[뉴스토마토 신지하기자] 미 연방수사국(FBI)이 지난 2월 발생한 방글라데시 중앙은행의 8100만달러 해킹 사건에 내부자가 연루됐을 가능성을 포착하고 수사에 나섰다.
월스트리트 저널(WSJ)은 FBI가 미국 뉴욕 연방은행에 개설된 방글라데시의 중앙은행 계좌 해킹 사건에 방중앙은행 직원이 해커들과 공모한 정황을 잡아 수사를 진행하고 있다고 10일(현지시간) 보도했다.
해커들은 지난 2월 전 세계적인 금융결제망 스위프트(SWIFT·국제은행간통신협회)를 통해 방글라데시 중앙은행의 뉴욕연은 계좌에서 10억달러에 이르는 35건의 이체주문을 냈다.
뉴욕연은은 필요한 은행코드를 확인 후 요청에 따라 필리핀 계좌로 4건, 스리랑카 계좌로 1건 이체를 진행하던 중 의심스러운 점을 발견하고 나머지 30건에 대한 이체를 중단했다. 스리랑카 계좌에 비정부기구(NGO)의 이름이 'foundation’이 아닌 ‘fandation’으로 잘못 기재돼 잇었던 것이다.
방글라데시 중앙은행이 뒤늦게 회수에 나섰지만 필리핀 계좌로 이체된 8100만달러는 카지노에서 이미 자금 세탁이 끝난 후였다. 다만 스리랑카 계좌로 이체된 2000만달러는 스리랑카 금융당국의 발빠른 대처로 모두 되찾을 수 있었다. 하지만 이 사건은 세계 10대 은행 피싱사건 중 하나로 남게 됐다.
아직까지도 이번 해킹 사건에 가담한 자들이 누구인지 파악되지 않고 있다. 8100만달러의 행방도 묘연하다. 동일한 해킹 시도가 다른 은행에서도 있었던 것으로 드러나면서 현재 세계 금융기관에는 해킹 경계령이 내려져 있다.
FBI는 적어도 한명 이상의 방글라데시 중앙은행 직원이 해킹에 개입했을 것이라고 의심하고 있다. 해커들이 방글라데시 중앙은행의 컴퓨터 시스템에 광범위하게 침투하려면 내부 직원들의 도움 없이는 불가능하다는 것이다.
방글라데시 중앙은행 측은 "FBI에서 한명 혹은 그 이상의 직원이 이번 사건에 공범으로 가담했을 것이라는 통보를 아직 받지 못했다"며 "만일 내부 공범자가 밝혀지면 적절한 법적 조치를 취할 것"이라고 밝혔다.
방글라데시 정부는 이번 해킹 사건의 책임이 시스템 서버의 보안을 책임진 스위프트와 계좌의 관리를 맡은 뉴욕연은에 있다는 입장이다. 반면 뉴욕연준은 적법한 절차에 따라 계좌요청을 승인한 것이라며 오히려 방글라데시 중앙은행에 책임이 있다고 주장하고 있다.
스위프트 측은 지난달 말 자사의 '얼라이언스 어세스' 프로그램을 사용하는 전 세계 회원사에 보안 프로그램을 업데이트할 것을 통보했다. 하지만 해킹 사건에의 책임에 대해선 침묵하고 있다.
이번 사건을 조사하는 보안업체 파이어아이는 다른 금융기관에도 비슷한 해킹 공격을 시도한 흔적이 발견됐다며 세계 금융기관에 주의를 당부했다.
신지하 기자 sinnim1@etomato.com