북한이 최근 2년간 전 세계 은행들을 상대로 해킹을 벌여 최소 1억 달러(약 1131억원) 이상을 탈취하려 했다는 보고서가 나왔다.
글로벌 보안 프로그램 업체 시만텍은 현지시간 26일 '인터넷 보안 위협 보고서(ISTR)'를 내고 "2016년 초, 방글라데시 중앙은행을 상대로 한 해킹 공격은 역대 가장 대담한 해킹 사건 중 하나"라며 "이 공격은 북한 당국과 연계됐다"고 밝혔다.
![[사진 시만텍 홈페이지]](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/201704/27/20f4e65a-0988-432f-bf37-0da375d42b6e.jpg)
[사진 시만텍 홈페이지]
당시 해킹 공격으로 탈취된 금액은 8100만 달러 가량이다. 시만텍에 따르면, 북한과 연계된 이 해커는 방글라데시 중앙은행의 스위프트(SWIFT, 국제결제시스템망) 인증정보를 해킹해 미국 뉴욕의 연방준비은행에 이 은행의 돈을 송금할 것을 요청했다. 돈을 보내는 장소는 필리핀과 스리랑카 등지였는데, 필리핀의 경우 4회에 걸쳐 총 8100만 달러가 송금됐다. 또, 2000만 달러를 스리랑카의 한 비영리재단에 송금할 것을 요청했는데, 당국이 이를 수상히 여기면서 2000만 달러의 송금은 이뤄지지 않았다.
관련 당국의 수사로 탈취된 8100만 달러 가운데 1500만 달러는 지난해 11월 반환됐지만, 나머지 6600만 달러의 행방은 여전히 모호한 상태다.
시만텍 측은 해커가 사용한 멀웨어 프로그램인 'Trojan.Banswift'를 분석한 결과, 유명 해커집단인 '라자러스(Lazarus)'가 사용하는 프로그램과 공유하는 코드가 있음을 확인했다고 밝혔다. 앞서 미 연방수사국(FBI)는 라자러스가 북한 정부와 연관이 있다고 밝힌 바 있다. 라자러스는 지난 2014년 소니 해킹사건을 비롯해 2009년 이후 미국과 한국을 상대로 사이버 공격을 잇따라 벌이고 있다. 보고서는 스위프트를 사용하는 다른 은행에서도 2015년 비슷한 방식의 해킹 사건 2건이 발생했는데, 이 역시 라자러스와 관련된 것으로 봤다.
한편, 시만텍은 보고서에서 "2017년에도 라자러스는 다시 등장할 것으로 보인다"며 "금융기관들을 상대로 추가 해킹 공격을 벌일 가능성이 높다"고 밝혔다.
박상욱 기자 park.lepremier@joongang.co.kr
