인도 은행 1천900억원 해킹 사건 '북한 배후설' 솔솔

지난해 미국 뉴욕 연방준비은행에 개설된 '방글라데시 중앙은행 계좌' 해킹 사건 배후로 북한이 지목되는 가운데 작년 7월 인도 은행을 겨냥한 해킹 사건도 북한 소행으로 의심된다는 주장이 제기됐다.

11일 미국 월스트리트저널(WSJ)에 따르면 인도 유니언은행은 지난해 7월 미국 뉴욕에 있는 씨티은행에 개설한 달러 계좌에서 1억7천만 달러(1천950억 원)가 인출돼 태국, 홍콩 등에 개설된 5개 은행계좌로 송금되려던 것을 적발해 차단했다.

당시 유니언은행의 한 직원이 인도 중앙은행에서 온 것으로 보이는 이메일 첨부 파일을 열었다가 멀웨어(악성코드)에 감염된 이후 은행 간 국제 전자결제에 사용되는 국제은행간통신협회(SWIFT·스위프트) 코드가 해커들에게 유출됐다고 아룬 티와리 인도 유니언은행 회장은 설명했다.

해커들은 이 코드를 이용해 씨티은행에 개설된 유니언 계좌에서 다른 계좌로 1억7천만 달러를 송금하도록 명령을 발송했고, 송금절차가 진행되다 뒤늦게 자신들이 인증하지 않은 송금이 진행되고 있음을 안 유니언은행이 중단을 요청해 자금을 모두 회수했다.

WSJ는 스위프트코드를 이용해 가짜 송금 명령을 내리고 아시아 국가에 있는 계좌를 이용해 돈을 빼돌리려 한 수법 등이 방글라데시 중앙은행 계좌 해킹 때와 흡사하다며 이 사건 역시 북한이 배후에 있을 수 있다는 의혹을 제기했다.

앞서 지난해 2월 뉴욕 연방준비은행의 방글라데시 중앙은행 계좌에 있는 8천100만 달러를 필리핀 4개 은행계좌로 빼돌린 사건과 관련해 러시아의 사이버 보안업체인 카스퍼스키 랩 ZAO는 범인으로 추정되는 해커단체 래저러스(Lazarus)가 북한과 연루된 것으로 보인다며 서버 로그 파일 등 증거를 제시한 바 있다.

래저러스는 그동안 방글라데시를 포함해 인도, 대만, 이라크, 나이지리아, 폴란드 등 모두 18개국 금융기관을 공격한 것으로 알려졌다.

미국 검찰도 방글라데시 중앙은행 계좌 해킹 사건에 북한이 연루됐다고 보고 법적 절차를 검토하고 있다고 WSJ는 전했다.

(연합뉴스)