최초 이체 요청 시 불허했던 FRB, 두 번째 요청 때 통과시켜

[보안뉴스 문가용] 2월에 발생한 방글라데시 중앙은행 해킹 사건에 대한 수사가 이어지면서 새로운 사실들이 속속 드러나고 있다. 최근엔 미국의 연방준비은행(FRB)가 문제의 8천 1백만 달러 이체 요청을 최초 불허했다가 수시간 후 다시 허가했다는 사실이 밝혀졌다.


▲ 미국 연방준비은행의 전경(출처 : 위키피디아)

로이터 통신에 의하면 해커들은 국제은행간 통신협회(SWIFT)의 메신저 프로그램을 통해 35번의 이체 요청을 전달했다고 한다. 하지만 FRB는 ‘요청에 필요한 조건이 다 충족되지 않았다’며 이를 거절했다. 하지만 해커들은 똑같은 요청을 다시 보냈고, FRB는 이중 8천 1백만 달러에 해당하는 네 개의 요청은 통과시켰다. 하나는 철자오류로 승인 받지 못했고, 나머지 30개의 요청은 ‘사기’로 판명되어서 통과되지 않았다.

FRB는 여태까지 방글라데시 중앙은행과 SWIFT가 이번 사건에 대한 책임을 가지고 있다고 주장해왔고 방글라데시 중앙은행 측은 FRB에서 사기 이체 요청을 제대로 막지 않았으므로 FRB에도 책임이 있다고 주장해왔다.

미국 하원은 FRB의 이체 요청 승인 방식에 대한 조사에 착수했으며, SWIFT는 자체 보안 프로그램을 강화시키겠다는 발표를 했다. 8천 1백만 달러의 행방은 아직도 묘연하다.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

- 국내 최대 규모의 개인정보보호 컨퍼런스 PIS FAIR 2016 - 6월 9일(목)~10일(금) 개최
- 공공·금융·민간 CPO, 개인정보처리자, 보안담당자 등 4,000여명 참석
- 공무원상시학습, CPPG, CISSP, CISA 등 관련 교육이수(최대 16시간) 인정
- CPO, 개인정보처리자, 보안담당자 등 사전 무료 참관등록(www.pisfair.org/2016/)