국내 보안 분석팀 이슈메이커스랩은 2015년 말 베트남 상업은행과 올해 초 방글라데시 중앙은행 해킹에 사용된 악성코드에서 KB국민은행의 스위프트(SWIFT) 코드를 발견했다고 18일 밝혔다.
문제의 악성 코드에는 KB국민은행을 포함해 미국, 이탈리아, 일본, 호주, 싱가포르, 베트남 등지에 있는 8개 은행의 스위프트 코드를 담긴 것으로 확인됐다.
스위프트코드는 은행들이 국제은행간통신협회 전용망을 사용해 돈을 보낼 때 사용하는 고유의 식별번호로 은행마다 부여받은 코드가 다르다.
스위프트 코드는 외부에 공개돼 있다. 코드가 알려진 것 만으로 해당 은행들에 문제가 있다고 보기는 힘들지만 해킹 조직이 이들 8곳 은행의 스위프트 코드를 이용해 외환 송금 과정에서 돈을 가로채려는 의도를 갖고 있었다고 볼 여지는 충분하다는 해석이 지배적이다.
해킹 조직은 2015년 방글라데시 중앙은행이 스위프트 코드를 이용해 외환을 송금하는 과정에서 1억달러(약 1200억원)을 빼돌렸다. 이 중 250억원은 회수했지만 나머지 950억원의 행방은 아직까지 묘연하다.
두 은행 해킹에 사용된 악성코드에서 2014년 소니픽처스 해킹, 2013년 국내 언론사를 대상으로 한 공격과 유사한 패턴이 발견된 것도 주목할만한 점이다. 유사한 패턴이 발견된 것으로 봤을 때 동일한 해킹 집단이 해킹을 시도했을 가능성이 크다.
이슈메이커스랩은 이들 악성코드 내에 파일 삭제 기능을 수행하는 함수 진행 코드가 유사한 점을 발견했다. 코드의 유사성만으로 동일 조직의 소행이라고 단언하기는 어렵지만, 여러 가지 가능성을 염두에 둘 필요가 있다는 지적이다.