"900억원 방글라데시 중앙은행 해킹사건 배후는 북한" NSA 부국장
등록 2017.03.23 12:00:01수정 2017.03.23 14:51:51
【서울=뉴시스】블룸버그통신의 3일(현지시간) 보도에 따르면 리처드 래짓 미 국가안보국(NSA) 부국장은 지난해 2월 미국 뉴욕연방은행의 방글라데시 중앙은행 계좌에서 8100만 달러(약 906억 원)를 털어간 해킹 사건에 북한이 연루돼 있을 가능성이 있다고 말했다. 사진은 미국 뉴욕연방은행 전경. <출처: 블룸버그통신> 2017.03.23.
월스트리트저널(WSJ)과 블룸버그통신, ‘미국의 소리(VOA)' 등의 23일(현지시간) 보도에 따르면 리처드 래짓 미 국가안보국(NSA) 부국장은 지난해 2월 미국 뉴욕연방은행의 방글라데시 중앙은행 계좌에서 8100만 달러(약 906억 원)를 털어간 해킹 사건에 북한이 연루돼 있을 가능성이 있다고 말했다.WSJ은 연방 검찰이 현재 해당 사건에 대해 조사를 벌이고 있으며, 검찰은 중간에서 북한을 도와 준 중국인들의 존재에 대해서도 주목하고 있다고 전했다. .
래짓 부국장은 21일 워싱턴의 소재 싱크탱크인 아스펜연구소주최로 열린 사이버 범죄 토론회에 참석해 방글라데시 중앙은행 해킹에 북한 해킹단체인 ‘라자루스’가 연루돼 있는 것으로 보인다고 말했다.
라자루스는 2014년 11월 소니 픽처스 해킹과 2013년 한국의 3.20 사이버 공격 등을 주도한 북한의 해킹그룹으로 알져져 있다. 미국의 IT보안업체인 ‘시만텍’에 따르면 라자루스는 2016년 10월 이후 최근까지 31개국 104개 기관에 대해 해킹 공격을 가한 것으로 전해지고 있다. 시만텍은 라자루스가 ‘로더(Loader)’라는 소프트웨어를 사용해 전산망을 뚫고 들어가 악성 코드를 심는다고 밝혔다. 지금까지 미국과 멕시코, 브라질, 우루과이, 폴란드, 칠레 등에서 라자루스의 악성 코드가 발견됐다.
방글라데시 중앙은행 해킹 사건의 배후로 북한이 지목을 받고 있는 이유는 2014년 소니 픽처스 해킹사건과 수법이 동일하기 때문인 것으로 알려졌다. 래짓 부국장은 민간 사이버 안보 전문가들의 말을 인용해 방글라데시 중앙은행의 해킹에 사용된 악성 소프트웨어가 북한의 주도로 이루어진 소니 픽처스의 해킹 당시 사용됐던 소프트웨어와 동일한 것이라고 밝혔다. 그는 “국가 차원에서 해킹을 통해 은행을 터는 행위가 실제로 벌어지고 있다는 사실을 믿는다”라고 말했다.
당시 북한은 소니 픽처스가 제작한 영화 ‘더 인터뷰’를 해킹해 개봉 전 시중에 유포한 혐의를 받았었다. ‘더 인터뷰’는 김정은 북한 노동당 제1비서의 암살을 소재로 한 영화다.
방글라데시 중앙은행 해킹 사건은 2016년 3월 5일 미국 뉴욕연은의 방글라데시 중앙은행 계좌에서 8100만 달러가 털린 사건을 말한다. 당시 뉴욕연은에는 방글라데시 중앙은행 명의로 총 35건의 이체 요청이 접수됐다. 뉴욕연은은 이에 따라 금액을 이체하기 시작했다. 5건의 계좌 이체 요청이 승인됐다. 8100만 달러는 필리핀 은행을 통해 빠져나갔다. 2000만 달러는 스리랑카 은행으로 이체됐지만 인출 직전 이상을 감지한 스리랑카 금융당국이 인출을 막았다. 사이버 보안회사인 ‘파이어아이 Inc.’는 당시 해킹 사건이 10억 달러를 노린 범행이었다고 주장했었다.
[email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지
