북한이 전세계 30개국 이상의 은행을 겨냥한 사이버공격으로 거액의 현금을 탈취해 핵·미사일 개발 재원으로 이용할 가능성이 있다는 우려가 나왔다.
일본 NHK방송은 11일 미국의 글로벌 보안회사 시만텍이 2015년부터 올해까지 북한 해커집단이 방글라데시와 베트남 등 30개국이 넘는 금융기관에 사이버 공격을 가해 거액을 훔쳤을 가능성이 크다고 NHK측과 미 상원 국토안보위원회 등에 증언했다고 전했다. 앞서 지난달 26일 시만텍은 ‘인터넷 보안위협 보고서 제22호’를 공개하고 북한의 사이버 공격집단이 2015∼2016년 세계 각국의 은행을 상대로 1,000억원 이상을 탈취한 것으로 추정된다고 밝힌 바 있다.
이번 NHK 보도에선 북한이 사이버 공격을 한 것으로 추정되는 대상국 수가 더 구체적으로 드러난 게 주목된다. 방글라데시중앙은행의 경우, 악성코드가 포함된 이메일이 직원에게 전달되면서 은행내 감염된 컴퓨터 시스템을 통해 사기 거래를 하는 방식으로 8,100만달러(약 915억원)가 필리핀으로 송금됐다. 범행조직은 이 중 일부를 획득한 것으로 추정되고 있다.
이 과정에서 해당 집단은 국제 금융거래망인 국제은행간통신협회(SWIFT)의 컴퓨터 통신망에 접근한 것으로 알려졌다. 문제의 악성 코드를 분석한 결과, 2014년 소니픽처스 엔터테인먼트에 대한 사이버 공격때 사용된 악성코드와 일치한 것으로 전해졌다. 미연방수사국(FBI)은 지금까지도 당시 사건을 북한의 소행으로 보고 있다. 악성 코드는 베트남 은행에 대한 사이버 공격에도 사용돼 해당 은행이 100만 달러(약 11억원)의 피해를 본 것으로 알려졌다.
이와 관련 NHK는 백악관의 전직 사이버테러 대책 담당자가 “북한은 새로운 자금획득의 유력한 수단으로 사이버 범죄를 생각하고 있다”고 밝혔다며 사이버 공격이 북한의 핵ㆍ미사일 실험 및 개발의 새로운 자금원이 되고 있다고 경계했다.
도쿄=박석원특파원 spark@hankookilbo.com
기사 URL이 복사되었습니다.
댓글0