스리랑카인 용의자 두 명 체포...한 명은 아직 도주 중
50만 달러 빼고 전부 회수 성공...일각에서는 북한 의심
[보안뉴스 문가용 기자] 대만에 있는 원동국제상업은행(Far Eastern International Bank)으로부터 지난 주 6천만 달러를 훔쳐낸 것으로 의심되는 일당 두 명이 스리랑카에서 체포됐다. 대만의 매체에 의하면 이 둘은 은행으로부터 훔쳐낸 돈을 캄보디아, 스리랑카, 미국의 계정으로 나눠서 송금했지만, 수상한 활동을 화요일부터 탐지해낸 은행 측이 국제적인 협력을 요청해 대부분의 돈을 회수했다고 한다. 현재 약 50만 달러만 회수하면 되는 상태다.
[이미지 = iclickart]
스리랑카의 경찰 관계자 중 한 명은 익명으로 “스리랑카에서 개설된 계좌 세 곳으로 1백 3십만 달러가 송금됐다”고 AFP 통신과의 인터뷰를 통해 밝혔으며, 이와 관련된 인물 두 명을 체포 중에 있으며 “한 명을 더 찾고 있다”고 말했다. 수사는 대만 경찰과 공조로 이뤄지고 있다. 스리랑카 매체에 의하면 체포된 이들은 둘 다 스리랑카인이며 한 명은 국영 기업의 임원이라고 한다. 사기 송금에 활용된 계좌는 J.C. Nammuni라는 이름으로 개설돼 있었다. 두 번째 용의자에 대한 정보는 아직 공개되지 않았다.
원동국제상업은행과 대만의 금융감독원에 의하면 멀웨어 공격이 1차적으로 이뤄졌고, 그 후 국제은행간 통신협정(SWIFT)을 통해 사기성 송금 메시지가 전달됐다고 한다. 은행 내 컴퓨터와 서버에서 멀웨어를 발견한 원동국제상업은행은 해당 사실을 금융감독원에 보고했으며, 추가 조사를 통해 해당 멀웨어가 SWIFT 시스템에도 영향을 주고 있음을 밝혀냈다.
SWIFT는 은행 간 거래를 안전하고 원활하게 만들어주기 위한 조직으로, 멤버들은 SWIFT 네트워크를 통해 은행 간 송금 및 거래를 한다. 이러한 금융 기관은 전 세계 200개국, 1만 1천 개 정도다. 하지만 2016년초 발생한 방글라데시중앙은행 사건으로 보안 업계에 더 유명해진 전적을 가지고 있다. 당시 북한의 라자루스(Lazarus)라고 추정되는 단체는 SWIFT 메시지 네트워크를 통해 뉴욕의 연방준비은행에 있는 방글라데시중앙은행 계좌로부터 약 9억 5천 1백만 달러를 훔치려고 시도했다가 8천 1백만 달러를 탈취하는 데 성공했다. 이는 은행털이 범죄 역사상 가장 큰 금액이다.
당시에도 스리랑카의 한 여성 사업자인 하고다 가마지 샬리카 페레라(Hagoda Gamage Shalika Perera)라는 인물의 계좌가 불법 송금에 사용되었으나, 돈은 곧 회수되었다. 하고다 가마지는 아직도 당시 사건과 관련해 재판을 받고 있는 중이나 자신은 결백하다고 주장하고 있다. 자신은 스리랑카의 한 지인을 도와주는 것으로만 생각하고 있었다는 것이다.
또한 방글라데시중앙은행 사건으로 세계의 각 은행들이 자체 조사를 실시한 결과 SWIFT를 통한 공격을 과거에 받은 바 있다는 사실이 드러나기도 했다. 이 때문에 SWIFT의 보안성과 기능이 도마 위에 올랐고, SWIFT 멤버인 은행들은 보안을 강화하기 위한 대책을 부랴부랴 준비하기도 했다. SWIFT 또한 네트워크 및 메시징 앱을 업데이트하기도 했다.
일각에서는 지난 방글라데시중앙은행 사건을 인용해 “이번 대만 은행 사건에도 북한이 개입되었을 가능성을 염두에 두고 수사를 진행해야 한다”고 주장하고 있다. 하지만 또 다른 편에서는 “SWIFT 소프트웨어를 통해 금융 사기를 일으키려는 시도는 여러 해킹 단체가 시도해오고 있는 일”이라며 “굳이 북한에 한정지어 생각할 필요는 없어 보인다”고 주장한다.
대만의 수상 윌리엄 라이(William Lai)는 토요일 모든 정부 기관들에 “정보보안 실태를 새롭게 점검하라”고 긴급히 권고했다. SWIFT 측은 아직 공식 입장을 발표하고 있지 않은 상태다.
