말레이시아, 끊이지 않는 해킹 문제

말레이시아, 끊이지 않는 해킹 문제

포럼 스태프

전문가들에 따르면 말레이시아 중앙은행에 대한 해킹 시도가 적발되면서 송금에 널리 사용되는 메시지 네트워크의 취약성이 여전한 것으로 드러났다.

로이터는 2018년 3월 SWIFT 은행 메시지 네트워크상에서 허위 송금 요청을 통해 말레이시아의 네가라 은행을 해킹하려는 시도가 있었으나 금융 피해는 발생하지 않았다고 보도했다. 2016년 비슷한 해킹 사건에서 방글라데시 은행은 미화 8100만 달러를 잃었다.

해커들은 SWIFT(국제은행간통신협회) 시스템의 취약점을 범죄에 악용하고 있다.

아랍에미리트의 영자 신문 걸프 뉴스에 따르면 2018년 2월 인도의 시티 유니온 뱅크는 SWIFT 시스템 해킹으로 미화 약 200만 달러가 무단 송금됐다고 신고했다. 시티 유니온 뱅크는 중국, 두바이, 터키의 계정으로 허위 송금된 사례 세 건을 발견했다고 밝혔으며 N 카마코디 은행장은 이 사건이 국제 범죄라고 말했다.

그는 “이번 사건은 기본적으로 국제 해커들에 의한 사이버 공격”이라고 말했다.

해커들은 2017년말 러시아 은행도 노렸다. 러시아 중앙은행은 해커들이 SWIFT 메시지 시스템에 접속하여 미화 600만 달러를 불법 인출했다고 보고했다. 로이터는 중앙은행 대변인을 인용하여 해커들이 러시아 은행의 컴퓨터를 장악하고 SWIFT 시스템을 사용하여 자신들의 계정에 돈을 송금했다고 보도했다.

한편 말레이시아의 네가라 은행은 이번 해킹 사건의 배후나 은행 서버 해킹에 동원된 방법은 밝히지 않았다. 하지만 전문가들은 중앙은행이 다시금 해킹 대상이 됨에 따라 전 세계 기관들이 사이버 보안을 다시 검토하게 될 것이라고 말했다. 세계은행 보안팀에서 근무했던 톰 켈러만은 로이터와의 인터뷰에서 “해킹은 막았으나 해커는 잡지 못했다”며 “이것은 시스템에 침투하려는 세력이 아직도 활동 중이라는 것”이라고 말했다.

방글라데시 은행 관계자는 말레이시아 사건이 해커들의 기술이 더욱 정교화되고 있음을 보여준다고 말했다.

방글라데시 은행의 아부 헤나 모드 라지 하산 부은행장은 로이터와의 인터뷰에서 “방글라데시 중앙은행이 공격을 받은 후 SWIFT가 전 세계 시스템을 보호하기 위해 여러 조치를 취했음에도 불구하고 해킹이 계속되고 있다는 것은 해커들의 역량과 무기가 더욱 발전했다는 의미”라며 “따라서 국제 송금 시스템을 더욱 개선해야 한다”고 말했다.

SWIFT는 지금까지 중앙 네트워크가 해킹당한 사례는 없으나 네트워크에 접속하기 위한 은행 내부 터미널은 해킹당한 적이 있다고 밝혔었다. SWIFT는 대만의 극동 국제은행과 네팔의 NIC 아시아 은행에 대한 공격을 비롯하여 일반에 공개된 해킹 사례에 대해서는 언급을 거부했다.

대만의 금융 규제 당국은 사이버 보안 시스템이 미비한 은행에게 벌금을 부과했다. 2017년 10월 해커들은 미화 약 6000만 달러 인출을 시도했으며 로이터는 2017년말 현재 50만 달러를 제외한 전액이 회수됐다고 보도했다.

malaysiandigest.com에 따르면 네팔의 NIC 아시아 은행은 2017년 10월 SWIFT 서버가 해킹당해 미화 약 440만 달러가 불법 송금됐다고 발표했다. 네팔 수도 카트만두에 위치한 이 은행도 해킹된 자금 대부분을 회수했다. 이 사건은 네팔에서 처음 보고된 사이버 범죄였다.