[단독]中정부 해커, 전세계 은행 해킹의 배후

Joshua Phillip
2016년 6월 15일 업데이트: 2019년 10월 27일

최근 전 세계적으로 은행 전산망 해킹 사례가 늘고 있는 가운데 그 배후에 중국이 지원하는 해커들이 있다는 증언이 나왔다.

익명을 요구한 한 인터넷 전문가는 중국 당국에 의해 전문적으로 육성된 ‘국가대표급’ 해커들이 다년간 전 세계 은행 전산망에 침투해 악성코드를 심어놓고, 시스템 보안허점에 관한 기술정보를 범죄조직에 팔아넘겨 왔다고 본지에 폭로했다.

지난 2월 방글라데시 중앙은행은 미국 연방준비은행에 개설한 계좌에서 정체불명의 해커 조직에 8,100억 달러라는 막대한 자금을 털렸다. 보안 전문가들은 이들이 은행 간 국제결제 시스템망에서 배포하는 소프트웨어를 속이는 수법으로 사기 행위를 지속했다고 발표했다.

동남아 국가 은행들에서 이와 유사한 사건이 잇달아 발생하면서 관련 조사가 진행 중이다. 그동안 일부 전문가들은 북한 해커들의 소행을 의심하고 있었다. 이들 사건에서 2014년 소니픽처스 해킹 당시와 동일한 코드가 사용됐다는 이유에서다.

본지와 인터뷰를 가진 익명의 전문가는 전 세계 은행 전산망 침투를 위해 암약하는 해커 규모가 예상보다 훨씬 크지만 대부분 상대적으로 기술력이 낮은 해커들이라면서, 해킹에 필요한 기술정보는 최고 수준을 갖춘 중국의 해커들에게 의존하고 있다고 말했다.

그에 따르면, 정부에 고용됐던 중국의 전문 해커들은 지난해 정부와의 고용 계약이 끝난 후 ‘다크넷(darknet)’에 눈을 돌리기 시작했다. ‘다크넷’은 사이버 범죄자들이 모여 있는 암시장으로 특정 프로그램을 통해서만 접근할 수 있다. 동남아 은행들을 해킹한 절도집단은 여기서 중국 해커들로부터 필요한 기술정보를 사들였다.

다크넷에 올라온 멕시코 인터넷 침입과 관련한 댓글. | 인터넷 캡쳐

중국 인민해방군 총참모부 3부는 해커부대로 외부에 잘 알려져 있다. 이들은 공산당이 맡겨준 임무를 수행하기도 하지만 특별 임무를 수행할 때나 데이터를 거래할 때 개인 이익을 챙기기도 한다. 본지는 앞서 보도를 통해 이 같은 사실을 폭로한 바 있다.

익명의 전문가에 따르면, 현재 중국 해커들은 언제든지 금융시스템에 접근할 수 있는 권한을 갖고 있는 상태며 이미 필요한 데이터를 해킹해 갔다. 이들은 그렇게 알아낸 시스템 보안 허점 기술정보를 팔아넘겨 지속적으로 수익을 챙기고 있다.

이 전문가는 금융시스템 취약점을 공격하는데 사용되는 코드는 출처가 다양하기 때문에 코드만 조사해서는 정확한 배후를 조사해내기 어렵다고 지적했다. 예를 들어, 일부 코드는 중국 해커들이 자체 개발한 것이지만 러시아의 대학에서 구입한 것들도 있다는 것이다.

익명의 인터넷 전문가가 제공한 자료에 따르면, 해커는 유니텔러(UniTeller)시스템 관리 액세스 권한을 갖고있다. | 인터넷 캡쳐

그는 자신의 증언을 입증할 수 있는 일부 자료와 범죄집단의 표적이 되고 있는 은행 리스트를 제시했다. 이 리스트에 오르는 은행은 갈수록 많아지고 있는데 이미 해킹 피해를 입은 은행 및 이러한 은행과 전산망으로 연결된 다른 많은 은행들과 금융기관이 포함돼 있다. 지리적으로는 미국, 라틴아메리카와 아시아 등 국가에 위치한 은행들이 있다.

출처: Mandiant

그에 따르면, 중국 해커들은 지난 2006년부터 전 세계 은행 전산망 해킹을 시도했고 2013년부터는 악성 프로그램을 심어놓기 시작했다. 멕시코의 3대 은행인 바노르테(Banorte)의 결제시스템 해킹 사건의 배후도 이들이라는 주장이다. 그는 이들 중국 해커가 멕시코의 주요 전산망에 고루 퍼져있다고도 말했다.

그에 따르면, 중국 해커들이 은행 해킹에 필요한 기술정보를 범죄조직에 넘긴 것은 지난해 6월이다. 이런 정보를 사들인 해커조직은 그 정보를 이용해 은행과 금융시스템에 대한 해킹 효과를 비교, 테스트하기 시작했다.

해커들은 웹 프로그램 구축에 필요한 ‘아파치 스트럿츠2(Apache Struts 2)’의 취약점을 이용했는데, 그런 취약점은 2년여 동안 방치되다 2013년에야 보완됐다. 그동안 중국 해커들은 이미 금융시스템과 기타 많은 인터넷시스템에 침투하는데 성공했다.

익명의 전문가에 따르면, 지난 8년 동안 중국 해커들은 지속적으로 전 세계 은행의 전산망을 염탐하고 악성코드에 감염시켰다. 그들은 기술정보를 팔아넘겨도 인터넷망 액세스 권한은 잃지 않는다. 그는 중국 해커들이 기술정보를 팔아넘기는 목적은 돈벌이 외, 범죄조직들의 뒤에 숨어서 더 높은 레벨의 침입 행동을 하려는 것이라고 분석하면서 “이는 글로벌 금융위기의 기폭제가 될 수도 있다”고 우려했다.
중국해커 자료1.2

위 기사 내용은 본사의 편집방향과 다를 수 있습니다

추천