[단독] 北 신종 사이버 은행털이 본격화…방글라 8100만 달러 털어

.
북한이 중국의 북한산 석탄 수입 전면 중단 등의 결정으로 외화벌이에 큰 타격을 입게 되자 해킹을 통해 해외 은행에 침투해 거액의 돈을 빼가는 신종 사이버 은행털이 범죄에 본격 착수했다고 미국의 정보 기관이 21일(현지시간) 경고했다. 미 국가안보국(NSA)의 릭 레젯 부국장은 이날 워싱턴 DC에 소재한 아스펜 연구소 비공개 토론회에서 북한의 컴퓨터 해커팀이 방글라데시 중앙은행에 침투해 9억 5100만 달러(약 1조 687억 원)를 절취하려다가 이 중에 8100만 달러를 빼냈고, 이 중의 일부 금액이 다시 환수된 것으로 보인다고 밝혔다. 지난해 2월 방글라데시 중앙은행이 해커의 공격을 받았고, 북한이 이 사건에 연루돼 있을 가능성이 제기된 적은 있으나 미국의 정보 기관 책임자가 이 같은 불법 사이버 은행털이의 주범으로 북한을 지목하고, 구체적인 액수를 공개한 것은 이번이 처음이다.

민간 보안업체들이 방글라데시 중앙은행 사이버 침투에 북한이 미국의 소니픽처스 해킹 당시에 사용됐던 것과 동일한 악성코드를 사용한 것으로 확인했으며 미국 정부 당국은 소니픽처스 해킹 사건의 범인으로 북한을 지목했다고 레젯 부국장이 말했다. 레젯 부국장은 “소니픽처스와 방글라데시 은행 침투자들이 서로 연계된 사실이 정확하다면 특정 국가가 은행털이 범죄를 저지르고 있다는 것을 의미하는 것으로 이는 중대한 문제이다”고 말했다고 미국의 외교 전문지 포린 폴리시(FP)가 이날 보도했다.

이날 토론회의 사회의 맡은 존 칼린 전 국가안보 담당 법무부 차관보는 “은행 절취에 국가적 차원에서 가담하는 나라가 있느냐”고 질문했고, 레젯 부국장은 “있다”고 답변했다고 FP가 전했다. 미국의 핵심 정보 기관인 NSA는 민간 보안업체와 비교할 때 북한의 사이버 활동에 대해 훨씬 더 깊숙이 간파하고 있으며 레젯 부국장은 방글라데시 은행 사이버 절도에 관한 정보를 어떻게 수집했는지 그 증거에 관한 언급을 피하려고 고심하면서 발언을 했다고 FP가 전했다.

미국 정부가 아직 공식적으로 이 사건의 주범으로 북한을 지목하는 발표를 하지는 않고 있다. 그러나 이 정보 기관에서 30년 동안 일한 레젯 부국장이 이 기관의 정보 수집 내용과 배치되는 발언을 하지는 않을 것이라고 FP가 지적했다.

북한의 해커팀이 은행에 침투해 1억 달러에 가까운 돈을 절취하려고 한 시도는 국제 사이버 보안계에 충격을 주었으며 이는 사이버 범죄 세계에서 중대한 진전이 이뤄지고 있다는 것을 의미한다고 이 전문지가 강조했다. 레젯 부국장의 발언은 북한이 갈수록 현금에 목이 말라가고 있는 상황에서 나왔으며 유엔은 북한에 대한 제재를 강화하고, 외화 조달에 필요한 중국에 있는 북한의 위장 회사에 대한 감시가 강화되고 있다고 FP가 전했다. 이 전문지는 북한이 은행에 침투해 거대한 돈을 절취한다면 제재를 피해 외화를 획득할 수 있으나 아직까지는 그러한 노력으로 많은 수익을 올리지는 못했다고 보도했다.

워싱턴=국기연 특파원 kuk@segye.com