세계 100개 은행 1兆 털렸다

美·中·러 등 해킹 당해 사상 최악의 금융 사고

러시아와 미국, 중국 등 전 세계 100여개 은행이 해킹 공격을 받아 최대 10억달러(약 1조1000억원)를 도난당했다고 15일(이하 현지시간) 파이낸셜타임스(FT) 등이 보도했다. 최악의 은행 사고 중 하나로 기록될 전망이다.

이날 외신들은 러시아 정보기술(IT) 보안업체인 카스퍼스키랩의 조사 보고서를 토대로 중국, 러시아 등 30개국 100개 이상 은행이 해커의 공격을 받았다고 전했다. 대부분 러시아, 미국, 독일, 중국, 우크라이나 지역 은행에서 피해가 발생했다. 또 유럽 일부 국가도 포함된 것으로 전해졌다. 이 해커 조직은 아시아, 중동, 아프리카, 유럽 등에 분포돼 있다.

이와 관련, 이번 은행 해킹을 한 일당과 사고 내용이 인터폴 등 사법당국에 전해졌고 현재 조사가 진행 중이다. 이 보안업체는 16일 이 같은 내용을 멕시코에서 열리는 관련 콘퍼런스에서 발표한다.

카스퍼스키랩 관계자는 "해커들은 돈만 노리고 여러 수단을 뭐든지 동원한다. 은행들은 아직 실제로 얼마나 많은 돈을 도난당했는지 확인하지 못하고 있다"고 했다. 또 이 관계자는 "해킹이 모든 공격대상에서 100% 성공했는지는 확인할 수 없다. 그러나 아직도 해킹 공격이 이뤄지고 있다"고 말했다.

이번 해킹은 은행 시스템을 직접 공격한 게 특징이다. 카스퍼스키랩에 따르면 이들은 고객 계좌를 표적으로 하지 않고 은행 시스템의 빈틈을 악용해 돈을 빼냈다. '스피어 피싱(spear-phishing.e메일을 해킹해 다른 사람의 계좌에서 돈을 빼내는 수법)'이라는 기술을 사용해 은행 직원들의 e메일을 해킹, 악성코드를 심어 은행 시스템에 침투하는 식이다.

또 이들은 추적을 피하기 위해 은행별로 1000만달러(약 110억원) 이상 빼내지도 않았다. 때로는 가짜 계좌들을 통해 현금자동입출금기(ATM)를 프로그래밍, 정해진 시간에 이체하는 방법 등도 사용했다.

이를 위해 해커들은 적어도 2013년 말부터 피싱 등 다양한 방법으로 고위관리자 계정에 침투해 은행 컴퓨터에 접속, 수개월 동안 돈을 훔치고 복제하는 방법 등을 배웠다고 외신들은 전했다.

skjung@fnnews.com 정상균 기자