1천만 달러 도난... SWIFT 네트워크 또 악용되었나

[보안뉴스 문가용] 우크라이나의 한 은행에서 해킹사고가 발생해 1천만 달러가 도난당했다는 주장이 나왔다. 이전 방글라데시 중앙은행 사건에서와 마찬가지로 SWIFT(국제은행간 통신협회) 네트워크를 통해서라고 인터네셔널 비즈니스 타임즈(International Business Times)가 보도했다.


수사가 이제 막 착수되어서 자세한 해킹 및 도난 경위는 발표되지 않고 있으나, “이미 대중에게 알려진 취약점 정보 및 익스플로잇 툴을 악용했을 가능성을 가장 크게 보고 있다”고 한다. 우크라이나의 ISACA 역시 수사에 참여 중이라고 한다.

우크라이나의 한 지역 미디어에 의하면 이번 사건에 SWIFT의 메시지 시스템이 연루되었고, 이는 방글라데시 중앙은행의 악몽을 떠올리게 한다고 한다. 하지만 아직 이는 공식 발표된 내용은 아니다.

SWIFT 측은 이전에도 그랬던 것처럼 자신들이 은행에 배포한 프로그램 자체에 취약점이 있는 건 아니라며 오히려 은행 자체의 약한 보안망이 문제의 발단이 되었을 가능성이 크다고 발표했다.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>