해커들의 은행털이는 좀도둑 수준을 넘어섰다. 대표적으로 지난 2월 방글라데시 중앙은행은 미국 연방준비은행에 보유하고 있던 계좌가 해킹 당해 1억달러의 돈을 도난 당했다고 밝혔다. 이달에도 국제결제시스템망인 국제은행간통신협회(SWIFT)에 해커들이 접근한 정황이 포착됐다.
계속되는 위협에 SWIFT의 고트프라이드 라이브랜트 CEO는 24일(현지시간) 경고의 목소리를 냈다. 그는 “방글라데시 은행 사태는 하나의 독립적인 사건이 아니다. 우리는 최소 두 가지는 알고 있지만 엄청난 금액은 아닐지라도 해커들이 같은 수법을 사용한 더 많은 사례들이 있을 수 있다”고 말했다.
 |
| [자료=www.lazygamer.net] |
라이브랜드 CEO는 또 최근 해커들의 수법은 예전의 단순한 자료 빼내기를 넘어 훨씬 더 치밀해졌다고 지적했다. 그는 “최근 사례들을 보면 절도범들은 은행들의 해외 자산에 손을 댈 수 있다”며 “금융계는 사이버 공격 위험이 매우 크다는 것을 분명히 인지해야 한다. 사이버 공격은 더 있을 것이고 그 중 몇 가지는 성공할 것이다”고 경고했다.
해커들의 수법은 일관성을 지니고 있다. 은행들의 보안망을 무력화시키기 위해 말웨어를 사용하고, SWIFT 메시징 서비스에 접근후 사기 이체 요청 메시지를 보내 불법으로 자금을 이체한다. 이들의 치밀한 수법에 SWIFT는 성명을 통해 “해커들이 목표 은행의 구체적인 운영에 대해 깊고 수준 높은 지식을 갖고 있다는 점이 드러났다”며 “이 같은 지식은 내부자나 해킹, 또는 이 두 가지 모두를 통해 얻은 것으로 보인다”고 밝히기도 했다.
해커들이 공세를 멈추지 않고 있는 만큼 우려는 날로 커지고 있다. 지난달 파이낸셜타임스(FT)는 SWIFT와 이번 사건을 조사한 보안업체 등에 따르면 방글라데시 중앙은행을 턴 해커들이 이제는 다른 금융기관들을 목표로 삼고 있다고 보도했다.
이에 따라 SWIFT는 자사의 ‘얼라이언스 엑세스’ 프로그램을 사용하는 은행들에 이를 업그레이드하라고 권고한 상태다. CNN머니는 특히 첨단 보안 시스템을 구축할 만한 자금이 없는 은행들의 취약성이 높다고 지적했다.
/smstory@heraldcorp.com
