【서울=뉴시스】이지예 기자 = 작년 미국 뉴욕 연방은행의 방글라데시 중앙은행 계좌 해킹 사건에 북한이 연계된 정황이 드러났다.

월스트리트저널(WSJ)은 3일(현지시간) 러시아 사이버 보안업체 '카스퍼스키 랩 ZAO'의 발표를 인용해 방글라데시 중앙은행 해킹 세력이 북한과 연계됐다는 증거가 발견됐다고 보도했다.

카스퍼스키 랩 ZAO에 따르면 해킹 단체 '라자루스'가 범행에 활용한 유럽 서버가 작년 1월 북한 국영 인터넷 주소를 쓰는 컴퓨터와 자료를 교환한 증거가 발견됐다.

지난해 2월 미 뉴욕 연방은행의 방글라데시 중앙은행 계좌가 해킹을 당해 8100만 달러(약 905억 원)가 털리는 사건이 벌어졌다. 미국은 북한 해킹단체 라자루스가 이번 사건에 연계돼 있다고 의심해 왔다.

라자루스는 2014년 11월 소니 픽처스 해킹과 2013년 한국의 3.20 사이버 공격 등을 주도한 북한의 해킹그룹이다. 방글라데시 은행 해킹에는 북한의 소니 해킹 때와 비슷한 수법이 쓰였다.

미 연방수사국(FBI)은 라자루스의 방글라데시 은행 계좌 해킹 연계성을 수사했지만 그동안 범행을 입증할 증거를 확보하지는 못해 왔다.

카스퍼스키 랩 ZAO는 라자루스 해커들이 좀처럼 하지 않는 기술적 실수를 저지른 덕분에 북한이 범행에 연계됐다는 증거를 발견할 수 있었다고 설명했다.

해커들은 해킹에 쓴 서버에 남은 컴퓨터 로그 파일(사용 내역)을 삭제하는 데 실패했다. 로그 파일에는 해당 서버가 북한 내 컴퓨터와 연결된 적이 있음을 보여주는 기록이 남아 있었다.

하지만, 이같은 기록을 북한이 방글라데시 중앙은행 계좌 해킹 사건을 저질렀다는 명백한 증거로 보이기엔 여전히 부족한 면이 있는게 사실이다.

카스퍼스키 랩 ZAO의 비탈리 캄룩 연구원은 WSJ에 "인터넷상에서 북한의 존재감은 크지 않다"며 해킹에 사용된 서버와 북한 내 컴퓨터가 임의적으로 연결됐을 가능성은 극도로 낮다고 분석했다.즉, 라자루스의 유럽 서버와 북한 국영 인터넷 주소를 쓰는 컴퓨터가 연결된 증거가 나오기는 했지만, 북한이 방글라데시 은행 계좌 해킹의 배후라고 결론내리기에는 더 확인이 필요하다는 이야기이다.

캄룩 연구원은 기술적인 면에서 볼 때 누군가 수사망을 벗어나기 위해 북한 내 컴퓨터를 해킹한 뒤 라자루스 서버에 연결시켰을 가능성도 배제할 수 없다고 지적했다.

ez@newsis.com

저작권자 © 조선일보 동북아연구소 무단전재 및 재배포 금지