방글라데시 국고 턴 해커들…‘해외송금의 심장부’ 뚫렸다

해커들이 국제 송금의 ‘중추신경망’에 침투해 방글라데시 국고를 털었다. 서버 관리자의 핵심 정보를 빼낸 후 자신들을 추적할 수 없도록 프로그램을 설치하는 치밀함도 보였다.
로이터는 25일(현지시간) 해커가 국제은행간통신협회(SWIFT)의 소프트웨어에 침투해 코드를 훔친 후 방글라데시 중앙은행의 계좌에서 8100만 달러(약 932억원)을 불법 송금한 것을 영국 정보보안업체인 BAE 시스템즈의 보안연구자가 알아냈다고 보도했다.
3000여 개의 금융기관이 공동으로 소유한 것으로 알려진 SWIFT는 은행들이 접속해 국제간 송금을 중개하는 시스템으로 ‘전세계 해외 송금의 심장’으로 불리는 범국가적 네트워크다.
사이버 강도들은 지난 2월 뉴욕의 미국연방준비은행(FRB)에 개설된 방글라데시 중앙은행 계좌에서 9억5100만 달러(약 1조936억5000만원)를 불법 송금했다. 송금된 금액의 대부분은 차단됐으나 그 중 8100만 달러(약 932억원)는 이미 필리핀에 있는 계좌나 카지노로 흘러들어간 것으로 알려졌다.
IP를 분석한 결과 해커들은 방글라데시 은행 직원에 의해 통제되는 SWIFT의 시스템을 감시하기 위해 이집트에 서버를 두고 있었던 것으로 확인됐다. 해커들이 방글라데시 중앙은행 서버에 설치한 ‘evtdiag.exe’라는 멀웨어는 SWIFT의 데이터베이스에서 계좌 이체 요청이 들어왔을 때 정보를 변환해 해커를 추적하지 못하도록 하는 역할을 했다. BAE는 이 멀웨어가 해커가 관리자의 정보를 획득한 이후 설치된 것으로 “광범위한 해킹 도구가 될 것”이라고 경고하며 추가 공격의 가능성을 시사했다.
로이터는 SWIFT가 해커들이 설치한 멜웨어(컴퓨터 파괴 소프트웨어)가 방글라데시 중앙은행의 소프트웨어를 표적으로 삼은 것을 알고 있었다고 전했다. SWIFT는 이번 사고 이전에 몇 번의 해킹 시도가 있었던 것을 공식적으로 인정하고 멜웨어를 막기 위한 업데이트를 실시하고 각 금융기관에 보안 절차를 면밀히 살피도록 특별 경고조치를 내렸다.
[박대의 기자]

[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]