"인도 은행 '1천950억' 해킹 사건, 북한 소행인 듯"

"인도 은행 '1천950억' 해킹 사건, 북한 소행인 듯"

↑ 북한 해킹 / 사진=연합뉴스

지난해 미국 뉴욕 연방준비은행에 개설된 '방글라데시 중앙은행 계좌' 해킹 사건 배후로 북한이 지목되는 가운데 작년 7월 인도 은행을 겨냥한 해킹 사건도 북한 소행으로 의심된다는 주장이 제기됐습니다.

11일 미국 현지 매체에 따르면 인도 유니언은행은 지난해 7월 미국 뉴욕에 있는 씨티은행에 개설한 달러 계좌에서 1억7천만 달러(1천950억 원)가 인출돼 태국, 홍콩 등에 개설된 5개 은행계좌로 송금되려던 것을 적발해 차단했습니다.

당시 유니언은행의 한 직원이 인도 중앙은행에서 온 것으로 보이는 이메일 첨부 파일을 열었다가 멀웨어(악성코드)에 감염된 이후 은행 간 국제 전자결제에 사용되는 국제은행간통신협회(SWIFT·스위프트) 코드가 해커들에게 유출됐다고 아룬 티와리 인도 유니언은행 회장은 설명했습니다.

해커들은 이 코드를 이용해 씨티은행에 개설된 유니언 계좌에서 다른 계좌로 1억7천만 달러를 송금하도록 명령을 발송했고, 송금절차가 진행되다 뒤늦게 자신들이 인증하지 않은 송금이 진행되고 있음을 안 유니언은행이 중단을 요청해 자금을 모두 회수했습니다.

미 언론은 스위프트코드를 이용해 가짜 송금 명령을 내리고 아시아 국가에 있는 계좌를 이용해 돈을 빼돌리려 한 수법 등이 방글라데시 중앙은행 계좌 해킹 때와 흡사하다며 이 사건 역시 북한이 배후에 있을 수 있다는 의혹을 제기했습니다.

앞서 지난해 2월 뉴욕 연방준비은행의 방글라데시 중앙은행 계좌에 있는 8천100만 달러를 필리핀 4개 은행계좌로 빼돌린 사건과 관련해 러시아의 사이버 보안업체인 카스퍼스키 랩 ZAO는 범인으로 추정되는 해커단체 래저러스(Lazarus)가 북한과 연루된 것으로 보인다며 서버 로그 파일 등 증거를 제시한 바 있습니다.

미국 검찰도 방글라데시 중앙은행 계좌 해킹 사건에 북한이 연루됐다고 보고 법적 절차를 검토하고 있다고 매체는 전했습니다.

[MBN 뉴스센터 / mbnreporter01@mbn.co.kr]