지난해 사이버 절도를 당한 방글라데시 은행이 관련 건으로 소송을 준비한다. 방글라데시 은행은 북한이 배후에 있을 것으로 추정되는 해킹단체에 8100만달러에 달하는 금액을 탈취당했다.
8일(현지시간) 로이터통신에 따르면 방글라데시 은행은 뉴욕연방준비은행(Federal Reserve Bank of New York)에 필리핀 은행을 대상으로 한 소송 참가를 요청했다.
방글라데시 은행은 지난해 초 한 해킹그룹에 의해 스위프트(swift) 인증정보를 탈취당했다. 해킹그룹은 방글라데시 중앙은행에서 탈취한 스위프트 인증정보를 사용해 미국 뉴욕 연방준비은행에 방글라데시 은행 예치금을 필리핀·스리랑카 등에 위치한 은행으로 이체를 요청했다. 이 중 4건의 요청으로 8100만달러를 필리핀 은행에 이체하는데 성공했다. 방글라데시 은행은 도난당한 금액을 되찾기 위해 필리핀 은행에 법적 조치를 취할 계획이다. 이에 뉴욕연방준비은행이 참여하길 요청한 셈이다.
방글라데시 은행에서 정보를 탈취한 해킹그룹은 북한과 연계됐을 가능성이 짙다. 시만텍에 따르면 스리랑카에 위치한 비영리 '재단(foundation)'으로 2000만달러를 이체하는 요청은 철자를 잘못 기재하는 바람에 의심을 샀다. 시만텍은 이 해킹그룹이 2014년 라자루스(Lazarus)와 같은 툴을 사용했다고 분석했다. 미국 FBI는 라자루스 배후에 북한 정부가 있다고 밝힌바 있다.
뉴욕연방은행은 이에 대해 공식 언급을 하지 않고 있다. 하지만 사이버 절도 사건 책임이 가려지지 않은 상황에서 논란은 지속될 것으로 보인다. 로이터는 올해 초 미국 일부 관리가 평양을 대상으로 이미 소송을 제기했다고 전하기도 했다.
변상근기자 sgbyun@etnews.com
