주말 동안 러시아 은행과 인도 은행서 해킹 공격 시도 있다고 발표
피해 은행과 금액은 아직 미공개...사기 송금 관련 금액 회수 중인 듯

[보안뉴스 문가용 기자] 악성 공격자들이 러시아와 인도의 은행을 털어 수천 만 달러를 훔치려고 했다. 이들이 이 공격에 익스플로잇 한 건 전 세계 은행 간 네트워크인 스위프트(SWIFT)였다.


이러한 범죄자들의 움직임에 대해서 러시아의 중앙은행이 이미 지난 주 보고서를 만들어 배포했다. 이 보고서에 따르면 특정 은행 한 군데에서는 이러한 공격자들의 시도가 이미 성공했다고 한다. 은행의 이름은 수록되어 있지 않았다. 도난당한 금액이 어느 정도나 되는지도 중앙은행 측은 밝히지 않고 있다. 하지만 로이터 통신은 러시아의 금융권이 6백만 달러 정도 되는 돈을 되찾을 수 있었다고 보도했다.

중앙은행의 보고서에 따르면 현재도 진행되고 있는 이 공격은 표적형 공격이며, 특히 대출 기관을 집중적으로 노린다고 한다. 공격자들은 침투 테스터들이 즐겨 사용하는 메타스플로잇(Metasploit)이라는 툴과 코발트 스트라이크(Cobalt Strike), 엠파이어(Empire), 미미캐츠(Mimikatz)를 활용하고 있다.

지난 12월 러시아의 글로벡스(Globex) 은행은 “해커들이 SWIFT 시스템을 통해 94만 달러를 훔치려고 했다”고 발표한 바 있다. 실제로 해커들이 가져간 것은 그에 비해 아주 적은 돈이었지만 말이다. 중앙은행이 이름을 밝히지 않은 은행이 글로벡스일 것으로 전문가들은 추측하고 있지만, 로이터의 보도와 금액에 차이가 있어 확실하지는 않다.

한편 인도의 시티유니온뱅크(City Union Bank)도 주말 동안 성명을 발표했다. SWIFT 시스템을 통한 사기성 송금이 세 건 적발됐다는 내용이었다. 그 중 50만 달러짜리 송금 건은 은행 측에서 차단을 해 도난을 막을 수 있었다고 한다. 하지만 터키의 한 은행으로 37만 2천불이 송금된 건 뒤늦게 알려져 조치를 취하긴 했으나 아직 돈이 회수될 수 있을지는 확실치 않다고 한다.

나머지 한 건은 중국의 한 은행으로 1백만 달러가 보내진 것이다. 시티유니온뱅크가 해당 은행에 연락을 취해 알아봤지만 누군가 허위 문서를 들고 와 그 돈을 인출해간 것으로 밝혀졌다.

인도는 얼마 전 비슷한 도난 행위를 겪은 바 있다. 푼잡 국립은행(Punjab National Bank)에서 무려 17억 달러가 사라진 것이다. 이 은행털이에는 내부 직원이 가담한 것으로 밝혀졌다. 이를 의식한 것인지 시티유니온 측은 “국제적인 사이버 범죄단의 소행이지, 내부 직원의 가담 정황은 드러난 바가 없다”고 발표했다.

사이버 공격자들의 SWIFT 해킹 사례는 요 몇 년 사이 끊임없이 등장하고 있다. 특히 2016년 초에 발생한 방글라데시중앙은행 사건이 유명하다. 당시 북한의 해커라고 추정되는 공격자들은 8천 1백만 달러를 훔쳐내는 데 성공했고, 이는 여태까지 기록된 은행털이 사건 중 가장 큰 금액이다.

처음에는 “시스템에 문제가 있는 게 아니다”라고 주장하던 SWIFT는 문제를 인지하고 여러 가지 조치를 취해 보안을 강화시켰다. 그러나 해커들의 공격이 멎지는 않았다. SWIFT의 조치 이후에도 대만에서 6천만 달러가, 에콰도르에서 1천 2백만 달러가, 베트남에서 1백 1십만 달러가 없어졌다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>