북한이 최근 동남아에서 잇따라 발생한 은행 해킹 사건에 연루된 정황이 포착됐다고, 미국의 뉴욕타임스 신문이 보도했습니다. 사실로 확인될 경우, 한 나라가 돈을 노리고 공격한 첫 사례라고 전문가들은 말하고 있습니다. 이연철 기자가 보도합니다.
최근 몇 달간 동남아 3개국에서 발생한 은행 해킹사건에 북한이 연루된 정황이 포착됐다고, 뉴욕타임스가 26일 보안 전문가들을 인용해 보도했습니다.
보도에 따르면, 디지털보안업체 시만텍의 전문가들은 지난 해 10월 필리핀의 한 은행에 대한 공격과 작년 12월 베트남 피엔 퐁 은행 공격, 그리고 올해 2월 방글라데시 중앙은행 공격 3건의 은행 해킹이 서로 연관된 것으로 확인됐다고 밝혔습니다.
해커들이 이들 은행에 대한 공격에 2014년 소니영화사 해킹과 2013년 한국 금융기관과 언론사 해킹 등 단지 두 차례 밖에 사용된 적이 없는 드문 형태의 코드를 사용했다는 겁니다.
미국과 한국 당국자들은 2013년과 2014년 해킹의 배후로 북한을 지목했지만, 이를 독자적으로 입증할 증거는 제시하지 않았습니다.
시만텍의 에릭 치엔 연구원은 소니영화사와 한국 금융기관과 언론사에 대한 공격의 배후가 북한이라고 믿는다면, 동남아 은행 해킹도 북한의 소행이라고 말했습니다.
지난 2월 방글라데시 중앙은행을 공격한 해커들은 미국 뉴욕의 연방준비은행에 개설한 계좌에서10억 달러를 이체하려고 시도했습니다. 하지만, 이를 수상하게 여긴 연방준비은행 관계자들이 필리핀에 있는 은행 계좌에 8천1백만 달러만 이체했습니다.
시만텍의 치엔 연구원은 이 같은 공격이 북한의 소행이 맞다면 이체 요청금액인 10억 달러는 북한 국내총생산GDP의 10%에 해당하는 돈으로, 북한 입장에서 결코 푼돈이 아니라고 말했습니다.
뉴욕타임스는 그 동안 군사 정보나 무역 비밀 등을 빼내려는 해킹은 수 없이 많이 있었지만, 최근의 방글라데시와 다른 동남아시아 은행들에 대한 공격처럼 국가가 단순히 금전적인 이익만을 노려 악성 코드를 이용해 해킹하는 사례는 처음이라고 전했습니다.
치엔 연구원은 한 나라가 돈을 노리고 공격한 사례를 본 적이 없다며, 이번이 첫 사례라고 말했습니다.
뉴욕타임스는 북한 정권이 이 같은 해킹에 눈을 돌리는 것은 놀랄 일이 아니라고 지적했습니다.
북한 경제가 제재와 식량 부족 등으로 피폐한 상황이라는 겁니다.
신문은 북한이 경제통계를 발표하지 않고 있지만, 북한의 GDP는 120억 달러에서 400억 달러 사이로, , 한국의 1조4천억 달러와 비교하면 매우 적은 수치에 불과하다고 지적했습니다.
VOA 뉴스 이연철입니다.