국제은행간결제협회(SWIFT) 최고 경영자 “보안 취약 회원사 자격정지 검토”
  • ▲ SWIFT의 최고경영자 고트프리드 라이프브란트는 "사이버 보안대책이 취약한 회원사에 대해 자격정지를 할 수도 있다"고 英파이낸셜 타임스와의 인터뷰에서 밝혔다. ⓒ英FT.COM 관련보도 화면캡쳐
    ▲ SWIFT의 최고경영자 고트프리드 라이프브란트는 "사이버 보안대책이 취약한 회원사에 대해 자격정지를 할 수도 있다"고 英파이낸셜 타임스와의 인터뷰에서 밝혔다. ⓒ英FT.COM 관련보도 화면캡쳐

    세계 각국의 은행들은 ‘SWIFT’라는 통신망을 통해 국제자금거래를 한다. ‘SWIFT’란 ‘국제 은행간 금융통신망 협회’의 약자로 각국 중앙은행, 대형 금융기관, 다국적 기업들이 국가 간의 금융거래를 가능토록 만든 네트워크를 일컫는다.

    지난 2월 방글라데시 중앙은행의 뉴욕 FRB(연방준비제도이사회) 계좌가 해킹을 당해 8,100만 달러가 털렸는데, 바로 SWIFT 계좌 정보를 빼낸 해커의 소행으로 밝혀졌다. 해커 가운데는 북한도 포함된 것으로 알려졌다.

    북한의 범죄 수위가 도를 넘어서자 美월스트리트저널 등 유력 경제매체들은 “북한을 국제금융네트워크에서 빼버려야 한다”는 주장까지 내놓을 정도다. 이에 SWIFT 측에서 반응을 보여 눈길을 끌고 있다.

    3일(현지시간) 英파이낸셜 타임스는 고트프리드 라이프브란트 SWIFT 최고경영자와의 인터뷰를 보도했다.

    고트프리드 라이프브란트 SWIFT 최고경영자는 “총과 용접기를 들고 은행을 털던 시대는 지나갔다”며 “지금은 PC에서 은행을 털 수 있기에 게임의 법칙이 완전히 바뀌었다”고 지적하며, 향후 사이버 공격에 대한 방어책이 부실한 회원사에 대해서는 자격정지를 시킬 수 있다고 밝혔다.

    이는 방글라데시 중앙은행의 해킹 공격과 지난 4월 SWIFT 통신망에 대한 사이버 공격에 대응하는 차원이라는 설명이었다.

    고트프리드 라이프브란트 SWIFT 최고경영자는 또한 국제결제은행(BIS) 등과 함께 국제금융감독 기준에 사이버 보안 문제를 포함시키는 문제도 협의하고 있으며, 회계법인들에 SWIFT 회원사들의 사이버 보안 상황을 점검하는 자격을 부여하는 방안도 마련할 것이라고 밝혔다.

    그는 또한 SWIFT 회원사들에게 사이버 공격을 당할 경우 즉시 연락할 것, 시스템 접속을 위한 보안대책을 강화할 것, 비정상적인 송금을 막을 수 있도록 시스템을 개선할 것 등의 대책도 마련 중이라고 덧붙였다.

    SWIFT 측이 국제결제은행 등과 협력해 사이버 보안 대책을 마련하는 이유는 지난 2월 방글라데시 중앙은행의 SWIFT 계정 정보 해킹 이후로도 베트남, 에콰도르에서도 비슷한 해킹이 있었던 사실이 드러나 세계 1만 1,000여 회원사들 사이에 ‘사이버 공격’에 대한 불안감이 커지고 있기 때문이다.

    SWIFT를 통해 하루에 거래되는 금액만 수십억 달러를 넘기 때문에, 국제 금융기관과 다국적 기업들은 보안 문제에 예민할 수밖에 없는 현실이다. 여기다 ‘북한 해킹설’이 점차 사실로 드러나면서 회원사들의 분노는 커져가고 있다.

    SWIFT의 대응은 회원사들의 사이버 보안대책 마련에서 끝나지 않을 수도 있다. 현재 美FBI와 방글라데시, 필리핀 연방경찰, 인터폴이 공동 수사 중인 '방글라데시 중앙은행 해킹' 사건이 북한의 소행으로 드러날 경우에는 북한에 대해 '자격 정지'를 명령할 수도 있다. 이는 북한을 국제금융계에서 공식적으로 퇴출하는 것을 의미한다.

    지난 2일(현지시간) 美월스트리트저널은 美재무부가 북한을 ‘돈세탁 우려 대상국’으로 지정한 사실을 보도하면서 “북한을 SWIFT 회원국에서 빼버리라”는 요지의 사설을 실어 상당한 호응을 얻기도 했다. 국가 간의 금융거래망을 해킹하는 ‘자칭 국가’는 용납할 수 없다는 뜻이었다.