이번 일 계기로 전 세계 은행 보안 시스템 재점검 필요
해당 사건의 해커들, 다른 금융기관들도 함께 노려

[보안뉴스 문가용] 최근 방글라데시 중앙은행에 해커가 침투하여 8천만 달러(한화 약 930억 8천 8백만원)의 피해를 끼친 사건이 있었다. 이에 따라 국제은행간 통신협회(SWIFT)가 유사한 공격을 방지할 수 있는 보안 권고사항을 마련할 계획이라고 발표했다.



브뤼셀에 있는 국제은행간 통신협회는 전 세계 은행들에 안전한 메시징 서비스와 금융 소프트웨어를 제공하는 기관으로 각국의 은행들에게 내부 보안 시스템을 점검하라는 내용의 권고문을 배포하기로 했다. 협회는 로이터 통신과의 인터뷰를 통해 “현재는 고객사가 보안 관련 운영 시스템과 환경을 점검하고 필요하다면 강화조치를 취할 수 있도록 돕는 것이 가장 시급한 미션이라고 보고 있다”고 밝혔다.

하지만 보안 컨설턴트인 셰인 슈크(Shane Shook)는 이런 권고 조치가 갖는 실효성에 의문을 제기한다. 특정 보안 표준을 권해줄 수야 있겠지만 세계 모든 은행이 똑같이 적용 가능한 보안 대책이 있을 수 없다는 것. 즉, 이는 최근 방글라데시 중앙은행과 미국 연방준비은행에서 일어난 사건을 협회 차원에서 알리고 경고하는 것을 주요 목적으로 하는 움직임이라는 뜻이다.

한편 방글라데시 중앙은행 사건의 포렌식은 파이어아이(FireEye)와 월드 인포매틱스(World Informatix)에서 담당하고 있다. 현재까지 밝혀진 바에 따르면 해커들은 방글라데시 중앙은행의 네트워크에 침투해 로그인 정보를 탈취했는데, 국제은행간 통신협회의 메시지를 처리할 때 필요한 로그인 정보를 정확히 노린 것으로 전해지고 있다. 그리고 은행의 컴퓨터에도 멀웨어를 심어 해당 정보와 함께 가짜 거래를 진행시킬 수 있었다. 국제은행간 통신협회의 확인 결과 로그인 정보가 새나간 것은 방글라데시 은행 측의 문제로 인한 것으로 협회의 메시징 시스템의 문제는 아닌 것으로 판명되었다.

또한 같은 일당으로 보이는 해커들이 방글라데시 중앙은행 뿐 아니라 다른 금융기관들도 같이 공격했다는 사실도 드러났다. 하지만 아직 이 금융기관들의 정확한 이름은 발표되지 않은 상태다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>