러시아 보안업체 "18개국 금융기관 겨냥…뉴욕연준 해킹도 北배후"
(뉴욕·서울=연합뉴스) 박성제 특파원 김아람 기자 = 지난해 2월 미국 뉴욕 연방준비은행에 개설된 '방글라데시 중앙은행 계좌' 해킹 사건이 북한과 연결됐다는 물증이 나왔다고 일간 월스트리트저널(WSJ)과 CNN이 3일(현지시간) 보도했다.
해킹으로 빼돌린 돈을 핵무기 개발에 사용했다는 의혹도 제기됐다.
러시아의 사이버 보안업체인 카스퍼스키 랩 ZAO는 이날 카리브해 섬 세인트마르텐에서 열린 안보콘퍼런스에서 방글라데시 중앙은행 계좌를 해킹한 것으로 추정되는 래저러스(Lazarus)가 북한의 컴퓨터와 연결된 실마리를 찾았다고 발표했다.
보안업체 연구진은 해킹에 이용된 유럽 서버가 지난해 1월 북한 국영 인터넷 서비스 제공업체의 인터넷 주소를 가진 컴퓨터와 데이터를 교환했음을 보여주는 기록을 확보했다.
이 같은 기록이 남은 것은 래저러스 해커들이 저지른 드문 실수 때문이라고 이 업체는 밝혔다. 즉 해커들이 컴퓨터 로그파일을 삭제하지 않았기 때문에 서버가 북한에 있는 다른 컴퓨터와 연결됐다는 기록이 남아 있었다.
비탈리 캄룩 연구원은 "인터넷상에서 북한의 존재가 확인되는 것은 매우 드물다"면서 "북한이 무작위로 접속하다가 래저러스와 연결됐다고 볼 가능성은 극도로 낮다"고 말해 래저러스와 북한이 연계돼 있음을 강조했다.
다만 "기술적으로 수사망을 벗어나기 위해 누군가가 북한의 컴퓨터를 해킹한 뒤 래저러스 컴퓨터와 접속했다면 이런 기록이 남을 수도 있다"면서 아직은 최종 결론을 내리지는 못했다고 덧붙였다.
앞서 미국 검찰이 북한이 배후에 있다고 보고 중국인 브로커를 기소할 것이라는 보도도 나온 바 있다.
래저러스는 적어도 2009년부터 활발하게 해킹하고 있으며, 최근에는 유럽과 미국에 있는 은행들을 겨냥하고 있다고 캄룩은 말했다. 래저러스라는 이름은 보안 전문가들이 붙여준 이름이며, 이 조직의 구성원은 한 명도 확인되지 않았다.
방글라데시를 포함해 인도, 대만, 이라크, 나이지리아, 폴란드 등 모두 18개국 금융기관을 공격한 것으로 알려졌다.
래저러스는 2014년 소니픽처스 해킹의 배후로도 지목됐다.
아울러 위치를 숨기려고 해킹 공격에서 한국, 프랑스, 대만 등에 있는 서버를 이용한 것으로 전해졌다.
대부분의 해킹 공격은 실패하기는 했지만 그 목적은 핵무기 개발 자금조달일 것으로 전문가들은 추측했다.
미국 싱크탱크 민주주의수호재단(FDD)의 앤서니 루지에로 선임연구원은 "모두 핵무기와 미사일 프로그램을 위한 것"이라며 "더 많은 탄도미사일을 연구하고 구축하려면 이 돈이 필요하다"고 말했다.
북한의 공격적인 해킹은 핵무기 개발을 문제 삼아 북한에 대한 경제 제재를 강화하려는 국제사회의 노력과 동시에 일어났다고 CNN은 설명했다.
이는 동시에 미국 도널드 트럼프 행정부가 마련 중인 대북 정책에도 영향을 미칠 것으로 예상된다.
sungje@yna.co.kr
