방글라데시 중앙은행, 에콰도르 아우스트로 은행 등 해킹해 돈 빼내가
  • ▲ "안녕하십니까? 금융감독원입니다. 귀하의 계좌가 해킹을 당한 것 같으니 돈을 모두 찾아서 냉장고에 넣어주세요…." 북한 김정은 집단은 온갖 범죄를 통해 '외화벌이'를 하고 있다. ⓒ北선전매체 '조선중앙통신' 화면캡쳐.
    ▲ "안녕하십니까? 금융감독원입니다. 귀하의 계좌가 해킹을 당한 것 같으니 돈을 모두 찾아서 냉장고에 넣어주세요…." 북한 김정은 집단은 온갖 범죄를 통해 '외화벌이'를 하고 있다. ⓒ北선전매체 '조선중앙통신' 화면캡쳐.


    역시 북한 김정은 집단은 ‘정권’이라 부르기 힘든 범죄조직이었다. 세계적인 보안업체가 발표한 보고서에 따르면, 북한 해커들이 세계 각국의 은행을 공격해 7,800만 달러(한화 약 880억 원)를 탈취했다고 한다.

    ‘미국의 소리(VOA)’ 방송은 “美보안업체 ‘시만텍’이 26일(현지시간) 발표한 ‘2017 인터넷·사이버 위협 보고서 22호’에서 북한이 배후라고 알려진 해커 조직 ‘라자루스’가 저지른 사건을 비중 있게 다뤘다”고 27일 보도했다.

    ‘미국의 소리’ 방송에 따르면, 시만텍은 보고서에서 “라자루스는 2015년과 2016년 은행 전산망을 해킹해 7,800만 달러를 털었다”면서 “가장 큰 피해는 2016년 2월 방글라데시 중앙은행 해킹으로 국제금융전산통신망(SWIFT) 코드를 털어 결과적으로 6,600만 달러(한화 745억 원)를 빼돌렸다”고 지적했다고 한다.

    당시 ‘라자루스’는 방글라데시 중앙은행의 SWIFT 코드를 빼내 1억 1,000만 달러(한화 약 1,240억 원)를 빼돌렸지만, 방글라데시 정부와 계좌가 있던 美연방준비제도이사회(FRB)의 발 빠른 대처로 3,500만 달러(한화 395억 원)를 회수했다.

    ‘시만텍’은 또한 2015년 베트남 티엔퐁 은행 해킹 미수 사건, 같은 해 10월 에콰도르 아우스트로 은행 해킹 사건 등도 설명했다. 베트남 은행 해킹은 다행히 미수에 그쳤지만, 에콰도르 은행은 1,200만 달러(한화 135억 원)를 탈취 당했다고 한다.

    ‘시만텍’은 보고서에서 “방글라데시 은행 공격에 사용한 악성 코드를 분석한 결과 ‘라자루스’가 사용하는 것과 동일한 신호를 사용하고 있음을 알아냈다”면서 “美정부는 2014년 11월 美‘소니 픽쳐스’ 해킹을 저지른 조직으로 ‘라자루스’를 지목했다”고 설명했다.

    ‘시만텍’은 “해킹 공격 흔적을 지우기 위해 취한 조치를 보면 ‘라자루스’는 상당한 수준의 해커들로, 은행 해킹에 특정 국가가 연관돼 있음을 보여준다”고 지적했다고 한다.

    ‘시만텍’은 “한동안 잠잠하던 ‘라자루스’가 2017년 들어 다시 금융기관을 공격하기 시작했다”며 주의를 당부했다고 한다.

    ‘미국의 소리’ 방송이 전한, ‘시만텍’의 경고는 사실상 북한 김정은 집단을 향한 것이다. 美연방수사국(FBI)은 2014년 11월 美소니 픽쳐스 해킹 사건을 수사한 뒤 ‘라자루스’라는 해커 조직을 범인으로 특정하고, 이들의 뒤에 북한 정부가 있다고 지목한 바 있다. ‘시만텍’의 이번 보고서로 ‘라자루스’라는 해커 조직이 사실 북한 정부조직이나 다름없다는 주장이 사실에 가까워지게 됐다.