방글라데시 중앙은행 해킹, '악성코드' 이용한 정황 드러나

[아시아경제 노미란 기자] 지난달 뉴욕 연방준비은행에서 1억달러 이상의 금액이 불법적으로 인출된 사건에 해커들이 개입된 정황이 드러났다.

21일(현지시간) 월스트리트저널(WSJ)은 민간 사이버 보안회사인 파이어아이가 발표한 이번 사건 조사 중간 보고서를 인용, 해킹의 구체적인 정황을 보도했다.

보고서에 따르면 해커들은 방글라데시 중앙은행 소유의 뉴욕 연은 계좌에서 돈을 빼돌리기 위해 몇 주 전부터 발글라데시 중앙은행의 동향을 원격으로 감시한 것으로 드러났다. 파이어아이는 방글라데시 중앙은행 서버에 접근 가능할 수 있게 하는 악성코드(malware)를 확인했다. 다만 악성코드가 어떤 경로를 통해 유포됐는지는 아직 밝혀지지 않고 있다. 해커들은 이렇게 확보한 정보로 방글라데시 중앙은행 관계자로 위장해 필리핀, 스리랑카로 이체를 요청하는 보안 메시지를 뉴욕 연준에 보낼 수 있었다.

해커들은 심지어 은행 간 국제 결제에 사용되는 국제은행간통신협회(SWIFT) 암호를 알아내기 위한 해킹툴도 침입시켰다. 이와관련 SWIFT는 회원 은행들에게 내부 보안시스템을 점검해줄 것을 요청했다.

파이어아이 측은 용의자들이 '잘 조직된 그룹'일 것이라고 설명했다. 미국 연방수사국(FBI)도 이들 해커에 대해 수사에 나선 것으로 알려졌다.

이번 해킹 사건은 은행 절도 사건으로는 사상 최대규모로 알려졌다. 해커들은 지난달 방글라데시 중앙은행의 뉴욕연방준비은행 계좌에서 필리핀과 스리랑카로 각각 8100만달러와 2000만달러를 이체 시도했다. 필리핀 은행으로 이체된 8100만 달러는 바로 인출돼 돈세탁된 상태다. 사건에 대한 책임을 지고 아티우르 라흐만 방글라데시 중앙은행 총재는 지난 15일 사퇴했다.

노미란 기자 asiaroh@asiae.co.kr