‘방글라 중앙銀 해킹’ 北 연계 증거 포착

지난해 미국 뉴욕 연방은행의 방글라데시 중앙은행 계좌 해킹 사건에 북한이 연계된 증거가 포착됐다. 북한이 해킹으로 핵무기를 비롯한 대량살상무기(WMD) 개발 비용을 충당하는 게 아니냐는 관측이 나온다.

월스트리트저널(WSJ)은 3일(현지시간) 러시아 사이버 보안업체 ‘카스퍼스키 랩 ZAO’가 방글라데시 중앙은행 계좌를 해킹한 것으로 의심되는 ‘래저러스(Lazarus)’가 북한의 컴퓨터와 연결된 실마리를 찾았다고 보도했다.

카스퍼스키는 이날 안보콘퍼런스에서 래저러스의 범행에 쓰인 유럽 서버가 지난해 1월 북한 인터넷 주소를 쓰는 컴퓨터와 자료를 교환한 기록을 확보했다고 발표했다. 래저러스 해커들이 해킹에 쓴 서버에서 로그파일을 삭제하지 않는 기술적 실수를 해 그 컴퓨터가 북한의 다른 컴퓨터와 연결된 기록이 남아 있었다는 것이다.

카스퍼스키 측은 “인터넷상에서 북한의 존재는 거의 드러나지 않기 때문에 북한과 래저러스의 컴퓨터가 우연히 연결됐을 가능성은 극도로 낮다”고 분석했다.

미국은 지난해 2월 방글라데시 중앙은행 계좌가 해킹당해 8100만 달러(약 905억원)가 털리는 사건이 발생했으나 결정적인 증거가 없어 고심해 왔다.

래저러스는 2009년부터 활동해 왔으며 2014년 11월 소니픽처스 해킹과 2013년 한국 금융기관 공격 등을 주도했다. 미 보안업체 시만텍은 최근 래저러스가 지난해 10월 이후 31개국 104개 기관을 공격했다고 밝혔다.노석철 기자 schroh@kmib.co.kr