"美정보기관, 국제금융망에 침투·은행거래 감시"
의문의 해커조직 '그림자 중개인들'이 'NSA 연루 자료' 공개
(서울=연합뉴스) 최병국 기자 = 미국 국가안보국(NSA)이 국제금융결제시스템망(SWIFT)에 침투해 각국 은행 간 거래 내역을 감시해왔음을 시사하는 자료들이 공개됐다.
AFP통신 등 외신에 따르면 '그림자 중개인들'(Shadow Brokers)이라는 해커조직은 14일(미국 동부시간) NSA가 SWIFT에 침투해 활동했음을 보여주는 것이라며 서류와 파일, 컴퓨터 암호 등이 포함된 자료들을 인터넷을 통해 공개했다.
사이버보안 전문가들은 이 자료가 미국의 대표적 도·감청 기관인 NSA 산하 극비 해킹조직인 '이퀘이션 그룹'(EG)에서 유출된 것으로 본다.
아직 진위가 확인되지는 않았으나 문서 일부엔 NSA 문장도 포함돼 있다.
아직 그 정체가 밝혀지지 않은 '그림자 중개인들'은 그동안 자신들이 NSA의 최정예 조직을 역(逆)해킹해서 NSA가 사용해온 해킹도구 등을 빼냈다면서 파일 일부는 무료로 공개하고 일부는 '국제 해킹 도구 경매시장'에 내놓기도 했다.
이번 자료를 분석한 보안 전문가들은 NSA가 중동·중남미 지역의 SWIFT와 개별 금융기관들에 기술서비스를 제공하는 업체 두 곳의 전산망에 먼저 침투한 뒤 SWIFT 서버에 접속, 은행 간 거래를 들여다본 것으로 생각하고 있다.
예컨대 중동지역 기술서비스 제공 업체인 이스트네츠(EastNets)에 침투하고 이를 통해 쿠웨이트, 두바이, 바레인, 요르단, 예멘, 카타르 등의 은행과 금융기관 거래를 감시한 흔적이 담겨 있다는 것이다.
또 전 세계 컴퓨터에 많이 사용되고 있는 마이크로소프트(MS)의 운영체계 윈도의 취약점들을 공격하는 소위 '제로데이' 방식을 활용했으며 그 특징은 NSA가 출처인 것으로 알려진 과거 사례들과 같다고 전문가들은 지적했다.
SWIFT에 사이버보안 문제를 도와준 적이 있는 보안전문가 셰인 슈크는 이번에 공개된 자료는 범죄자들이 SWIFT 서버에 침투해 통신 내역을 들여다보는 데 악용될 수 있는 것이라고 말했다.
슈크는 이를 이용해 범죄자들이 지난해 방글라데시 중앙은행을 해킹해 거액을 훔쳐낸 금융기관 사이버절도 사건을 흉내 낼 수도 있다고 우려했다.
한편 이에 대해 이스트네츠 측은 자신들의 전산망은 전혀 해킹된 적이 없으며 해커가 자사 고객들의 거래 내역에 접근했다는 것은 전혀 근거 없는 주장이라고 반박했다.
벨기에에 본부를 둔 SWIFT 역시 자신들의 주전산망에 해커가 침입한 흔적이 전혀 없다고 밝혔다. 그러나 이스트네츠 같은 지역 기술서비스 업체와 그 고객들 간의 통신에 인가받지 않은 제삼자가 접근한 적이 과거에 있었다고 덧붙여 여운을 남겼다.
choibg@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
의문의 해커조직 '그림자 중개인들'이 'NSA 연루 자료' 공개
(서울=연합뉴스) 최병국 기자 = 미국 국가안보국(NSA)이 국제금융결제시스템망(SWIFT)에 침투해 각국 은행 간 거래 내역을 감시해왔음을 시사하는 자료들이 공개됐다.
AFP통신 등 외신에 따르면 '그림자 중개인들'(Shadow Brokers)이라는 해커조직은 14일(미국 동부시간) NSA가 SWIFT에 침투해 활동했음을 보여주는 것이라며 서류와 파일, 컴퓨터 암호 등이 포함된 자료들을 인터넷을 통해 공개했다.
사이버보안 전문가들은 이 자료가 미국의 대표적 도·감청 기관인 NSA 산하 극비 해킹조직인 '이퀘이션 그룹'(EG)에서 유출된 것으로 본다.
아직 진위가 확인되지는 않았으나 문서 일부엔 NSA 문장도 포함돼 있다.
아직 그 정체가 밝혀지지 않은 '그림자 중개인들'은 그동안 자신들이 NSA의 최정예 조직을 역(逆)해킹해서 NSA가 사용해온 해킹도구 등을 빼냈다면서 파일 일부는 무료로 공개하고 일부는 '국제 해킹 도구 경매시장'에 내놓기도 했다.
이번 자료를 분석한 보안 전문가들은 NSA가 중동·중남미 지역의 SWIFT와 개별 금융기관들에 기술서비스를 제공하는 업체 두 곳의 전산망에 먼저 침투한 뒤 SWIFT 서버에 접속, 은행 간 거래를 들여다본 것으로 생각하고 있다.
예컨대 중동지역 기술서비스 제공 업체인 이스트네츠(EastNets)에 침투하고 이를 통해 쿠웨이트, 두바이, 바레인, 요르단, 예멘, 카타르 등의 은행과 금융기관 거래를 감시한 흔적이 담겨 있다는 것이다.
또 전 세계 컴퓨터에 많이 사용되고 있는 마이크로소프트(MS)의 운영체계 윈도의 취약점들을 공격하는 소위 '제로데이' 방식을 활용했으며 그 특징은 NSA가 출처인 것으로 알려진 과거 사례들과 같다고 전문가들은 지적했다.
SWIFT에 사이버보안 문제를 도와준 적이 있는 보안전문가 셰인 슈크는 이번에 공개된 자료는 범죄자들이 SWIFT 서버에 침투해 통신 내역을 들여다보는 데 악용될 수 있는 것이라고 말했다.
슈크는 이를 이용해 범죄자들이 지난해 방글라데시 중앙은행을 해킹해 거액을 훔쳐낸 금융기관 사이버절도 사건을 흉내 낼 수도 있다고 우려했다.
한편 이에 대해 이스트네츠 측은 자신들의 전산망은 전혀 해킹된 적이 없으며 해커가 자사 고객들의 거래 내역에 접근했다는 것은 전혀 근거 없는 주장이라고 반박했다.
벨기에에 본부를 둔 SWIFT 역시 자신들의 주전산망에 해커가 침입한 흔적이 전혀 없다고 밝혔다. 그러나 이스트네츠 같은 지역 기술서비스 업체와 그 고객들 간의 통신에 인가받지 않은 제삼자가 접근한 적이 과거에 있었다고 덧붙여 여운을 남겼다.
choibg@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
관련뉴스
