美 보안회사 시만텍 추정
日NHK “북핵 자금원 우려”

북한이 전 세계 30개국 이상의 은행에 사이버 공격을 감행했을 가능성이 제기됐다. 이를 통해 확보한 거액의 현금이 핵ㆍ미사일 개발의 자금원이 될 수 있다는 우려도 나왔다.

11일 일본 NHK방송에 따르면 미국의 글로벌 보안회사 시만텍은 2015년부터 올해까지 북한 해커집단이 방글라데시와 베트남 등 30개국이 넘는 은행과 금융기관에 사이버 공격을 가해 거액을 훔쳤을 가능성이 크다고 밝혔다.

이에 앞서 지난달 26일 시만텍은 ‘인터넷 보안 위협 보고서 제22호’를 공개하고 북한의 사이버 공격집단이 2015∼2016년 세계 각국의 은행을 상대로 1000억원 이상을 탈취한 것으로 추정된다고 밝힌 바 있다.

이번 NHK 보도에선 북한이 사이버 공격을 한 것으로 추정되는 대상국 수가 좀더 구체적으로 드러난 것으로 보인다.

방글라데시 중앙은행의 경우에는 악성코드가 포함된 이메일이 직원에게 전달되면서 은행 내 감염된 컴퓨터 시스템을 통해 사기 거래를 하는 방식으로 8100만달러(약 915억원)가 필리핀으로 송금됐다. 범행조직은 이 중 일부를 획득한 것으로 추정된다. 이 과정에서 해당 집단은 국제 금융거래망인 국제은행간통신협회(SWIFT)의 컴퓨터 통신망에 접근한 것으로 알려졌다.

문제의 악성코드를 분석한 결과, 2014년 소니 픽처스 엔터테인먼트에 대한 사이버 공격시 사용된 악성코드와 일치한 것으로 알려졌다. 미 연방수사국(FBI)은 당시 사건을 북한의 소행으로 보고 있다.

악성코드는 베트남 은행에 대한 사이버 공격에도 사용돼 해당 은행이 100만 달러(약 11억원)의 피해를 본 것으로 전해졌다.

NHK는 백악관의 전직 사이버테러 대책 담당자가 “북한은 새로운 자금 획득의 유력한 수단으로 사이버 범죄를 생각하고 있다”고 밝혔다며 사이버 공격이 북한의 핵ㆍ미사일 개발의 새로운 자금원이 될 수 있다는 우려가 나오고 있다고 보도했다.

문재연 기자/munjae@heraldcorp.com