필리핀 중앙은행 관계자들이 15일(현지시간) 마닐라에서 열린 방글라데시 중앙은행 자금 8100만 달러 해킹사건에 대한 상원 청문회에 참석해 진실만을 말하겠다는 선서를 하고 있다. [마닐라 AP=뉴시스]
‘중앙은행 컴퓨터 시스템에 침입해 외환보유액을 빼내간다. 돈은 수사당국의 접근이 어려운 카지노로 들어가 사라진다.’
해커, 35건 1조1300억원 이체 요구
수령인 철자 틀린 다섯 번째서 멈춰
할리우드 영화 스토리가 아닌 실제 상황이다. 희대의 범죄는 지난달 5일 일어났다.
뉴욕 연방준비은행(Fed)에 방글라데시 중앙은행 명의로 계좌 이체 요청 35건이 접수됐다. 총 금액은 무려 9억5100만 달러(약 1조1300억원). 이체는 순조롭게 진행되다 스리랑카은행으로 2000만 달러를 보내는 5번째에서 멈췄다. 자금 수령인의 철자가 틀렸기 때문이다. 수령인 샤리카재단(Shalika Foundation)의 철자가 ‘Foundation’이 아니라 ‘Fandation’으로 돼있었던 것이다. 수상하게 여긴 스리랑카은행에서 방글라데시 쪽으로 확인하는 과정에서 불법 자금 인출임이 드러났고 이체는 중단됐다. 일련의 고액 거래의 수신처가 은행이 아니라 개인이나 민간기구라는 사실에 의심을 품은 뉴욕 Fed도 경보를 울렸다.
그러나 4건의 이체는 당국이 손쓸 새 없이 마무리됐고 8100만 달러(1000억원)가 필리핀은행으로 넘어갔다. 이 금액만으로도 사상 최대 규모의 은행 절도 사건 중 하나로 기록될 판이다. 돈은 필리핀은행을 거쳐 중국계 카지노 운영업자에게 3000만 달러, 카지노 업체 두 곳에 5100만 달러가 갔다.
사건이 발생 한 달 뒤 공개되면서 파장이 확산하고 있다. 존경받는 금융인이던 아티우르 라흐만 방글라데시 중앙은행 총재가 15일 책임을 지고 사퇴했다.
중앙은행간 책임 공방으로도 번지고 있다. 방글라데시 측은 뉴욕 Fed의 책임을 묻고 있다. 아불 말 압둘 무히트 방글라데시 재무장관은 지난 8일 “우리는 뉴욕Fed에 입금했을 뿐이고, 비정상적인 상황은 돈을 관리하는 사람이 차단해야 한다”며 뉴욕 Fed를 상대로 소송을 제기할 것이라고 밝혔다.
뉴욕 Fed는 성명을 내 책임을 부인했다. “연준 시스템을 뚫으려는 시도가 있었거나 해킹 당했다는 증거가 없다”며 “지불 지시는 표준 절차에 따라 완전히 인증됐다”는 것이었다. 방글라데시와 미국·필리핀·스리랑카 등 4개국 당국은 공조 수사를 펼치고 있다. 보안전문가들은 해커들이 방글라데시 밖에서 방글라데시 중앙은행 컴퓨터 시스템을 해킹한 것으로 보고 있다.
필리핀 당국은 8100만 달러가 자국 카지노로 흘러 들어간 것을 확인한 뒤 벽에 부딪쳤다. 카지노 등 도박시설은 필리핀 돈세탁방지법의 적용을 받지 않기 때문이다.
방글라데시가 현재까지 돌려받은 돈은 8100만 달러 중 6만8000달러에 불과한 것으로 전해졌다. 나머지는 되찾을 가능성이 희박한 상태다.
방글라데시 중앙은행이 먹이 감이 되긴 했지만, 해커들의 공격에 몸살을 앓기는 다른 중앙은행들도 마찬가지다. 블룸버그통신은 영국의 영란은행(BOE)도 지난 1월 진화된 사이버 공격에 대한 경계 수위를 한층 강화했다고 보도했다.
세계 금융인들은 뉴욕 Fed가 해킹당하지 않은 것에 일단 안도하고 있다. 뉴욕 Fed가 국제 달러 결제 거래의 종착점이기 때문이다. 방글라데시뿐 아니라 세계 각국 중앙은행이 뉴욕 Fed에 계좌를 갖고 있다. 한국은행도 있다. 한은 뉴욕사무소 관계자는 “전 세계 외환보유액의 60% 이상이 달러 자산이고 뉴욕 Fed가 결제 거래를 담당한다”면서 “뉴욕 Fed가 뚫렸다고 하면 글로벌 금융시스템의 안정성에 문제가 생기는 것”이라고 말했다.
뉴욕=이상렬 특파원 isang@joongang.co.kr
