최근 방글라데시의 중앙은행이 사이버 공격을 받았고, 해당 공격을 통해 해커들이 연방준비은행의 계좌에서 8천만달러를 빼간 사실이 밝혀졌다. 은행 컴퓨터 시스템에 설치된 멀웨어가 그 원인이었다.
 
며칠 전, 해커 그룹이 방글라데시 중앙은행에 침투해 뉴욕 연방준비은행으로부터 운송된 자금에 필요한 인증서를 얻었고, 해당 자금을 필리핀과 스리랑카에 있는 사기 계좌로 보냈다. 이 범죄 그룹은 연방은행의 방글라데시 계좌로부터 총 8천1백만달러를 훔칠 수 있었다.
 
파이어아이 포렌식팀 보안연구원들은 Dhaka(다카, 방글라데시 수도) 조사원들의 사이버 강도행위 조사를 돕고 있다. 로이터 통신에 따르면 이 조사관들은 해커들이 범행 전 은행 컴퓨터 시스템에 몇가지 멀웨어를 설치한 후, 미국 계좌에서 어떻게 돈을 인출할 것인지 살펴보았을 거라고 말하고 있다.
 
멀웨어 종류는 아직 식별되지 않았지만, 송금과 입금 과정을 볼 수 있는 소프트웨어가 포함되어 있다는 것이 밝혀졌다. 조사관들은 해당 멀웨어가 RAT(원격 접속 Trojan)이거나 공격자들이 은행 컴퓨터를 원격 통제할 수 있도록 하는 스파이웨어와 비슷한 형태일 것이라고 판단한다. 또한 범죄자들이 벤더사에 알려지지 않은 제로데이 취약점을 익스플로잇해 공격에 사용했을 가능성을 의심하고 있다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 HSK 기자> mkgil@dailysecu.com