뉴욕타임스(NYT)는 올해 2월 발생한 방글라데시 중앙은행 해킹을 포함해 지난 몇 달간 동남아 3개국에서 발생한 은행 해킹사건에 북한이 연루된 정황이 포착됐다고 26일(현지시간) 보도했다.
NYT에 따르면 전문가들은 정보보안업체 시만텍의 의뢰로 방글라데시 중앙은행, 베트남 티엔 퐁 은행, 필리핀의 한 은행에서 발생한 3건의 해킹사건을 조사했다. 전문가들은 이들 은행 해킹사건이 서로 연관됐으며 이들 해킹에서 2013년 한국 금융기관·언론사 해킹과 2014년 소니픽처스 해킹 당시와 같은 형태의 코드가 사용됐음을 확인했다고 밝혔다.
한국과 미국 정부는 2013년, 2014년 당시 해킹의 배후로 북한을 지목했다. 에릭 치엔 시만텍 연구원은 “이들 공격의 배후가 북한이라고 본다면 동남아 은행 해킹도 북한의 작품”이라고 말했다.
방글라데시 중앙은행은 지난 2월 미국 연방준비은행에 개설한 계좌에서 정체불명의 해커 조직에 의해 1억100만 달러(약 1191억원)를 털렸다. 당시 방글라데시 중앙은행에서 필리핀과 스리랑카 등의 시중은행으로 총 10억 달러(1조1799억원)를 옮겨달라는 35건의 이체 요청이 접수됐다. 치엔 연구원은 “북한의 소행이 맞다면 이체 요청금액인 10억 달러는 북한 국내총생산(GDP)의 10%에 해당하는 돈”이라며 “이는 결코 적지 않은 액수”라고 밝혔다.
NYT는 그동안 군사 정보나 무역 비밀 등을 빼내려는 해킹은 많았지만 이번처럼 단순히 금전적인 이익만을 노려 악성 코드를 이용해 해킹하는 사례는 처음이라고 전했다.