[국제부 문가용 기자(globoan@boannews.com)]
50만 달러 빼고 전부 회수 성공...일각에서는 북한 의심
[보안뉴스 문가용 기자] 대만에 있는 원동국제상업은행(Far Eastern International Bank)으로부터 지난 주 6천만 달러를 훔쳐낸 것으로 의심되는 일당 두 명이 스리랑카에서 체포됐다. 대만의 매체에 의하면 이 둘은 은행으로부터 훔쳐낸 돈을 캄보디아, 스리랑카, 미국의 계정으로 나눠서 송금했지만, 수상한 활동을 화요일부터 탐지해낸 은행 측이 국제적인 협력을 요청해 대부분의 돈을 회수했다고 한다. 현재 약 50만 달러만 회수하면 되는 상태다.
[이미지 = iclickart]
스리랑카의 경찰 관계자 중 한 명은 익명으로 “스리랑카에서 개설된 계좌 세 곳으로 1백 3십만 달러가 송금됐다”고 AFP 통신과의 인터뷰를 통해 밝혔으며, 이와 관련된 인물 두 명을 체포 중에 있으며 “한 명을 더 찾고 있다”고 말했다. 수사는 대만 경찰과 공조로 이뤄지고 있다. 스리랑카 매체에 의하면 체포된 이들은 둘 다 스리랑카인이며 한 명은 국영 기업의 임원이라고 한다. 사기 송금에 활용된 계좌는 J.C. Nammuni라는 이름으로 개설돼 있었다. 두 번째 용의자에 대한 정보는 아직 공개되지 않았다.
원동국제상업은행과 대만의 금융감독원에 의하면 멀웨어 공격이 1차적으로 이뤄졌고, 그 후 국제은행간 통신협정(SWIFT)을 통해 사기성 송금 메시지가 전달됐다고 한다. 은행 내 컴퓨터와 서버에서 멀웨어를 발견한 원동국제상업은행은 해당 사실을 금융감독원에 보고했으며, 추가 조사를 통해 해당 멀웨어가 SWIFT 시스템에도 영향을 주고 있음을 밝혀냈다.
SWIFT는 은행 간 거래를 안전하고 원활하게 만들어주기 위한 조직으로, 멤버들은 SWIFT 네트워크를 통해 은행 간 송금 및 거래를 한다. 이러한 금융 기관은 전 세계 200개국, 1만 1천 개 정도다. 하지만 2016년초 발생한 방글라데시중앙은행 사건으로 보안 업계에 더 유명해진 전적을 가지고 있다. 당시 북한의 라자루스(Lazarus)라고 추정되는 단체는 SWIFT 메시지 네트워크를 통해 뉴욕의 연방준비은행에 있는 방글라데시중앙은행 계좌로부터 약 9억 5천 1백만 달러를 훔치려고 시도했다가 8천 1백만 달러를 탈취하는 데 성공했다. 이는 은행털이 범죄 역사상 가장 큰 금액이다.
당시에도 스리랑카의 한 여성 사업자인 하고다 가마지 샬리카 페레라(Hagoda Gamage Shalika Perera)라는 인물의 계좌가 불법 송금에 사용되었으나, 돈은 곧 회수되었다. 하고다 가마지는 아직도 당시 사건과 관련해 재판을 받고 있는 중이나 자신은 결백하다고 주장하고 있다. 자신은 스리랑카의 한 지인을 도와주는 것으로만 생각하고 있었다는 것이다.
또한 방글라데시중앙은행 사건으로 세계의 각 은행들이 자체 조사를 실시한 결과 SWIFT를 통한 공격을 과거에 받은 바 있다는 사실이 드러나기도 했다. 이 때문에 SWIFT의 보안성과 기능이 도마 위에 올랐고, SWIFT 멤버인 은행들은 보안을 강화하기 위한 대책을 부랴부랴 준비하기도 했다. SWIFT 또한 네트워크 및 메시징 앱을 업데이트하기도 했다.
일각에서는 지난 방글라데시중앙은행 사건을 인용해 “이번 대만 은행 사건에도 북한이 개입되었을 가능성을 염두에 두고 수사를 진행해야 한다”고 주장하고 있다. 하지만 또 다른 편에서는 “SWIFT 소프트웨어를 통해 금융 사기를 일으키려는 시도는 여러 해킹 단체가 시도해오고 있는 일”이라며 “굳이 북한에 한정지어 생각할 필요는 없어 보인다”고 주장한다.
대만의 수상 윌리엄 라이(William Lai)는 토요일 모든 정부 기관들에 “정보보안 실태를 새롭게 점검하라”고 긴급히 권고했다. SWIFT 측은 아직 공식 입장을 발표하고 있지 않은 상태다.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
_m.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
