요즘 은행강도들은 복면을 쓰거나 총칼로 무장을 하지 않는다. 디지털 시대 은행 강도들의 무기는 '키보드'이다. 전 세계 은행 전산망 곳곳이 '디지털 은행강도'들에 의해 뚫리고 있는 것으로 조사됐다. 전문적인 기술로 무장한 해커들이 은행 시스템의 보안망을 유유히 해제한 뒤 거액을 빼내가는 사태들이 잇따르고 있다.
CNN머니는 28일(현지시간)일 전문해커 집단인 '라자로 그룹(Lazarus Group)'이 최근 몇 년 새 1억 달러(약 1190억 원) 이상의 돈을 인터넷 해킹을 통해 털어 가는 등 글로벌 은행 시스템이 잇단 공격을 받고 있다고 보도했다.
◇ 지난해 1월 이후 4개 주요 은행 전산망 뚫려
지난해 1월 이후 최소한 4개의 주요 은행이 해킹으로 뚫렸다. 해커들이 첫 번째로 턴 은행은 남미 에콰도르의 '방코 델 아우스토로(Banco del Austro)' 은행이다. 지난해 1월 해커들은 방코 델 아우스트로 은행 계좌의 1200만 달러를 미국의 웰스 파고 은행 계좌로 옮기는 데 성공을 했다.
올해 2월에는 세계 최고의 보안망을 자랑하는 미국 연방준비은행(연은)에서 할리우드 영화의 스토리 같은 희대의 해킹 사건이 벌어졌다. 1억100만 달러가 미 연은의 방글라데시 중앙은행 계좌에서 바람처럼 빠져 나갔던 것이다. 아직까지 범인은 오리무중인 상태다.
당시 35건의 이체 요청 중 5건의 승인이 이뤄졌다. 필리핀 은행과 스리랑카 은행으로 각각 8100만 달러, 2000만 달러가 송금됐다.
이에 앞서 지난해 12월 베트남의 베트남 띠엔퐁 은행에서는 100만 달러를 빼내가려는 해킹 시도가 있었지만 불발로 그쳤다.
◇ 허술한 개도국 전산망 통해 침투.
전 세계 은행들은 '국제은행간통신협회(SWIFT)' 네트워크를 통해 돈을 주고받는다. SWIFT는 각국의 은행들에게 보안 강화를 요청하고 있다. 은행 간 정보교류도 활성화하고, 은행 전산망이 불법적으로 이용되는 사례들을 집중적으로 분석하고 있다.
선진국과 개발도상국 은행들의 인터넷 뱅킹 보안망의 안전 수준에는 큰 수준차이가 있다. 미국과 유럽 등의 은행 보안망은 신뢰할 만하다. 문제는 전 세계 은행들이 인터넷 망으로 서로 연결돼 있다는 점이다.
개발도상국의 작은 은행들은 해커들의 기술에 쉽게 뚫린다. 해커들은 개도국의 작은 은행들의 전산망을 파고든다. 그리고는 보다 규모가 큰 다국적 은행 전산망의 해킹을 시도한다.
◇ 해커들은 북한과 연결돼 있다?
2013년 한국의 금융기관과 언론사들이 동시다발로 해킹되는 사건이 발생했다. 이듬해 2014년에는 북한 김정은 북한 노동당 위원장을 묘사한 영화 '더 인터뷰'를 제작한 소니픽쳐스의 서버가 해킹을 당했다. 이로 인해 개봉도 되기 전 영화가 인터넷을 통해 유포되는 피해를 입었다. 미국 연방수사국(FBI)은 2014년 소니픽쳐스의 해킹 사건의 배후엔 북한이 있다고 주장하고 있다.
(뉴시스)