방글라 중앙銀 1000억원 해킹사건 "1조원 노린 범행이었다"

【서울=뉴시스】블룸버그통신은 19일(현지시간)은 단독 입수한 방글라데시 중앙은행의 사이버 보안회사인 ‘파이버아이 Inc.’의 중간 조사보고서를 인용, 최근 미국 연방준비은행의 방글라데시 중앙은행 계좌에서 빠져나간 1억 100만 달러 해킹사건은 당초 10억 달러를 노린 범행이었던 것으로 보인다고 보도했다. 아티우르 라흐만(사진) 방글라데시 중앙은행 총재는 이번 사건의 책임을 지고 사퇴했다. <출처: 블룸버그통신> 2016.03.19
할리우드 영화에서나 나올 법한 희대의 해킹 사건이 벌어졌다. 1억100만 달러(약 1174억원)가 방글라데시 중앙은행의 계좌에서 바람처럼 빠져 나갔다. 그것도 세계 최고의 보안망을 자랑하는 미국 연방준비은행(연은)에서 발생한 일이다. 범행이 벌어진지 한 달 이상 지났는데도 범인의 그림자조차 찾지 못하고 있다.
지난달 5일 미국 뉴욕연은에 방글라데시 중앙은행 명의로 총 35건의 이체 요청이 접수됐다. 은행코드가 모두 담겨 있는 정상적인 요청이었다. 뉴욕연은은 이에 따라 금액을 이체하기 시작했다. 5건의 계좌 이체 요청이 승인됐다. 8100만 달러는 필리핀 은행을 통해 빠져나갔다.
2000만 달러는 스리랑카 은행으로 이체됐다가 인출 직전 이상을 감지한 스리랑카 금융당국이 인출을 막으면서 회수 할 수 있었다.
사건이 발생한 날은 은행 직원들이 근무를 하지 않는 주말이었다. 주초 방글라데시 중앙은행의 직원들이 업무에 복귀했을 때는 이미 1억100만 달러가 빠져 나간 뒤였다.
블룸버그통신은 19일(현지시간) 자신들이 입수한 방글라데시 중앙은행의 사이버 보안회사인 ‘파이어아이 Inc.’의 중간 조사보고서를 인용, 이번 사건은 당초 1억 100만 달러가 아닌 10억 달러를 노린 범행이었다고 보도했다.
지난 16일까지 방글라데시 중앙은행의 사이버 보안회사인 ‘파이어아이 Inc.’와 ‘월드 인포매틱스(World Informatix)’등이 시스템을 조사한 결과 범인들의 범행수법에 대한 아주 기초적인 윤곽이 드러나고 있다. 파이어아이의 중간 보고서는 “32개 정도의 복합적인 장비들이 SWIFT 서버를 감시하고 통제하는 데 동원된 것으로 보인다”고 밝혔다.
해커들은 범행에 착수하기 2주전쯤 방글라데시 중앙은행 시스템에 잠입한 것으로 드러났다. 범인들은 우선 방글라데시 중앙은행에 전산망 악성 소프트웨어를 심었다. 자신들의 거래가 진짜처럼 보이게 위장할 수 있는 소프트웨어였다.
여기에 참여한 해커들은 자신들의 범인 행적이 추적당하는 것을 피하기 위해 자유자재로 컴퓨터 기록을 지울 수 있을 정도로 정교한 컴퓨터 기술을 보유한 것으로 나타났다. 그들은 방글라데시 중앙은행 전산망에 진입을 하면서 재진입을 허용하는 소프트웨어를 심어놓은 것으로 드러났다.
파이어아이의 보고서는 “악성 소프트웨어는 방글라데시 중앙은행을 목표로 정교하게 디자인 된 것이었다”며 “방글라데시 중앙은행의 서버로 들어가려면 국제은행간통신협회(SWIFT)의 접속 서버를 통해야 한다. SWIFT의 보안에 구멍이 뚫린 부분을 광범위하게 조사하고 있다”고 밝혔다.
SWIFT는 1973년 은행 간 자금 이동 및 결제를 위해 설치한 데이터 통신 시스템이다. 네덜란드와 미국에 데이터 처리·전송 센터가 있다.
SWIFT의 입장을 대변하는 브런스윅 그룹(Brunswick Group)의 고문인 찰리 부스는 이메일을 통해 “SWIFT 네트워트에 구멍이 뚫리지 않았다는 점을 다시 한 번 강조한다”며 “전면적인 조사가 진행되고 있다. 이제까지 조사로 보면 특정한 시스템을 목표로 한 공격으로 보인다”라고 주장했다.
SWIFT는 지난주 “핵심적인 메시지 서비스는 이번 사건으로 영향을 받은 바 없다. 시스템은 정상적으로 작동되고 있다”고 말했다.
첫 번째 의심스런 접속은 1월 24일 발행했다. 당시 접속 시간은 채 1분도 되지 않았다. 이어 1월 29일 해커들은 ‘시스몬 인 스위프트라이브(SysMon in SWIFTLIVE)’라는 악성 소프트웨어를 심었다. 계좌 감시활동을 하는 소프트웨어였다.
파이어아이의 중간보고서에 따르면 해커들은 이미 다른 파이어아이 고객들을 공격했다. 아직까지 다른 중앙은행들이 피해를 입었는지의 여부에 대해서는 드러나지 않고 있다.
이런 유형의 기술은 독재국가들이 애용하는 해킹 수법과 유사하다. 그러나 파이어아이의 보안팀은 그동안의 조사결과 국가가 아닌 범죄 집단의 소행인 것으로 보고 있다.
이에 앞서 15일 월스트리트저널(WSJ)은 “할리우드 영화에서나 벌어질 법한 일이 벌어졌다”며 “정체를 알수 없는 범인이 SWIFT 메시지 시스템을 이용해 35건의 이체를 요청했다. 범인이 누구인지는 모르지만 SWIFT 이체를 하는 데 필요한 코드를 알고 있는 사람”이라고 보도했다.
아티우르 라흐만 방글라데시 중앙은행 총재는 이번 사건의 책임을 지고 사퇴했다. 부총재 2명은 직위 해제됐다. 방글라데시 재무부 은행 담당 차관역시 해임됐다.
방글라데시 정부와 미국 연방준비은행이 책임공방을 벌이고 있다. 방글라데시 정부는 계좌관리를 맡은 뉴욕연은이 책임을 져야 한다고 주장한다. 뉴욕연은은 시스템에 전혀 침입의 흔적이 없다며 방글라데시 측의 계좌 관리소홀이라고 주장하고 있다.
sangjooo@newsis.com
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지