세 개의 전자지문 발견 - 파키스탄, 북한 그리고 의문의 조직
현재 수사의 초점은 범행 방법과 범인... 그러나 오리무중

[보안뉴스 문가용] 북한의 개입 가능성이 생기면서 방글라데시 중앙은행 사이버 은행털이 사건이 점점 커지고 있다. 최근 은행 측은 파이어아이(FireEye)라는 보안 전문업체에게 수사를 맡겼다. 이에 파이어아이는 포렌식을 실시하며 세 개 해킹 단체의 전자지문(digital fingerprint)을 발견했다고 발표했다. 하나는 파키스탄, 하나는 북한, 다른 하나는 아직 밝혀지지 않았다. 파키스탄과 북한 정부도 아직 이 발표에 대해 대응하지 않고 있다.



한편 이번 사건을 유심히 지켜보고 있는 FBI는 “여러 정황과 보도 내용들을 종합해봤을 때 내부에 가담자가 있을 것으로 예상된다”고 발표하기도 했으며 어제와 오늘은 방글라데시 중앙은행의 새로운 은행장과 뉴욕의 연방준비은행, 국제은행간통신협회 주요 간부들이 만나 이번 사건에 대해 논의를 시작했다.

현재 관계된 모든 금융기관들과 파이어아이는 범행이 어떤 과정으로 이루어졌는지와 누가 했는지에 초점을 맞춰 수사를 진행하고 있다. 하지만 아직까지 명확한 사실이 드러나지는 않았다. 다만 현재 파이어아이는 USB를 통한 멀웨어 감염의 가능성을 조사하고 있다는 소식이다. FBI가 제시한 ‘내부자’에 대한 수사는 방글라데시 경찰이 맡고 있다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

- 국내 최대 규모의 개인정보보호 컨퍼런스 PIS FAIR 2016 - 6월 9일(목)~10일(금) 개최
- 공공·금융·민간 CPO, 개인정보처리자, 보안담당자 등 4,000여명 참석
- 공무원상시학습, CPPG, CISSP, CISA, ISMS등 관련 교육이수(최대 16시간) 인정
- CPO, 개인정보처리자, 보안담당자 등 사전 무료 참관등록(www.pisfair.org/2016/)