"인도은행 1억7천만달러 해킹도 북한 소행"

입력 2017-04-12 04:18  

WSJ "작년 7월 인출 시도 적발"


[ 박상익 기자 ] 지난해 미국 뉴욕연방은행에 개설된 방글라데시 중앙은행 계좌를 해킹한 사건 배후로 북한이 지목되는 가운데 작년 7월 인도 은행을 겨냥한 해킹도 북한 소행으로 의심된다는 주장이 제기됐다.

11일 월스트리트저널(WSJ)에 따르면 인도 유니언은행은 지난해 7월 미국 뉴욕 씨티은행에 개설한 달러 계좌에서 1억7000만달러(약 1950억원)가 인출돼 태국, 홍콩 등에 개설된 5개 은행계좌로 송금되려던 것을 적발해 차단했다. 아룬 티와리 인도 유니언은행 회장은 한 직원이 인도 중앙은행에서 온 것으로 보이는 이메일 첨부 파일을 열었다가 멀웨어(악성코드)에 감염된 뒤 은행 간 국제 전자결제에 사용되는 국제은행간통신협회(SWIFT·스위프트) 코드가 해커들에게 유출됐다고 설명했다.

해커들은 이 코드를 이용해 씨티은행에 개설된 유니언 계좌에서 다른 계좌로 1억7000만달러를 송금하도록 했다. 하지만 인증하지 않은 송금이 진행되고 있음을 안 유니언은행이 중단을 요청해 자금을 모두 회수했다. WSJ는 스위프트코드를 이용해 가짜 송금 명령을 내리고 아시아 국가에 있는 계좌를 이용해 돈을 빼돌리려 한 수법 등이 방글라데시 중앙은행 계좌 해킹 때와 비슷하다며 이 사건 역시 북한이 배후에 있을 수 있다는 의혹을 제기했다.

앞서 지난해 2월 뉴욕연방은행의 방글라데시 중앙은행 계좌에 있던 8100만달러를 필리핀 4개 은행계좌로 빼돌린 사건과 관련해 러시아의 사이버 보안업체인 카스퍼스키랩은 ‘범인으로 추정되는 해커단체 래저러스가 북한과 연루된 것으로 보인다’며 서버 로그 파일 등 증거를 제시했다. 래저러스는 그동안 방글라데시를 포함해 인도, 대만, 이라크, 나이지리아, 폴란드 등 모두 18개국 금융회사를 공격한 것으로 알려졌다.

박상익 기자 dirn@hankyung.com

관련뉴스

    top
    • 마이핀
    • 와우캐시
    • 고객센터
    • 페이스 북
    • 유튜브
    • 카카오페이지

    마이핀

    와우캐시

    와우넷에서 실제 현금과
    동일하게 사용되는 사이버머니
    캐시충전
    서비스 상품
    월정액 서비스
    GOLD 한국경제 TV 실시간 방송
    GOLD PLUS 골드서비스 + VOD 주식강좌
    파트너 방송 파트너방송 + 녹화방송 + 회원전용게시판
    +SMS증권정보 + 골드플러스 서비스

    고객센터

    강연회·행사 더보기

    7일간 등록된 일정이 없습니다.

    이벤트

    7일간 등록된 일정이 없습니다.

    공지사항 더보기

    open
    핀(구독)!