[김국배기자] 방글라데시 중앙은행과 베트남 상업은행 해킹에 쓰인 악성코드에서 KB국민은행의 국제은행간통신협회(SWIFT·스위프트) 코드가 발견됐다.
특히 해당 악성코드에는 북한 소행으로 지목된 2014년 11월 미국 소니픽처스, 2013년 6월 국내 방송사 해킹 공격에 사용된 악성코드와 유사한 파일삭제 함수가 포함된 것으로 파악됐다.
이 때문에 북한 해커 조직의 연루 가능성과 KB국민은행이 해커의 표적이 됐을 수 있다는 분석도 나온다. 스위프트는 세계 최대 은행 간 국제결제시스템망이다.
18일 사이버전 악성코드 전문 추적그룹으로 알려진 이슈메이커스랩(IssueMakersLab)에 따르면 최근 베트남 티엔퐁 상업은행 해킹에 쓰인 악성코드에서 KB국민은행을 포함한 8개 은행의 스위프트 코드가 발견됐다.
8개 은행은 ▲KB국민은행 ▲싱가포르 UOB은행(싱가포르) ▲호주-뉴질랜드 은행(호주) ▲미츠비시도쿄UFJ은행(일본) ▲미즈호코퍼레이트은행(일본) ▲중국공상은행(베트남) ▲유니크레딧 은행(이탈리아) ▲중국공상은행 뉴욕(미국)이다.
지난 2월 방글라데시 중앙은행은 해킹에 의해 미국연방준비은행에 개설한 계좌에서 필리핀과 스리랑카로 각각 8천100만달러(약 955억원)와 2천만달러(약 236억원)가 이체되는 사고가 발생했다. 방글라데시 중앙은행이 회수에 나섰지만 일부를 제외하곤 찾지 못했다. 이보다 앞서 베트남 티엔퐁 상업은행은 지난해 12월 공격을 당했다. 이를 두고 희대의 해킹 사건이라는 말까지 나온다.
악성코드는 발송자가 8개의 은행의 특정 조건에 해당할 경우 스위프트 인터페이스 화면상의 금액을 조작해 부정 거래 사실을 은폐하려는 기능을 갖고 있다.
사이먼 최 이슈메이커스랩 대표는 "다양한 시나리오가 가능하다"며 "해커가 스위프트 메시지를 조작하는 등의 해킹 수법으로 특정 은행 계좌에 금액을 송금하고 은행원들이 보는 화면 상에서 거래 금액을 변조하는 방법 등으로 해당 사실을 숨기려 했을 것으로 추정된다"고 말했다.
이어 "북한을 가장한 또 다른 세력 혹은 북한의 소행일 가능성을 배제할 수 없다"며 "국내 은행망에 대한 철저한 조사가 필요하다"고 덧붙였다.
한편 KB국민은행은 이같은 사실을 인지해 스위프트 단말 점검을 실시했고 피해를 입은 바는 없는 것으로 알려졌다.
김국배기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기