전세계 금융사에 해킹 경계령…'방글라데시꼴 날라'

[이데일리 권소현 기자] 전 세계 금융기관에 해킹 경계령이 내려졌다. 지난 2월 방글라데시 중앙은행을 해킹했던 이들이 다른 금융기관을 노리고 있다는 경고가 나왔다.

국제은행간통신협회(SWIFT·스위프트)는 자사의 ‘얼라이언스 어세스’ 프로그램을 이용하는 고객에게 해킹 우려가 있다며 업그레이드를 권했다고 파이낸셜타임스(FT)가 26일(현지시간) 보도했다.

스위프트는 전 세계 은행과 금융사에 지급결제 서비스를 제공하는 업체로 고객사만 1만1000개에 달한다. 스위프트를 통해 하루에만 2500만건의 이체주문을 처리하며 수십억달러가 오간다.

방글라데시 중앙은행 해킹 사고에 이 스위프트 시스템이 활용된 것으로 확인되면서 경계수위가 높아졌다. 당시 해커들이 스위프트를 통해 방글라데시 중앙은행의 뉴욕연방준비은행 계좌에 35건의 이체주문을 냈다. 뉴욕 연은은 요청에 따라 필리핀 계좌로 4건, 스리랑카 계좌로 1건 이체했지만 의심스러운 점이 발견돼 나머지 30건에 대해서는 이체를 중단했다. 하지만 이체요청금액 9억5100만달러 중 8100만달러가 이미 빠져나간 상태였다. 이는 세계 10대 은행 피싱사건 중 하나로 기록됐다.

이 사건을 조사하고 있는 보안업체 파이어아이는 “방글라데시 중앙은행에 대한 사이버 공격을 주도했던 세력이 다른 금융기관에 대해서도 비슷한 공격을 시도한 흔적이 발견됐다”고 밝혔고, 이어 스위프트도 “은행들이 사기거래를 인지하지 못하도록 한 악성 소프트웨어를 찾았다”고 인정했다.

세르게이 세브첸코 BAE 시스템즈 연구원은 “악성코드는 스위프트의 얼라이언스 엑세스 소프트웨어 환경에 맞게 스스로 설치되고 구동돼 거래기록을 삭제하거나 변경한다”며 “얼라이언스 어세스나 유사 시스템을 이용하는 모든 금융기관은 보안을 심각하게 점검하고 악성코드에 노출되지 않도록 해야 한다”고 조언했다.