전 세계 은행들이 외환송금을 위해 구축한 스위프트망(SWIFT)을 겨냥한 해킹 공격이 늘고 있다. 최근에는 지난해 말 베트남 상업은행을 공격했던 악성코드에 KB국민은행을 포함한 전 세계 8개 은행이 사용하는 스위프트 코드가 포함된 것으로 확인됐다.
스위프트 코드는 국제 외환 송금 거래를 할 때 각 은행들을 구분하는 일종의 ID와 같은 역할을 한다. 예를들어 공격자가 베트남 상업은행에서 KB국민은행으로 외환을 송금하면 해당 자금을 중간에서 빼돌리려는 시도를 했을 수도 있었다는 정황이 발견된 것이다.
더구나 베트남 상업은행 공격에 쓰인 악성코드 내부에는 2013년 국내 언론사, 2014년 소니픽쳐스와 함께 지난 3월 방글라데시 은행 해킹에 쓰인 것과 거의 같은 코드를 사용하는 파일 삭제 기능을 포함하고 있는 것으로 확인돼 이들이 같은 공격자들일 수 있다는 분석까지 나오고 있는 실정이다.
KB국민은행 관계자는 "베트남 상업은행을 공격했던 악성코드에 KB국민은행 스위프트 코드가 포함된 것은 맞지만 실제로 외환송금을 중간에서 가로채는 피해는 확인되지 않았다"고 밝혔다. 이 관계자에 따르면 스위프트 코드는 외부에 충분히 공개돼 있는 것이라 비밀정보는 아니지만 공격자들이 베트남 상업은행에서 해외 다른 주요 은행에 외환을 송금할 경우를 노렸던 것으로 파악된다.
국내 보안분석팀인 이슈메이커스랩에 따르면 지난해 12월 베트남 티엔퐁 상업은행에 대해 해킹을 시도한 악성코드에서 KB국민은행과 함께 싱가포르 UOB은행 (싱가포르), 호주-뉴질랜드 은행 (호주), 미츠비시도쿄UFJ은행 (일본), 미즈호코퍼레이트은행 (일본), 중국공상은행 (베트남), 유니크레딧 은행 (이탈리아), 중국공상은행 뉴욕 (미국)의 스위프트 코드가 포함돼 있다는 사실이 확인됐다.
또 다른 문제는 지난 3월 방글라데시 은행과 이보다 앞서 지난해 베트남 상업은행을 공격하는데 쓰였던 악성코드가 2014년 11월 소니픽처스 해킹, 2013년 3.20 사이버테러 뒤에 발생한 국내 언론사들을 대상으로 한 6.25 사이버공격 등에도 그대로 악용됐다는 점이다. 앞서 스위프트망 해킹 사건으로 인해 방글라데시 은행은 한국 돈으로 955억여원에 달하는 8천100만달러가 유출된 바 있다.
관련기사
- 방글라데시은행 해킹도 소니와 동일범 소행?2016.05.18
- "소니픽쳐스 해킹-3.20 사이버테러 '동일범'"2016.05.18
- 파이어아이 "소니 해킹 배후는 북한"...왜?2016.05.18
- 소니 해킹 후폭풍…새로 밝혀진 비밀 9가지2016.05.18
이슈메이커스랩은 이러한 4가지 사건에 악용된 악성코드에서 파일삭제기능을 가진 함수 코드의 진행이 상당히 유사하다고 분석했다. 과거 소니픽쳐스 해킹 때 악용됐던 'msout.exe'라는 실행파일 내에 파일삭제기능은 나머지 3건의 해킹사고에도 거의 같은 방식으로 쓰였다는 설명이다.
이슈메이커스랩측은 "수억개 악성코드를 분석하면서 거의 유사하게 작동하는 코드가 들어있는 악성코드는 4개 사건에서 밖에 발견되지 않았다"며 "정황상 북한 소행으로 추정할 수 있지만 소니픽쳐스 때 악성코드에 대한 내용이 공개된 만큼 다른 공격자들이 악용했을 가능성도 배제할 수는 없다"고 밝혔다.