앵커 : 방글라데시 중앙은행은 지난 2016년 2월 해킹사건의 배후로 '북한'을 지목하고, 북한 해커들이 필리핀계 은행 직원들과 공모했다고 주장했습니다. 아울러 사건 당시 북한 해커들은 은행이 쉬는 음력설날 연휴기간을 노리는 치밀함까지 보인 것으로 드러났습니다. 이경하 기자가 보도합니다.
자유아시아방송(RFA)은 1일 방글라데시 중앙은행이 지난2016년 2월 북한 해커로 인한 피해액 8,100만 달러를 보상받기 위해 필리핀계 은행을 상대로 미국에서 제기한 소송의103쪽짜리 소장(윗 사진)을 입수했습니다.
방글라데시 중앙은행은 뉴욕 남부연방법원에 필리핀 마닐라에 위치한 ‘리잘 상업 은행’(RCBC∙Rizal Commercial Banking Corp)을 상대로 지난달 31일 제기한 이 소송 소장에서, ‘북한’(North Korea, North Korean)이라는 단어를 68번이나 적시하며, 8,100만 달러를 탈취한 해킹의 주범으로 북한 해커를 지목했습니다.
특히 소장에서 북한 해커가 필리핀의 ‘리잘 상업 은행’의 필리핀계 직원, 또 중국계 카지노 관련 업자들과 공모해, 2016년 2월 뉴욕 연방준비은행에 있는 방글라데시 중앙은행의 계좌에서 8,100백만 달러를 불법 송금했다고 적시했습니다.
해커들에 의해 이 자금은 필리핀 마닐라에 있는 ‘리잘 상업은행’으로 송금된 후, 신속히 인출돼 필리핀 카지노 회사인 ‘솔레어 카지노’(Solaire Casino)와 ‘이스턴 하와이 레저회사’(Eastern Hawaii Leisure Company) 등으로 흘러 들어가 이른바 ‘돈세탁’이 이뤄졌습니다.
이 과정에서 ‘리잘 상업은행’의 책임자였던 마이아 데구이토와 카지노 산업 관련업자인 중국계 킴 웡(Kim Wong)과 가오 슈슈(Gao Shushu) 등이 돈세탁 서류작업에 관여했다고 지적했습니다.
그러면서 북한 해커들의 경우 대북제재로 인해 해외은행 계좌를 열수 없기 때문에, 뉴욕 연방준비은행에 계좌를 보유하고 있고 이번 해킹의 공모자도 있던 '리잘 상업 은행'이 북한 해커들에게는 돈세탁을 하기에 가장 적합한 은행이었을 것이라고 방글라데시 중앙은행은 주장했습니다. (사진참고)
아울러 방글라데시 중앙은행은 이번 해킹 사건에, 김정은 국무위원장을 소재로 한 영화 '인터뷰'(The Interview)를 제작해 해킹을 당한 미국의 '소니 픽쳐사'를 공격했던 수법인 '스피어 피싱(spear phishing)'이 동일하게 쓰였다고 설명했습니다. (사진)
‘스피어 피싱’은 특정한 개인이나 회사를 지속적으로 감시∙분석하고, 이들에게 악성코드가 담긴 가짜 이메일을 보내는 맞춤형 사이버 공격 수법입니다.
고소장에 따르면 북한 해커들은 '라셀 아흐람'(Rasel Ahlam)이라는 취업지망생을 사칭한 이메일(사진)에 '악성코드'가 담긴 이력서와 관련 링크를 방글라데시 중앙은행 관계자들에게 보내 컴퓨터를 감염시켰습니다.
이후 북한 해커들이 2016년 2월 방글라데시 중앙은행이 가지고 있는 미국 뉴욕 연방준비은행의 계좌의 국제은행간통신협회(SWIFT) 시스템에 접속해 8천100만달러 탈취해 갔습니다.
또 고소장은 북한 해커들이 사건발생 1년 넘게 2014년부터 방글레데시 중앙은행을 지속적으로 관찰하고 있었으며, 음력설날 휴일에 맞춰 범행을 감행하는 치밀한 모습을 보였다고 설명했습니다.
그러면서 고소장은 북한 해커들이 뉴욕과 방글라데시, 필리핀, 북한 등 세계시차 뿐만 아니라 음력설날 연휴를 고려하면서 범행 날짜를 2016년 2월4일로 정한 것은 관련 국가들의 추적을 피하기 위해서였다고 덧붙였습니다.
또 방글라데시 중앙은행은 북한과 관련된 각종 언론보도와 미국 외교협회(CFR) 등 민간연구소의 보고서까지 인용해, 북한이 돈을 세탁하고 제제를 피하기 위해 카지노 산업에 지속적인 관심을 가져왔다고 설명했습니다.
특히 방글라데시 중앙은행은 지난해 9월 미국 법무부가 북한의 대표 해킹조직으로 알려진 ‘라자루스’의 해커 박진혁에 대한 기소장을 인용하며, 이번 사건의 배후도 ‘북한’이라고 거듭 강조했습니다.
앞서, 미국 법무부는 지난해 9월 박진혁을 2014년 미국 소니 영화사 해킹, 2016년 방글라데시 중앙은행 해킹에 따른 8천100만 달러 탈취, 2017년 워너크라이 랜섬웨어 공격 감행 등의 혐의를 적용해 기소했습니다.
이번 소장은 방글라데시 중앙은행이 원고이며 대표자 성격의 피고로 ‘리잘 상업은행’을 상대로 소송을 제기한 것으로, 피고 명단에는 ‘리잘 상업은행’의 직원을 포함해 카지노 산업 관계자, 필리핀계 12명, 중국계 3명 등 개인 뿐만 아니라 카지노 관련 회사 등 회사법인도 포함돼 있습니다.
한편, 필리핀 외무부는 1일 북한과 연관된 해킹조직으로 인한 이번 피해 보상금 소송과 관련한 자유아시아방송(RFA)의 논평 요청에 추후 입장을 밝히겠다고 답했습니다.