세계 금융계에 ‘해킹’ 비상

1만1000개 금융 기관 연결된 스위프트 국제금융결제망 뚫려… 유사 시스템의 취약점 노출돼

1
방글라데시 은행은 해킹 공격 예방을 위한 방화벽조차 설치되지 않았을 정도로 컴퓨터 보안 시스템이 허술한 것으로 드러났다.

전 세계 1만 여 은행과 금융기관에 경계령이 내렸다. 지난 3월 방글라데시 중앙은행을 겨냥한 고도의 해킹 공격으로 국제은행간금융통신협회(Swift) 시스템이 뚫렸다고 알려진 뒤다. 스위프트는 글로벌 기업간 메시지 교환에 사용되는 시스템으로 국제결제가 이 서비스를 통해 이뤄진다.

이 뉴스는 영국 방위산업체 BAE 시스템스의 보안 조사팀이 방글라데시 은행 해킹에 사용된 악성 코드를 발견했다고 주장한 뒤에 나왔다(방글라데시 은행은 920억원의 해킹 피해를 입었다). 앞서 수사관들은 은행 컴퓨터 네트워크에 침입한 해커들이 중요한 액세스 인증정보를 훔쳤다고 말했다. 그러나 불법적인 금융이체 기록을 지우기 위한 해킹 도중 스위프트 데이터도 유출됐을 가능성이 크다는 주장이 최근 조사에서 제기됐다.

브뤼셀에 본부를 둔 스위프트의 나타샤 데테란 대변인은 긴급 소프트웨어 업데이트를 곧 배포할 예정이라고 로이터에 말했다. 아울러 금융업체들에 보안절차를 분석하는 ‘특별 경보’를 발령할 예정이다.

데테란 대변인에 따르면 소프트웨어 업데이트는 “고객사의 보안 강화와 자체 데이터베이스 기록의 불일치 확인을 지원”할 목적으로 배포된다. 그러나 발견된 악성 코드는 핵심 메시징 서비스에 “아무런 영향도 없다”고 그녀는 주장했다.

“우리는 모든 인터페이스 제품을 검토하고 있으며 다른 금융사들에도 그런 보안 조치를 권한다. 하지만 그런 해킹 시나리오에 대한 핵심적인 방어 수단은 이용자들이 현지에서 적절한 보안 조치를 실시해 자신들의 시스템을 보호하는 것”이라고 데테란 대변인은 덧붙였다. 스위프트 메시징 플랫폼은 전 세계 1만1000개 은행과 기타 금융 기관이 사용하며 3000개 금융기관이 출자한 협동조합이다.

BAE 연구팀은 지난 4월 25일 발표한 심층 분석 보고서에서 방글라데시 은행 해킹에서 발견된 악성 코드가 ‘얼라이언스 액세스(Alliance Access)’라는 스위프트 클라이언트(사용자 단말기)의 ‘조작’에 사용됐다는 증거를 공개했다. 그에 따라 이 메시징 소프트웨어처럼 다른 시스템도 해킹 공격에 취약할 수 있다는 것을 의미한다는 우려가 커졌다.

BAE 시스템스의 사이버 위협 연구원 세르게이 셰브첸코는 “이번 악성코드는 특정 인프라 공격 전용으로 작성됐다”고 말했다. “하지만 해킹 조직이 아마 사용된 일반적 도구·기법·절차를 이용해 다시 공격할 수도 있다. 스위프트의 ‘얼라이언스 액세스’와 유사한 시스템을 채택한 금융기관은 모두 자신들의 보안 시스템을 철저하게 검토해 해킹에 노출되지 않도록 안전조치를 취해야 한다.”

셰브첸코 연구원은 해커들이 침입 증거의 삭제에 “상당한 노력을 기울였다”면서도 많은 퍼즐 조각이 아직 채워지지 않았음을 시인했다. 예를 들면 해커들이 어떻게 자금을 불법적으로 이체했는지, 은행 시스템에 악성코드가 어떻게 이식됐는지, 그리고 범인들의 정체 등이다.

방글라데시 중앙은행의 첫 해킹은 지난 2월 초 발생했다. 해커들이 뉴욕 연방준비은행의 방글라데시 은행 계좌에서 무려 9억5100만 달러(1조790억원)를 훔쳐내려 시도했다. 후속 조사에서 피해 은행 관계자들은 스위프트가 해킹을 저지하기 위해 충분한 조치를 취하지 않았다고 비난했다. 사건 조사를 담당한 무함마드 샤 알람 팀장은 “해킹 적발이 그들의 책임인데도 불법인출 전에 어떤 경보를 발동했다는 증거를 찾지 못했다”고 말했다.

그러나 방글라데시 은행은 해킹 공격 예방을 위한 방화벽조차 설치되지 않았을 정도로 컴퓨터 보안 시스템이 허술한 것으로 드러난 뒤 은행 관계자들에게도 비판이 쏟아졌다. 더욱이 보도에 따르면 안전 스위프트 시스템에 연결하는 중계 라우터는 불과 10달러짜리 싸구려 중고 제품들이었다.

– 제이슨 머독 아이비타임즈 기자