Breaking
사이버 보안(Cybersecurity)
방글라데시 銀, 북 해킹 사건 관련 '필리핀 은행' 상대로 소송
2019-07-30 17:20:09
김지연
▲북한 해커들로 추정되는 공격으로 피해를 본 방글라데시 중앙은행이 필리핀 은행을 상대로 소송을 제기했다(사진=ⓒ123RF)

[라이헨바흐=김지연 기자] 3년전 북한 해커들로 추정되는 해킹조직의 공격으로 거액의 피해를 본 방글라데시 중앙은행이 자금확보에 나섰다.

미국 자유아시아방송(RFA)에 따르면 방글라데시 은행은 최근 필리핀의 '리잘 상업은행(RCBC)'을 상대로 8,100만 달러(약 954억 원) 보상에 대한 소송을 뉴욕 남부 연방법원에 제기했다.

방글라데시 은행의 소송

이번 소송은 방글라데시 은행이 뉴욕 연방준비은행과 협조해 뉴욕에서 진행한 소송이다. 그러나 북한을 직접 공략하지는 않았다.

대신 돈이 흘러들어간 RCBC를 고소했다. 방글라데시 은행측은 당시 해커들이 뉴욕 연방준비은행의 방글라데시 중앙은행 계좌에서 거액을 빼내 RCBC로 송금했고 이 돈은 바로 인출돼 필리핀 카지노에서 세탁됐다고 주장하고 있다.

필리핀 은행원들이 북한 해커들과 공모해 사이버 범죄를 도모했다는 것이다.

이 범죄는 2016년 2월에 발생했다. 당시 해커조직에 의한 35건의 사기성 지시로 인해 뉴욕연방준비은행의 방글라데시 은행 계좌에서 10억 달러(약 1조 1,783억 원)에 가까운 돈이 빠져나갈 뻔했다.

이 가운데 5건은 1억 100만 달러(약 1,190억 830만 원)였는데 그 가운데 2,000만 달러(약 235억 6,600만 원)는 스리랑카로, 8,100만 달러(약 954억 원)는 필리핀으로 전달됐다.

뉴욕 연준은 그러나 철자 오류를 발견하고 이를 의심해 8억 5,000만 달러(약 1조 15억 5,500만 원)에 이르는 나머지 30건의 거래는 차단했다.

또 스리랑카로 흘러들어간 돈도 모두 회수했다. 그러나 필리핀으로부터는 약 1,800만 달러(약 212억 940만 원)밖에 회수하지 못한 상태다.

소송은 RCBC가 은행 관계자들과 카지노 운영자, 해커들과 함께 해당 범죄에 대한 책임이 있다고 주장했다. 또 직접적으로 이름이 거론되지는 앟았지만 돈 세탁에 관여한 것을 의심되는 25명의 인물들도 피고로 포함시켰다.

당시 사건이 발생한 후 7개월 후 미 법무부는 방글라데시 은행의 해킹 사건이 북한 관련 조직인 '라자루스'의 소행으로 추정된다고 밝힌 바 있다. 조직의 일원인 북한 해커 박진혁도 함께 기소했다.

▲방글라데시 은행의 사이버 공격으로 인해 8,100만 달러(약 954억 원)가 필리핀 리잘 상업은행으로 흘러들어갔다

 

드리덱스 멀웨어

라자루스의 공격에 사용된 도구는 금융정보 탈취 악성코드인 드리덱스 멀웨어인 것으로 알려진다.

전문 매체 스트레이츠타임즈에 따르면 이 악성코드는 이전 동유럽과 러시아의 사이버 폭력조직들이 은행을 강탈할때 활용했다. 실제 일부 사이버 공격에 사용됐던 도구는 드리덱스 범죄 조직들이 사용했던 것과 동일한 것으로 나타났다.

드라덱스는 이메일을 통해 전파되는 것으로, 컴퓨터에 침입해 사용자 이름이나 암호나 등의 개인 정보를 수집한다. 수집된 정보는 해커들이 특정 권한의 네트워크에 접속하는데 활용된다.

사이버 보안 업체인 시만텍에 따르면, 드리덱스는 2014년 처음 발견됐으며, 오늘날 기업들과 소비자들을 타깃으로 한 가장 심각한 온라인 위협 가운데 하나로 여겨진다.

▲사이버 범죄로 인한 연간 세계 손실액은 6,000억 달러(약 706조 9,800억 원)에 이른다(사진=ⓒ123RF)

방글라데시 은행은 8,100만 달러(약 954억 원)의 회수외에도 불특정 다수에 대한 손해 배상 청구와 법원 비용 청구 방안도 모색중이다. 은행과 뉴욕 연준은 성명을 통해 두 나라가 함께 '결의안 및 지원 협정을 체결했다고 발표했다.

이 협정의 가장 큰 핵심은 연준이 방글라데시 은행의 사건에 연루된 이들에 대한 소송에서 기술 지원을 제공하는 것이다. 여기에는 필리핀 내 당사자들 혹은 기관들을 만나 자금 회수에 도움을 주는 것도 포함된다.

그러나 RCBC는 자신들이 피해자라는 입장을 고수하고 있다. 방글라데시 은행이 3년이나 시간이 흘렀음에도 완전한 정보를 공개하지 않는다며 방글라데시 은행이 은폐하고 있는 것이라고 주장했다.

RCBC의 타이-헹 쳉 수석 변호사는 "RCBC는 자금 절도와는 무관하며 모든 수사에 전적으로 협조해왔다"며 "이번 소송은 방글라데시 은행이 자신들의 책임을 전가하기 위한 뻔뻔한 시도"라고 비난했다.

뉴욕 연준뿐 아니라 스위프트(SWIFT) 역시 방글라데시 중앙은행과 인프라 재구축에 관한 협약을 체결했다.

스위프트는 외국환거래의 데이터통신망을 구축을 도모하는 국제협회로, 당시 2016년 라자루스는 스위프트 코드를 사용해 은행간 국제 전신 송금을 가능케한 것으로 알려진다.

워싱턴DC에 소재한 전략국제문제연구소(CSIS)에 따르면 사이버 범죄로 인한 연간 세계 손실액은 6,000억 달러(약 706조 9,800억 원)에 이른다.

연구소는 이 금액은 피해자에게는 치명적이고 파괴적으로, 특히 해커들이 국경을 넘어 범죄를 저지른 경우라면 회복이 불가능할 수 있다고 지적했다.

[라이헨바흐=김지연 기자]