러시아 갱단 은행 해킹해 1조 빼내

러시아 갱단으로 추정되는 해커조직이 은행에서 최대 10억달러(약 1조1000억원)를 훔친 것으로 알려졌다.
러시아 정보기술(IT) 보안업체인 '카스퍼스키 랩'이 멕시코 칸쿤의 한 콘퍼런스에서 이 같은 내용을 발표할 것이라면서 지금까지 드러난 최악의 은행 사고라고 뉴욕타임스(NYT)가 15일(현지시간) 보도했다. 다만 아직까지 얼마나 많은 은행이, 얼마나 많은 자금을 인출당했는지는 정확하게 파악되지 않고 있다.
카스퍼스키 랩은 현재 사법당국과 협조해 조사가 진행 중이며 러시아어를 사용하는 것으로 알려진 이 해커 조직은 아시아와 중동, 아프리카, 유럽 등에 퍼져 있다고 밝혔다. 이 조직의 특이한 점은 고객의 정보나 고객의 계좌를 표적으로 하지 않고 은행 자체를 대상으로 했다는 점이다.
카스퍼스키 랩에 따르면 지난 2013년 말부터 활동을 시작한 해커들은 피싱 등 다양한 방법으로 은행 컴퓨터에 접속해 몇 개월 동안 은행의 시스템을 몰래 배웠다. 개별 사원들에 가짜 이메일을 보낸 뒤, 메일이 열리는 순간 악성코드가 기업 시스템에 침투하는 방식으로 은행 시스템에 침입했다. 이들은 이렇게 침투된 악성코드로 거액의 현금을 이체할 수 있는 권한을 가진 임원을 식별해 활동을 분석했던 것으로 드러났다.
이들은 은행 시스템과 운영 방식에 익숙해지고 난후 본격적으로 돈을 빼돌리기 시작했다. 가짜 계좌를 만들고서 자동입출금기(ATM)를 프로그래밍해 자동이체하도록 하는 방법 등을 동원했다. 그러나 이들은 해킹 의심을 받지 않으려고 은행당 1000만달러 이상을 훔치지는 않았다.
[김덕식 기자]

[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]