北, 30여개국 은행 사이버 공격..현금 유출 가능성 커

/AFP

[이데일리 김형욱 기자] 북한이 최근 30여개국 은행을 대상으로 사이버 테러를 벌여 거액의 현금을 훔쳤을 가능성이 있다고 일본 NHK가 11일 미국과 러시아 보안회사 조사를 근거로 보도했다. 북한 핵 미사일 개발의 새로운 자금원이 아니냐는 우려도 나온다.

미 보안회사 시만텍의 조사 결과 북 해커집단이 재작년부터 올해까지 방글라데시, 베트남, 필리핀 등 30여개국 은행과 금융기관을 상대로 사이버 테러를 벌였고 이 과정에서 거액의 현금을 훔쳤을 가능성이 크다고 NHK는 전했다.

지난해 2월 방글라데시 중앙은행에 대한 해킹이 대표적 사례다. 이곳 한 직원이 멀웨어(악성 코드)를 포함한 이메일을 열어 은행 내 컴퓨터를 감염됐고 가짜 송금 의뢰를 받아 8100만달러(약 916억원)를 필리핀으로 송금했다. 이 범행의 배후가 북한일 가능성이 크다는 게 시만텍의 설명이다. 이번 멀웨어는 미 연방수사국(FBI)이 북한 소행으로 단정한 2014년 소니 픽처스 엔터테인먼트 사이버 공격 때의 멀웨어 코드와 일치했다는 게 그 근거다. 돈을 송금받은 네 중국인 중 둘은 돈을 정부에 반환했으나 나머지 둘은 행방불명이다. 베트남에서도 같은 멀웨어의 공격으로 100만달러 이상의 피해가 발생한 것으로 알려졌다. 그 밖에 에콰도르에서도 1400만달러의 피해가 발생했다.

올 초 폴란드 은행을 공격한 사이버 테러는 직접적인 금전 피해는 없었지만 이보다 진화한 모습이었다. 이른바 ‘워터폴링 공격’으로 초원의 사자가 물 마시는 곳에 잠복해 있듯 해커가 노리는 사용자가 접속하는 웹사이트 등을 오염시키는 방식으로 이곳 은행과 금융기관의 해킹을 시도했다. 이때도 북한 멀웨어의 코드가 발견됐다.

전 백악관 사이버 테러 대책 담당자 프랭크 실루포는 NHK와의 인터뷰에서 “대북 경제제재로 국제 사회에서 고립된 북한이 새로운 자금 마련 방식으로 사이버 공격을 생각하고 있다”며 “이 공격은 앞으로 더 늘어날 것”이라고 밝혔다.