NHK “3년간 베트남 등 공격해 2015∼2016년 1000억원 훔쳐 방글라데시서도 915억원 빼내”

북한이 베트남과 방글라데시 등 전 세계 30개국 이상의 은행을 겨냥한 사이버 공격으로 거액의 현금을 탈취해 핵·미사일 개발 재원으로 이용했을 우려가 있다고 NHK가 11일 보도했다.

NHK는 미국의 글로벌 보안회사 시만텍을 인용해 2015년부터 올해까지 북한 해커집단이 방글라데시와 베트남 등 30개국이 넘는 은행과 금융기관에 사이버 공격을 가해 거액을 훔쳤을 가능성이 크다고 보도했다.

시만텍은 앞서 지난달 26일 ‘인터넷 보안 위협 보고서 제22호’를 공개하고 북한의 사이버 공격집단이 2015∼2016년 세계 각국의 은행을 상대로 1000억원 이상을 탈취한 것으로 추정된다고 밝혔다.

NHK는 북한이 사이버 공격을 한 것으로 추정되는 대상국 수가 보도를 통해 좀 더 구체적으로 드러났다고 전했다. 방글라데시 중앙은행의 경우, 악성 코드가 포함된 이메일이 직원에게 전달되면서 은행 내 감염된 컴퓨터 시스템을 통해 사기 거래를 하는 방식으로 8100만 달러(약 915억원)가 필리핀으로 송금됐다. 범행조직은 이 중 일부를 획득한 것으로 보인다.

이 과정에서 해당 집단은 국제 금융거래망인 국제은행간통신협회(SWIFT)의 컴퓨터 통신망에 접근했다. 문제의 악성 코드를 분석한 결과, 2014년 소니 픽처스 엔터테인먼트에 대한 사이버 공격 시 사용된 악성 코드와 일치한 것으로 알려졌다. 미 연방수사국(FBI)은 당시 사건을 북한의 소행으로 보고 있다. 악성 코드는 베트남 은행에 대한 사이버 공격에도 사용돼 해당 은행이 100만 달러(약 11억원)의 피해를 본 것으로 전해졌다.

NHK는 “북한은 새로운 자금 획득의 유력한 수단으로 사이버 범죄를 생각하고 있다”는 백악관의 전직 사이버테러 대책 담당자의 말을 전했다. 또 사이버 공격이 북한의 핵·미사일 개발의 새로운 자금원이 될 수 있다고 우려했다고 덧붙였다.

도쿄 이석우 특파원 jun88@seoul.co.kr