방글라데시 SWIFT 해킹 사건과 북한의 관련성

작년에 있었던 역대 최대의 은행털이 사건인 방글라데시 SWIFT 해킹 사건이 꽤나 미궁에 갇힌 사건이라 잊을만 하면 뉴스에 자꾸 나온다-_- 예전에 읽은 이코노미 인사이트 기사[1]에서 이 사건의 흥미로운 부분을 잘 다루고 있는데, 유료기사라서 웹상으로는 읽을 수 없다. 여하간 미스테리한 부분이 워낙 많아서 예전부터 관심이 많았는데, 최근 범인이 북한과의 연계가 있을지도 모른다는 이야기[2]가 나오고 있는 것 같다. 미 정부에서 과거 소니 픽쳐스 해킹 사건과 방글라데시 해킹과의 연관성을 발견한 모양[2]인데, 사건이 이렇게 전환될 줄은 몰랐네-_-

SWIFT는 은행간 국제 통신규약인데, 근래 들어서 SWIFT를 해킹하는 시도가 많아진 것 같다.[3] 쪼잔하게 은행 한 개 털어봤자-_- 꼴랑 수만 달러 정도의 벌이에 그치는데[4], SWIFT를 해킹하면 수천만 달러의 벌이가 되니 대단한 인센티브가 아닐 수 없다. 방글라데시 털이가 너무 짭짤해서 그런지 우크라이나 은행[5], 에콰도르 은행[6] 등등 연쇄적인 해킹 시도가 있었다.

2016년에 방글라데시 중앙은행을 해킹한 범인은 SWIFT망에서 위조된 송금 요청을 여러 번 보낸 모양인데, 당시 방글라데시 중앙은행에서는 방화벽도 없는 10달러짜리 싸구려 공유기를 쓰고 있었다[7]고 한다-_- 송금에 성공한 8100만 달러 중에 일부는 필리핀 카지노에서 돈세탁중에 걸려서 1500만 달러 정도는 되찾았다[8,9]고 하는데, 나머지 돈은 아직도 오리무중인 것 같다. 아마 SWIFT 해킹과 독립적인 사건인 듯 하지만, 수사중인 보안 전문가가 납치된 적[10]도 있었다고 하니, 예전부터 알고 있었지만 방글라데시가 골때리는 나라[11]인 건 확실한 듯-_-

원래 범인들은 9억5100만 달러(!)를 훔치려고 시도했으나 사소한 실수로 피해가 8100만 달러로 그쳤다고 한다. SWIFT 네트워크에서 Alliance Access라는 인터페이스[12]를 가장 많이 사용한다고 하던데, 범인이 송금 요청에 foundation을 fandation으로 오타를 내는 바람에, 도이체 방크에서 이를 수상히 여겨 송금이 정지 되었다[1]고 한다. 사소한 오타도 자세히 보자는 교훈-_-

일전에 이코노미 인사이트 기사[13]에서 SWIFT 통신을 무기로 쓰는 미국 이야기가 나오던데, SWIFT의 모든 데이터는 미국을 경유한다고 한다. 미국이 SWIFT 연결을 차단하면 그 국가의 모든 국제 금융거래가 차단되는 것이다. 북한의 미사일 발사 때문에 얼마전에 북한 4개 은행의 SWIFT 접속을 차단한 듯.[14] 근데 애시당초 북한은 가장 SWIFT 사용이 적은 국가였다[14]고 하니 별 실효는 없을 것 같다. 이란 등의 부국에게는 효과가 있을 지몰라도 거지에게는 금융재재가 그닥 효과 없을 듯 하다-_- 돈 세탁을 잘 수사해야 북한의 자금을 막을 수 있을 듯-_-

정말 북한의 소행인지 잘 모르겠는데, 여하간 향후 수사의 결과를 봐야 할 것 같다.

 


[1] 이코노미 인사이트 [Issue] ‘스위프트 공포’ 전세계 금융계 강타 2016년 07월 01일 (금)
[2] bank info security Report: DOJ Sees Bangladesh Heist Tie to North Korea March 24, 2017
[3] 보안뉴스 SWIFT 회원 은행들의 위험, 아직 끝나지 않았다 2016-10-12 10:48
[4] 내 백과사전 은행강도의 경제학 2012년 6월 21일
[5] the hacker news SWIFT Hackers Steal $10 Million From Ukrainian Bank Monday, June 27, 2016
[6] 보안뉴스 또 SWIFT! 에콰도르에서 1천 2백만 달러 사라지다 2016-06-02 10:36
[7] 로이터 Bangladesh Bank exposed to hackers by cheap switches, no firewall: police Fri Apr 22, 2016
[8] the hacker news SWIFT Hack: Bangladesh Bank Recovers $15 Million from a Philippines Casino Wednesday, November 09, 2016
[9] 보안뉴스 방글라데시 중앙은행, 1천 5백만 달러 되찾았다 2016-11-10 15:34
[10] 보안뉴스 방글라데시 중앙은행 수사 중인 보안 전문가 피랍 2016-03-23 09:57
[11] 내 백과사전 방글라데시의 무신론자 블로거 살해 사건 2015년 11월 29일
[12] https://www.swift.com/our-solutions/interfaces-and-integration/alliance-access
[13] 이코노미 인사이트 [Focus] 핵폭탄 아닌 달러로 러시아와 싸운다 14년 12월 01일 (월)
[14] 로이터 SWIFT messaging system bans North Korean banks blacklisted by U.N. Wed Mar 8, 2017 | 7:47pm EST

Advertisements

답글 남기기

아래 항목을 채우거나 오른쪽 아이콘 중 하나를 클릭하여 로그 인 하세요:

WordPress.com 로고

WordPress.com의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

Twitter 사진

Twitter의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

Facebook 사진

Facebook의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

Google+ photo

Google+의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

%s에 연결하는 중