러시아 보안업체, 방글라데시 중앙은행 계좌 해킹에 북한 연계 근거 확인

[사진=아이클릭아트]

아주경제 윤세미 기자 = 러시아 보안업체가 3일(현지시간) 북한이 뉴욕 연방준비은행(이하 연은)의 방글라데시 중앙은행 계좌를 해킹한 사건에 연루된 근거를 확보했다고 밝혔다.

월스트리트저널(WSJ)와 로이터 등 외신에 따르면 러시아 보안업체 카스퍼스키랩(Kaspersky Lab)은 이날 카리브해 세인트마르텐에서 열린 안보 컨퍼런스에서 방글라 계좌를 해킹한 것으로 추정되는 단체인 래저러스(Lazarus)에 관해한 58페이지 분량의 보고서를 발표했다. 보고서에서 연구진은 방글라 계좌에 해킹에 이용된 유럽 서버가 지난해 1월에 북한 국영 인터넷 서비스 제공업체의 IP 주소를 이용하는 컴퓨터와 데이터를 주고받은 디지털 기록을 확보했다고 말했다.

카스퍼스키랩은 해커들이 북한의 소행처럼 보이게 하기 위해 일부러 이 같은 기록을 남겨두었을 가능성을 배제할 수 없는 만큼 방글라 계좌 해킹의 배후를 북한으로 결론 내릴 수는 없다고 말하면서도 지금으로선 북한의 배후일 공산이 크다고 전했다.

이 사건은 지난해 2월 뉴욕 연방준비은행의 방글라데시 중앙은행 계좌에 사이버 절도범이 접근해 국제결제시스템망(스위프트) 접속 코드를 이용하여 8100만 달러(약 906억원)를 필리핀 소재 4개 은행 계좌로 빼돌렸던 사건이다. 지난달 월스트리트저널(WSJ) 등은 미국 검찰은 북한의 소행을 의심하고 이 돈이 북한의 핵 프로그램으로 흘러들었을 것으로 추정하고 있다고 보도한 바 있다. 미국 검찰은 북한을 도운 중국 중개인을 기소하는 방안을 검토하고 있는 것으로 알려졌다.

한편 카스퍼스키 측은 래저러스가 방글라데시뿐 아니라 에콰도르, 필리핀, 베트남, 가봉, 인도, 인도네시아, 이라크 등 전 세계 18개국 금융기관에 해킹을 시도하는 등 점점 더 과감한 공격을 펼치고 있다고 전했다.