WSJ "작년 7월 인출 시도 적발"
[ 박상익 기자 ] 지난해 미국 뉴욕연방은행에 개설된 방글라데시 중앙은행 계좌를 해킹한 사건 배후로 북한이 지목되는 가운데 작년 7월 인도 은행을 겨냥한 해킹도 북한 소행으로 의심된다는 주장이 제기됐다.
11일 월스트리트저널(WSJ)에 따르면 인도 유니언은행은 지난해 7월 미국 뉴욕 씨티은행에 개설한 달러 계좌에서 1억7000만달러(약 1950억원)가 인출돼 태국, 홍콩 등에 개설된 5개 은행계좌로 송금되려던 것을 적발해 차단했다. 아룬 티와리 인도 유니언은행 회장은 한 직원이 인도 중앙은행에서 온 것으로 보이는 이메일 첨부 파일을 열었다가 멀웨어(악성코드)에 감염된 뒤 은행 간 국제 전자결제에 사용되는 국제은행간통신협회(SWIFT·스위프트) 코드가 해커들에게 유출됐다고 설명했다.
해커들은 이 코드를 이용해 씨티은행에 개설된 유니언 계좌에서 다른 계좌로 1억7000만달러를 송금하도록 했다. 하지만 인증하지 않은 송금이 진행되고 있음을 안 유니언은행이 중단을 요청해 자금을 모두 회수했다. WSJ는 스위프트코드를 이용해 가짜 송금 명령을 내리고 아시아 국가에 있는 계좌를 이용해 돈을 빼돌리려 한 수법 등이 방글라데시 중앙은행 계좌 해킹 때와 비슷하다며 이 사건 역시 북한이 배후에 있을 수 있다는 의혹을 제기했다.
앞서 지난해 2월 뉴욕연방은행의 방글라데시 중앙은행 계좌에 있던 8100만달러를 필리핀 4개 은행계좌로 빼돌린 사건과 관련해 러시아의 사이버 보안업체인 카스퍼스키랩은 ‘범인으로 추정되는 해커단체 래저러스가 북한과 연루된 것으로 보인다’며 서버 로그 파일 등 증거를 제시했다. 래저러스는 그동안 방글라데시를 포함해 인도, 대만, 이라크, 나이지리아, 폴란드 등 모두 18개국 금융회사를 공격한 것으로 알려졌다.
박상익 기자 dirn@hankyung.com