상단여백
HOME 뉴스·정책
10억 달러 해킹, 오타 하나 때문에…
  • 정희용 IT칼럼니스트
  • 승인 2016.03.16 07:00
  • 댓글 0




지난 2월 해커가 방글라데시 중앙은행(Bangladesh central bank)에 침투해 송금 자격 증명을 탈취했다. 그리고 나서 뉴욕연방준비은행 FRB가 소유한 계좌에서 필리핀과 스리랑카 계좌로 돈을 옮기기 시작했다.

그런데 해커들 입장에선 유감스럽게도 40회 가까운 송금 요청 가운데 성공한 건 4회, 금액으로는 8,100만 달러 상당 뿐이었다고 한다. 이유가 조금 황당하다. 중앙은행이 해킹을 발견한 것도 아니고 수사기관이 해커 자택을 급습해 체포했기 때문도 아니다. 송금 과정에서 오타 하나가 발생했기 때문이라고.

해커들은 스리랑카샤리카재단(Shalika Foundation)이라고 불리는 비영리단체로 2,000만 달러를 송금하려다가 실수로 재단(Foundation)에 오타(Fandation)를 낸 것. 송금 관련 업무를 맡은 도이치은행 직원이 이 실수를 발견해 방글라데시 은행 관계자에게 문의했고 그 탓에 발각, 나머지 송금까지 중단된 것이다.

물론 이 비영리단체는 실제로는 존재하지 않는 단체다. FRB는 고액 송금 요청을 검토한 이후 방글라데시 중앙은행에 문의한 이유는 송금처가 다른 은행이 아닌 민간단체였기 때문이다.

이번 해킹 탓에 결제 중지된 송금은 8억 5,000만 달러에서 8억 7,000만 달러에 이른다고 한다. 송금되어 버린 8,100만 달러는 아직 회수되지 않았고 아직은 해커도 발각되지 않은 상태다.

방글라데시 당국은 해커가 잡힐 가능성은 낮고 만일 송금된 돈이 회수되더라도 몇 개월은 걸릴 것이라고 한다. 이 돈은 필리핀으로 송금되어 카지노로 흘렀을 것으로 추정된다.

이미 은행 해킹은 놀라운 일이 아니다. 지난해 2월 러시아와 일본, 미국 등에 있는 은행 100여 군데에서 10억 달러가 넘는 돈이 해커에게 도난당한 사건이 발생하기도 했다. 이 해커는 은행원 행세를 하면서 2년에 걸쳐 대규모 부정 결제를 한 것으로 알려졌다. 관련 내용은 이곳에서 확인할 수 있다.

정희용 IT칼럼니스트  flygr@naver.com

<저작권자 © 테크홀릭, 무단 전재 및 재배포 금지>

정희용 IT칼럼니스트의 다른기사 보기
인기기사
추천기사
기사 댓글 0
전체보기
첫번째 댓글을 남겨주세요.
여백
여백
재미있는 테크월드 세상
여백
여백
여백
여백
여백
여백
여백
Back to Top