100개 은행서 1조원… 해커 조직 ‘카바낙’, 2년 만에 꼬리 밟힌 최악의 금융해킹

피해액이 최대 10억 달러(약 1조1000억원)에 달하는 최악의 해킹 범죄가 러시아 미국 등 각지의 은행에서 동시다발적으로 발생해 전 세계 금융권을 긴장시키고 있다.

뉴욕타임스와 AP통신 등 주요 외신들은 15일(현지시간) 러시아 IT 보안업체인 ‘카스퍼스키랩’을 인용해 이같이 보도하면서 “현재 사법 당국의 조사가 진행 중이며 사상 최악의 은행사고로 비화될 수 있다”고 전했다.

보도에 따르면 아시아 중동 아프리카 유럽 등 각지에 퍼져있는 해커들로 구성된 범죄조직 ‘카바낙(Carbanak)’은 최근 2년간 30개국 100개 이상의 은행을 공격했다. 공격 대상이 된 은행들 대부분은 러시아 미국 독일 중국 우크라이나 소재인 것으로 알려졌다.

해킹은 2013년 말부터 은행 직원 수백 명에게 ‘카바낙’이라는 멀웨어(malware·시스템 침투용 악성 소프트웨어)가 담긴 이메일을 발송해 은행의 관리자 컴퓨터를 감염시키는 방식으로 시작됐다. 이들은 멀웨어가 작동하면 관리자 컴퓨터의 스크린을 직접 관찰하면서 몇 개월 동안 시스템과 운영 방식을 익혔다. 학습을 마친 해커들은 관리자 컴퓨터를 원격 제어해 자신들의 가상 계좌에 입금시키거나 온라인 결제 시스템을 이용하고 ATM을 통해 찾는 시간과 장소에 맞게 설정해 인출하는 방식 등으로 돈을 훔쳤다.

특히 장시간의 관찰과 학습으로 은행 업무에 대해 이해도를 높인 뒤 범행을 저질렀기에 발각되기까지 오랜 시간이 걸린 것으로 분석된다. 이들은 9000달러를 인출할 경우 1000달러가 있는 계좌를 1만 달러가 있는 것처럼 조작한 뒤 9000달러를 인출하는 등 은행 잔고 시스템을 눈에 띄지 않게 활용했다. 또한 의심을 피하기 위해 은행당 1000만 달러(110억원) 이상은 인출하지 않는 치밀함을 보였다.

이번 해킹범죄가 특이한 점은 목적이 고객의 정보나 고객의 계좌가 아니라 은행 자체를 대상으로 삼았다는 점이다. 카스퍼스키랩의 비센트 디아즈 수석연구원은 “이들은 고객정보에는 관심이 없고 오로지 돈만 노린다”면서 “원하는 것을 이루기 위해 유용한 수단은 뭐든지 동원한다”고 경고했다.

정건희 기자 moderato@kmib.co.kr