방글라데시 중앙은행의 모습. ⓒ알 자지라 보도화면 캡쳐
    ▲ 지난 2월 美연방준비은행에 개설된 방글라데시 중앙은행 계좌가 해킹을 당해 8,100만 달러가 털렸다. 보안업체 조사 결과 북한도 해킹에 가담한 것으로 드러났다고 한다. 사진은 방글라데시 중앙은행의 모습. ⓒ알 자지라 보도화면 캡쳐

    지난 2월 방글라데시 중앙은행이 美연방준비제도이사회(FRB)에 개설한 계좌가 해킹을 당했다.

    당시 털린 돈은 8,100만 달러(한화 약 950억 원). 이 일로 인해 방글라데시 중앙은행 총재가 사임을 했고, 방글라데시 정부와 美연방정부 등이 범인 추적을 시작했지만 지금까지도 그 실체를 제대로 파악하지 못했고 돈도 못 찾았다고 알려졌다.

    그런데 이 방글라데시 중앙은행 계좌를 해킹한 범죄조직이 최소 3개 이상이며, 이 가운데 하나가 북한 해커 조직이라는 주장이 나왔다.

    지난 10일(현지시간) 美블룸버그 통신은 보안업체 ‘파이어 아이’ 관계자를 인용, “방글라데시 중앙은행 계좌를 해킹한 조직은 3개로, 이 중에 둘은 파키스탄과 북한인 것으로 확인됐다”면서 “하지만 실제로 돈을 챙긴 것은 확인되지 않은 제3의 조직으로 보인다”고 보도했다.

    블룸버그 통신 보도에 따르면, 보안업체 ‘파이어 아이’는 방글라데시 중앙은행의 의뢰로 내부조사를 맡고 있는데, 조사를 할수록 국제 결제망의 보안이 허술하다는 점과 해당 계좌를 뚫기 위해 오랜 기간 동안 맞춤형 악성코드를 제작했고, 누군가의 도움으로 美FRB 뉴욕은행 내부 전산망과 연결된 PC에 USB 드라이브를 꽂아 해킹에 성공했다는 것이다.

    블룸버그 통신 측은 보안업체 관계자들의 설명을 전한 뒤 “세계 은행간 통신협회 전산망(SWIFT) 등의 보안이 취약하다는 사실이 드러났다”면서 국가 중앙은행 등을 뚫는 해커들로부터 피해를 입지 않으려면 보안 업그레이드가 필요하다는 평을 내놓았다.

    블룸버그 통신에 따르면, 방글라데시 중앙은행 계좌 해킹 사건은 현재 美연방수사국(FBI)과 방글라데시, 스리랑카, 그리고 해커들이 입금하라고 지정했던 은행 계좌가 있었던 필리핀 등 4개국 공조 수사를 통해 범인들을 쫓고 있다고 한다.

    미국과 방글라데시, 스리랑카, 필리핀 정부는 5월 말에 사건 관련 보고서를 발표할 예정이라고 하나 사건 전모와 범인의 윤곽이 명확하게 드러나지는 않을 것으로 보인다.

    한편 국내에서는 이 해킹 사건에 북한이 개입돼 있다는 점에 주목하고 있다. 만약 방글라데시 중앙은행 계좌 해킹에 北정찰총국 해커들이 관여했다면, 이들이 ‘외화벌이’를 위해 국제 범죄조직과 손을 잡은 것으로 해석할 수 있다. 이는 북한 김정은 집단에 대한 국제사회의 제재 범위가 더욱 넓어진다는 것을 의미한다.