뉴욕 연방준비은행(연은)에 개설된 방글라데시 중앙은행 계좌에 있었던 8100만 달러(약 908억원) 절도 사건에 북한이 연계됐다는 주장이 제기됐다.
러시아 보안업체 카스퍼스키랩ZAO는 3일(현지시간) 카리브해 섬인 세인트마르텐에서 열린 한 보안관련 컨퍼런스에서 이같이 밝혔다고 CNBC가 보도했다. 이 업체는 이날 방글라데시 계좌 절도 사건과 2014년 소니픽처스의 해킹사건에 관한 58페이지 분량의 보고서를 공개하면서 해킹단체 라자루스(Lazarus)가 범행에 사용한 유럽 서버가 지난해 1월 북한 국영 인터넷 주소를 쓰는 컴퓨터와 자료를 교환한 증거를 포착했다고 밝혔다.
카스퍼스키 연구원인 비탈리 캄루크는 “이번에 확보된 증거는 2009년 해킹활동을 시작한 해킹단체 라자루스와 북한의 직접적인 연계를 보여주는 첫 사례”라고 평가했다. 라자루스는 2014년 소니픽처스 해킹도 한 것으로 여겨지고 있으며, 이 때에도 배후세력으로 북한이 지목됐다.
다만 캄루크는 해당 증거를 통해 북한이 이번 방글라데시 중앙은행 계좌 절도에 직접적인 배후라고 단정 짓기는 어렵다고 밝혔다. 리자루스 소속 해커들이 북한의 소행처럼 보이기 위한 장치를 마련했을 가능성도 있기 때문이다. 그럼에도 캄루크 연구원은 북한의 개입이 가장 설득력 있다고 지적했다.
방글라데시 중앙은행 절도 사건은 지난해 2월 뉴욕 연은의 방글라데시 중앙은행 계좌에 누군가가 접근해 8100만 달러를 필리핀 소재 4개 은행계좌로 빼돌린 사이버 해킹 절도사건이다. 지난달 미국 정보당국도 방글라데시 중앙은행 계좌 해킹과 관련해 북한 개입 의혹을 제기했다. 릭 레젯 국가안보국(NSA) 부국장은 지난달 15일 민간 연구소에서 북한 연계 의혹을 강하게 제기하고 있다고 언급하면서 “북한이 방글라데시 계좌를 해킹했다는 게 사실이라면 이건 정말 큰 문제”라고 말했다.