"8100만달러 턴 방글라데시 중앙은행 해킹, 북한 소행"
입력
수정
지면A13
뉴욕 연방은행 시스템 접속해 절도미국 법무부가 지난해 방글라데시 중앙은행 계좌에서 8100만달러(약 908억원)를 절취해간 해킹 사건의 배후로 북한을 지목했다고 월스트리트저널이 22일(현지시간) 보도했다.
미국, 중국 브로커들 기소 추진
이 사건은 해킹을 통한 은행 절도사건 중 가장 큰 규모다. 범인들은 국제 금융결제망인 ‘국제은행간통신연맹(SWIFT)’을 사용하는 뉴욕 연방은행을 해킹해 시스템에 접속한 뒤 이곳에 개설된 방글라데시 중앙은행 계좌에서 돈을 인출해갔다.미 법무부는 이번 사건의 해킹 수법이 2014년 소니픽처스 해킹 사건과 비슷하다는 점에 착안해 미 연방수사국(FBI)과 함께 사건을 조사해왔다. 현장 수사도 사건 발생지 관할인 FBI 뉴욕지부가 아니라 소니픽처스 본사가 있는 로스앤젤레스 지부가 주도해왔다. 법무부와 FBI는 북한이 해킹을 전체적으로 기획하고, 중국 개인 또는 단체가 중개했을 가능성을 높게 보고 있다.
보안업체인 시만텍 측 관계자는 “소니픽처스 해킹과 방글라데시 중앙은행 계좌 절도에 사용된 공격 방식이 같다”고 말했다. ‘래저러스(Lazarus)’라는 해킹그룹이 소니픽처스 해킹과 방글라데시 중앙은행 계좌 절도의 배후에 있다는 것이다. 리처드 레짓 미국 국가안보국(NSA) 부국장은 지난 21일 한 토론회에서 “두 사건이 연관돼 있다면 그것은 한 국가가 은행을 절도하고 있다는 것을 의미한다”고 말했다.
미 법무부는 제재의 실효성 측면에서 북한보다 중국 개인과 단체를 겨냥해 기소를 준비 중인 것으로 알려졌다. 미 재무부도 해킹 사건에 관련 있는 중국인들에 대해 지난해 9월 마샤오훙에게 가한 것과 비슷한 수준의 제재가 가능할 것으로 보고 있다. 랴오닝훙샹그룹 최대주주인 마샤오훙은 북한의 핵무기와 미사일 개발에 쓰이는 물자 거래를 지원한 것으로 드러나 회사 수뇌부 3명과 함께 재무부의 블랙리스트에 올랐다.
워싱턴=박수진 특파원 psj@hankyung.com