2주전 발생한 스위프트(SWIFT·국제은행간통신협회)를 통한 사이버공격의 유력한 용의자로 북한이 떠올랐다고 영국 더 선데이타임스가 보도했다.

22일 신문은 사이버보안 전문가들을 인용, 공격자들이 북한이 배후로 지목된 2014년 소니 영화사 해킹에서 사용된 것과 똑같은 악성 소프트웨어를 사용했다고 보도했다. 

스위프트는 1973년 유럽과 북미의 240개 금융회사가 회원사 간 결제업무를 위해 만든 폐쇄형 네트워크다. 현재 1만1천여개 금융회사와 중앙은행, 기업 등이 가입해있다.

공격자들은 스위프트를 통해 뉴욕연방준비은행으로 하여금 필리핀에 있는 계좌들로 자금을 송금하도록 하는 데 성공했다. 이어 민간은행을 상대로 한 차례 더 공격했다. 

이번 공격으로 스위프트 시스템이 구멍이 뚫리지는 않았지만, 도용 감시 체계가 제대로 작동하지 않았다고 신문은 전했다. 또 공격자들이 은행 시스템을 침투해 합법적인 인증을 확보한 뒤 송금 메시지를 만들어낸 것으로 여겨진다고 신문은 전했다.

박남일 기자