NHK "북한, 전 세계 30개국 금융기관 해킹해 거액 탈취"

"발견된 악성 코드, '소니 픽처스' 해킹 당시 코드와 동일"

"국제 고립된 북한, 외화벌이 위해 향후 사이버 공격 강화할 것"

[사진=연합/AP]

아주경제 문은주 기자 = 북한 해커 집단이 방글라데시와 베트남 등 전 세계 30개국 이상의 은행을 겨냥한 사이버 공격을 통해 거액의 현금을 탈취했으며, 이 자금이 핵·미사일 개발 비용으로 흘러들어갔을 가능성이 있다는 주장이 나왔다.

일본 NHK 방송이 11일 보도한 내용에 따르면 미국의 글로벌 보안회사 시만텍은 지난 2015년부터 올해까지 북한 해커 집단이 전 세계 은행과 금융기관 30여 곳을 대상으로 사이버 공격을 통해 거액을 탈취했을 가능성이 있다고 전했다.

시만텍은 지난달에도 보고서를 통해 북한의 사이버 공격 집단이 2015년부터 지난해까지 세계 각국의 은행을 상대로 1000억 원 이상을 탈취한 것으로 보인다고 밝혔지만 구체적인 대상이 드러난 것은 이번이 처음이다. 

보도에 따르면 방글라데시 중앙은행에서는 악성 코드가 포함된 이메일이 전송된 뒤 은행 내 감염된 컴퓨터 시스템을 통해 사기 거래를 하는 방식으로 8100만 달러(약 915억원)가 필리핀으로 송금된 것으로 알려졌다.

이 악성 코드는 지난 2014년 소니 픽처스 엔터테인먼트에 대한 사이버 공격에 사용된 악성 코드와 일치한다는 분석이다. 또 베트남 은행을 겨냥한 사이버 공격에도 사용돼 100만 달러(약 11억 원)의 피해를 입힌 것으로 알려졌다.

시만텍은 이 같은 수법으로 최근 몇 년간 베트남, 필리핀, 에콰도르 등의 은행에서 피해가 일어난 것으로 보인다고 밝혔다. 이 과정에서 국제 금융거래망인 국제은행간통신협회(SWIFT)의 컴퓨터 통신망에 무단 접근하기도 한 것으로 드러났다는 설명이다.

북한 해커 집단이 탈취한 금액은 핵·미사일 개발 비용으로 사용됐을 가능성이 나온다. 지난 2001년 미국 부시 행정부에서 사이버 테러 대책을 담당했던 백악관 전 고위 관리인 프랭크 실루포는 "중국이 북한산 석탄 수입을 제한하기로 하면서 북한 경제가 국제적으로 고립되고 있다"며 "국제 사회가 대북제재를 강화할수록 외화 벌이 수단이 부족해지는 북한은 새로운 기금 마련을 위해 사이버 공격을 확대할 수 있다"고 지적했다.