10일(현지시간) 월스트리트저널은 소식통을 인용, 지난해 7월 유니언뱅크 오브 인디아 뉴욕 계좌에서 1억7000만달러를 무단으로 송금하려는 시도가 적발돼 차단됐다고 전했다.
아룬 티와리 유니언뱅크 오브 인디아 회장에 따르면 한 직원이 인도 중앙은행에서 보낸 것으로 보이는 이메일 첨부파일을 열었다가 악성코드에 감염됐다. 이후 은행 간 국제전자결제에 사용되는 스위프트(SWIFT·국제은행간통신협회) 코드가 유출, 미국 씨티은행에 개설된 유니언뱅크 계좌에서 다른 계좌로 송금명령을 보내는데 악용됐다.
스위프트 코드를 탈취해 가짜 송금명령을 내리는 수법은 지난해 발생한 방글라데시 중앙은행 계좌 해킹 사건에서도 유사한 형태로 이뤄졌다. 당시 러시아 보안업체 카스퍼스키랩은 서버 로그 파일 등을 바탕으로 범인으로 추정되는 해커그룹 '래저러스(Lazarus)'가 북한과 연루된 것으로 보인다고 주장했다.
래저러스는 그간 방글라데시를 포함해 인도, 대만, 이라크, 나이지리아, 폴란드 등 18개국 금융기관을 공격한 것으로 알려졌다.
월스트리트저널은 미국 검찰도 방글라데시 중앙은행 계좌 해킹 사건에 북한이 연루됐다고 보고, 법적 절차를 검토하고 있다고 전했다.
변상근기자 sgbyun@etnews.com
저작권자 © PRESS9 무단전재 및 재배포 금지