미국 연방검찰이 현대 역사상 가장 큰 은행절도 사건 중 하나인 뉴욕 연방준비은행(연은) 해킹 절도의 배후에 북한이 있는 것으로 보고 기소를 준비하고 있다고 22일(현지시간) 월스트리트저널(WSJ)이 보도했다.
문제의 사건은 지난해 2월 벌어졌다. 해커들이 국제은행간통신협정(SWIFT) 접근 코드를 이용해 뉴욕 연은의 방글라데시 중앙은행 계좌에서 1주일에 걸쳐 8100만 달러(약 906억 원)를 필리핀 4개 은행 계좌로 빼돌렸다.
검찰은 북한의 해킹 절도를 도운 중국 중개인들을 기소하기 위한 준비를 하고 있다고 WSJ는 전했다. 검찰 측은 이 사건 수법이 지난 2014년 소니픽처스엔터테인먼트 해킹과 유사하다고 보고 있다. 리처드 레딧 미국 국가안보국(NSA) 부국장은 전날 한 콘퍼런스에서 “두 사이버 범죄가 연관이 있다는 주장이 진실일 가능성을 낙관하고 있다”며 “이런 연계가 사실이라면 한 국가 정부가 은행을 강탈하고 있음을 뜻한다. 이는 매우 큰 문제”라고 말했다.
검찰은 북한이 해킹 절도를 할 수 있도록 도운 중국 중개인이나 업체에 수사 초점을 맞추고 있다. 미국 재무부도 이들에 대해 제재 조치를 고려하고 있다. 유엔 주재 북한대사와 미국 주재 중국대사관 모두 해킹 절도에 대한 언급을 피했다고 WSJ는 덧붙였다.
뉴욕과 로스앤젤레스(LA)의 검찰과 연방수사국(FBI)이 지난 1년간 수사를 맡은 가운데 방글라데시 계좌 해킹에 쓰인 코드가 소니 사건 때와 유사하다는 점이 발견됐다. 민간 보안전문가들은 지난 2014년 소니 해킹을 주도했던 ‘래저러스(Lazarus)’라는 해킹그룹이 이번 사건 배후에도 있다고 믿고 있다. 북한은 지난 2014년 김정은을 죽인다는 내용이 있는 코미디 영화 ‘인터뷰’에 반발해 대규모 해킹을 벌였다.
시만텍의 에릭 치엔 엔지니어는 “모든 보안업계는 방글라데시와 소니 해킹에 쓰인 도구와 기술이 같다고 보고 있다”고 설명했다.
중개인들이 고소되면 지난해 9월 북한 핵개발을 도운 혐의로 기소된 중국 여성 사업가 마샤오훙처럼 미국내 자산 동결과 블랙리스트 등재 등의 처벌을 받을 것으로 예상된다.
방글라데시 계좌를 턴 해커들은 스리랑카 비영리 계좌를 통해 2000만 달러로 이체하려 했지만 한 은행 임원이 수령자 이름 철자가 잘못됐다는 사실을 발견하고 이체를 중단시켰다. 나중에 이 자금은 뉴욕 연은 내 방글라데시 외환보유고 계좌로 반환됐다.
한편 필리핀 당국은 지난해 11월 한 중국 카지노 운영자로부터 8100만 달러 중 1500만 달러를 찾아 반환시켰다. 나머지 6000만 달러는 마닐라에 있는 다른 카지노 2곳과 도박 중개업체 등으로 흘러들어갔지만 더는 추적이 불가능한 상태다.