방글라데시 중앙은행 해킹 사건이 내부 공모일 수 있다는 가능성이 나왔다.

무려 8100만 달러(약 1000억 원)가 바람처럼 사라진 방글라데시 중앙은행 해킹 사건의 최종 조사 보고서 내용이 일부 공개됐다. 이번 사건을 조사해온 방글라데시 정부 위원회는 최종 보고서를 통해 ‘국제은행간통신협회(SWIFT)’의 잘못을 지적하는 한편 방글라데시 중앙은행 내부 공모 가능성도 제기했다.

지난 2월 미국 뉴욕연방은행의 방글라데시 중앙은행 계좌에서 빠져나간 8100만 달러의 행방은 아직도 묘연하다.

월스트리트저널(WSJ)은 30일(현지시간) 이번 조사위원회를 이끈 모함마드 파라슈딘(Mohammad Farashuddin) 전 중앙은행 간부의 말을 인용해 SWIFT가 이번 해킹 사건에 대한 비난을 피할 수 없을 것이라고 보도했다. 안전한 송금을 책임져야 한 SWIFT가 장비와 소프트웨어를 설치하는 과정에서 방글라데시 중앙은행의 네트워크를 인터넷에 노출시켰다는 것이다.

이번 최종보고서에는 또 내부 공모자와 관련된 새로운 정황이 포함돼 있는 것으로 밝혀졌다.

◇ ‘국제은행간통신협회(SWIFT)’ 책임 공방

 위원회 보고서는 전 세계 은행들 간 온라인 송금을 매개하는 SWIFT 네트워크의 책임을 물었다. 파라슈딘 위원장은 방글라데시 재무부에 최종 보고서 제출을 마친 뒤 “SWIFT는 이번 해킹 사건에 대한 비난을 피할 수 없을 것”이라고 말했다.

SWIFT는 자신들의 책임을 묻는 조사 위원회의 발표에 대해 자신들의 잘못은 없으며 방글라데시 중앙은행의 자체 보안에 문제가 있었다고 재차 지적했다.

SWIFT는 1973년 설립됐다. 당시는 1944년 브레턴우즈협정으로 형성된 전후 통화시스템이 실질적으로 붕괴된 때였다. 은행 간 단절된 정보전달 채널을 연결하기 위해 15개국 239개 은행이 모였다. 여기서 탄생한 조직이 바로 SWIFT다.

벨기에 브뤼셀에 본부를 둔 SWIFT는 현재 200여 개국 1만1000개 금융기관(은행 9600곳 포함)을 회원으로 거느리고 있다. 매년 25억 건의 지급지시서(payment order)가 SWIFT 네트워크를 통해 전달된다. 매일 수십 억 건의 결제정보가 생성된다.

◇ 방글라데시 중앙은행 내부자 공모 가능성 새로 제기

파라슈딘 위원장은 이번 최종 보고서에서 중앙은행 직원 중 누군가 이번 범행에 가담했을 가능성이 있다고 밝혔다. 미 연방수사국(FBI) 역시 내부 공모 가능성이 있다는 입장을 밝힌 바 있다.

파라슈딘 위원장은 이달 초 제출한 중간 보고서를 제출할 당시만 해도 내무 공모와 관련된 증거를 찾지 못했다고 밝혔었다. 그러나 이번 최종 보고서에서는 방글라데시 중앙은행 직원과 관련해 “일부 변화(some changes)”가 있다고 적시했다. “일부 변화”가 무엇인지에 대해서는 구체적으로 밝히지는 않았다.

방글라데시 중앙은행의 수브한카르 사하 대변인은 30일 “어떤 누구라도 내부 공모자가 있다는 사실이 밝혀지면 그에 합당한 법적 처벌을 받게 될 것”이라고 말했다.

파라슈딘 위원장은 이달 초 “해킹에 사용된 악성 프로그램들은 북한과 파키스탄에서 개발된 것”이라고 밝혔었다.

방글라데시 중앙은행 해킹 사건 이후 아티우르 라흐만 총재가 사임을 하고, 두 명의 간부는 해고됐다. 다수의 직원들이 다른 곳으로 자리를 옮겼다. 그러나 한 사람도 체포되지는 않았다.

[스타서울TV 강다나 인턴기자/사진= 뉴시스]