사소한 스펠링 오류로 해커들의 돈 빼돌리기 실패
방글라데시 중앙은행, 미국 연방준비은행 둘 다 진실 말해

[보안뉴스 문가용] 지난 8일 방글라데시와 미국의 연방준비은행 간의 진실공방에 관한 소식이 있었다. 방글라데시 중앙은행의 연방준비은행 계좌를 누군가 해킹하여 예치된 돈의 일부 혹은 전부를 인출해갔다는 주장에, 연방준비은행 측은 사실무근이라고 반박한 것.


그 진실공방의 결론이 엉뚱한 곳에서 나왔다. 해커가 돈을 옮기는 과정에서 철자오류를 내는 바람에 거래가 중단되었고, 이 때문에 사건의 일부가 드러난 것이다. 또한 이 실수 때문에 도난당한 방글라데시 중앙은행의 돈 중 10억 달러가 무사히 회수되기도 했다.

철자오류로 인해 밝혀진 사건은 대략 이렇다. 해커들이 방글라데시의 중앙은행 시스템에 침투하여 중요한 로그인 정보를 훔치는 데 성공했다. 그리고 그 정보를 가지고 미국의 연방준비은행 방글라데시 중앙은행 계좌로부터 필리핀과 스리랑카의 여러 단체 및 조직들로의 이체를 약 30~40번 시도했다.

그 중 네 번에 걸쳐 8천 1백만 달러를 필리핀 쪽으로 송금해달라는 요청은 성공적으로 성사됐다. 문제는 그 후, 다섯 번째 요청 때 발생했다. 요청 내용은 2천만 달러를 스리랑카의 비영리 단체에 보내달라는 것이었다. 그런데 해커가 Shalika foundation이라고 써야 할 것을 Shalika fandation이라고 썼다. 이 때문에 은행 측은 방글라데시 중앙은행에 해당 조직이 있는지 확인해달라고 요청했고, 확인 결과 Shalika Foundation이란 비영리 단체는 존재하지 않은 것으로 나타났다. 즉각 거래가 중단됐다.

한편 연방준비은행 측 역시 당시 은행과 은행 간의 거래가 아니라 은행으로부터 사기업으로의 거래 요청이 비정상적으로 증가한 것에 대해서도 의심이 가 해당 사실을 방글라데시 은행 측에 알렸다고 한다.

즉, 연방은행이나 방글라데시나 서로 거짓말을 하고 있지 않았던 것이 결론이다. 방글라데시 중앙은행 입장에서는 예치금이 도난당한 것이 맞고, 해커들이 합법적인 로그인 정보를 가지고 거래를 시도했기 때문에 연방준비은행 입장에서는 해킹을 당한 기록이 없다는 게 맞는 것.

결국 해당 사건을 통해 최근 해커들이 로그인 정보를 노리는 이유가 잘 드러났다. 비교적 취약한 시스템(이 경우 방글라데시 중앙은행)을 해킹해 훔친 로그인 정보만 있으면 아무리 강한 보안 장치 및 솔루션이 있다고 한들(이 경우 연방준비은행) 무용지물이 되기 때문이다. ‘보안은 가장 약한 곳만큼 강할 뿐’이라는 게 다시 한 번 입증되었다고도 볼 수 있다.

얼마 전 비트글래스(BitGlass)라는 보안업체가 가짜 로그인 정보를 다크웹에 흘리는 실험을 진행했다. 그 정보를 추적한 결과 해당 정보를 확보한 사람들 대부분(94%)이 구글 지메일과 금융기관 등 다른 온라인 서비스에 확보한 정보를 대입해보는 걸 확인할 수 있었다. 로그인 정보가 해커들의 주목을 받고 있다는 건, 현재 가장 중요하게 보호해야 할 정보 역시 로그인 정보라는 뜻이다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>