美·中·러 등 해킹 당해 사상 최악의 금융 사고
이날 외신들은 러시아 정보기술(IT) 보안업체인 카스퍼스키랩의 조사 보고서를 토대로 중국, 러시아 등 30개국 100개 이상 은행이 해커의 공격을 받았다고 전했다. 대부분 러시아, 미국, 독일, 중국, 우크라이나 지역 은행에서 피해가 발생했다. 또 유럽 일부 국가도 포함된 것으로 전해졌다.
이와 관련, 이번 은행 해킹을 한 일당과 사고 내용이 인터폴 등 사법당국에 전해졌고 현재 조사가 진행 중이다. 이 보안업체는 16일 이 같은 내용을 멕시코에서 열리는 관련 콘퍼런스에서 발표한다.
카스퍼스키랩 관계자는 "해커들은 돈만 노리고 여러 수단을 뭐든지 동원한다. 은행들은 아직 실제로 얼마나 많은 돈을 도난당했는지 확인하지 못하고 있다"고 했다. 또 이 관계자는 "해킹이 모든 공격대상에서 100% 성공했는지는 확인할 수 없다. 그러나 아직도 해킹 공격이 이뤄지고 있다"고 말했다.
이번 해킹은 은행 시스템을 직접 공격한 게 특징이다. 카스퍼스키랩에 따르면 이들은 고객 계좌를 표적으로 하지 않고 은행 시스템의 빈틈을 악용해 돈을 빼냈다. '스피어 피싱(spear-phishing.e메일을 해킹해 다른 사람의 계좌에서 돈을 빼내는 수법)'이라는 기술을 사용해 은행 직원들의 e메일을 해킹, 악성코드를 심어 은행 시스템에 침투하는 식이다.
또 이들은 추적을 피하기 위해 은행별로 1000만달러(약 110억원) 이상 빼내지도 않았다. 때로는 가짜 계좌들을 통해 현금자동입출금기(ATM)를 프로그래밍, 정해진 시간에 이체하는 방법 등도 사용했다.
이를 위해 해커들은 적어도 2013년 말부터 피싱 등 다양한 방법으로 고위관리자 계정에 침투해 은행 컴퓨터에 접속, 수개월 동안 돈을 훔치고 복제하는 방법 등을 배웠다고 외신들은 전했다.
skjung@fnnews.com 정상균 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지