미국 보안업체 시만텍은 5월 26일 2월 방글라데시 중앙은행이 사이버 공격을 받고 약 8100만 달러가 도난당한 사건에 대해서 2014년에 일어난 소니의 미국 영화 제작사(Sony Pictures Entertainment)에 대한 사이버 공격과 관련이 있을 것이라고 전했다.

 

미 정부는 소니 공격을 북한의 소행으로 단정하고 있어 북한이 국제 금융 네트워크에 대한 사이버 공격을 주도했을 가능성이 부각되고 있다.

 

시만텍에 따르면 방글라데시 중앙은행 사건에서 이용된 사이버 공격 수법이 소니 자회사를 공격한 그룹의 수법과 유사하다고 전했다. 뉴욕타임스는 26일자 지면에서 시만텍의 분석을 인용해 “국가가 돈을 빼돌리려는 목적으로 사이버 공격을 시도한 경우는 처음”이라고 보도했다.

 

이들의 공격에 사용된 멀웨어에는 라자루스(Lazarus)라고 알려진 해커 집단이 관여한 사상 최대 사이버 공격에 사용된 멀웨어와 유사 코드가 사용됐다고 한다. 시만텍은 이 외의 사이버 공격에서도 라자루스가 금융 기관을 노린 광범위한 공격을 전개했던 증거가 속속 나오고 있다고 지적했다.

 

방글라데시 중앙은행 사건의 요지를 살펴보면 뉴욕 연방 은행에 있는 방글라데시 중앙은행 계좌에서 9억 5100만 달러를 스리랑카와 필리핀의 은행 계좌로 송금하라는 지시가 있었으며, 이 중 1억 100만 달러는 실제로 송금되고 2천만 달러가 환불되었지만, 나머지는 증발되었다.

 

송금 지시는 은행 간 네트워크를 운영하는 국제 은행 간 통신 협회(SWIFT)가 승인하고 있으며 SWIFT의 네트워크에 사이버 공격이 진행된 것으로 여겨진다.

 

시만텍은 이 사이버 공격에 사용된 바이러스는 지난해 10월 필리핀 은행에 대한 공격이나 12월 베트남 은행에서 SWIFT 경유로 100만 달러의 송금을 거짓 지시한 사건에서도 이용되었다고 전했다. 또 올해 1월에는 에콰도르 은행도 SWIFT를 통한 거짓 송금 지시로 1200만 달러가 도난 당했지만 바이러스 등 자세한 내용은 파악하지 못했다.

 

미국 연방 수사국(FBI)은 소니 자회사에 대한 공격에 대해서 공격이 중계 서버를 통하지 않고 북한에서 직접 이뤄진 흔적이 있음을 이유로 북한의 소행이라고 단정하고 있다. FBI는 이번 성공에 자극된 다른 해커들이 같은 수법으로 사이버 공격을 실행할 수 있어 금융 기관의 지속적인 경계가 필요하다고 경고했다.

베타뉴스 우예진 기자 (w9502@betanews.net)
Copyrights ⓒ BetaNews.net

• • 목록
  • 위로