2016년에 북한의 해킹그룹인 라자루스가 방글라데시 중앙은행을 해킹해서
8100만달러(917억 7300만원)를 빼돌린 사건을 소개하고자함.
사건은 어떻게 진행되었나?
방글라데시 중앙은행 건물
때는 2016년 2월 5일 금요일 오전 8시 45분에
방글라데시 중앙은행 10층에 위치한 프린터가 고장남.
이때까지만 해도 은행 관리직원은 별 문제없다고 생각함.
프린터가 고장난건 자주있는 일이었으니까.
하지만 유독 보안이 강화된 방에 위치한 이 프린터는
절대로 평범한 일을 하는 물건이 아니었음.
은행에서 오가는 수백만 달러의 이체기록들을 백업용으로
인쇄하는게 이 프린터의 일이었음.
해커들이 프린터를 고장낸건 방글라데시 직원들이 눈치채는
시간을 최대한 늦추려는 의도임.
직원이 프린터를 전원을 껐다 키는동안 미국에서 메시지가 옴.
뉴욕연방준비은행(Fed, 연준)
방글라데시 은행의 미국계좌가 있는 뉴욕연방준비은행에서
보유액 전체를 출금해달라는 지시를 받았다고 메시지가 옴.
모두 수십억 달러의 돈이었음.
방글라데시측은 상황파악을 위해 뉴욕에 연락을 시도했지만
제대로 연락이 닿지 않음.
해커들이 본격적인 작업을 시작한건 방글라데시 시간으로
2월 4일 목요일 저녁 8시였음.
반면 뉴욕은 아직 목요일 아침이었음.
방글라데시가 잠든 동안 미국 연준이 해커들의 의도대로
일을 진행하도록 국가간의 시간차가 시간을 벌어준거임.
방글라데시 수도 다카
다음날인 금요일은 방글라데시에서 주말이 시작되는 날임.
이슬람 국가인 방글라데시에서는 금요일과 토요일이 주말임.
방글라데시 은행 직원들도 대부분 쉬는날임.
방글라데시 중앙은행이 돈을 본격적으로 도둑맞은 걸 눈치챈 날은
토요일이었음. 그리고 토요일은 뉴욕에서 쉬는 주말임.
방글라데시와 뉴욕의 시간차를 정밀하게 조사하고
굉장히 고도로 설계된 작업임을 알 수 있음.
방글라데시 중앙은행 상층에서 내려다 본 모습
알고보니 이 모든 해킹작업은 1년전부터 시작된게 밝혀짐.
2015년 1월 방글라데시 중앙은행 직원들에게 메일 한통이 보내짐.
구직을 원하는 사람이 자신의 이력서를 보낸건데
물론 그 메일과 구직자의 신원은 전부 가짜였음.
메일첨부 파일의 다운로드 버튼을 누른 순간 컴퓨터가 바이러스에 감염됨.
은행시스템에 침투한 해커들은 본격적으로 은행의
디지털금고와 돈을 향해 손을 뻗음.
이제 돈을 훔친것까지는 좋았지만 그 돈을 자신들의 손에
넣기 위한 작업이 필요함.
필리핀 리잘상업은행 주피터 스트리트 지점
2015년 5월 필리핀에서 가장 큰 은행중 하나인 리잘상업은행
주피터 스트리트 지점에서 계좌가 4개 개설됨.
물론 계좌개설에 쓰인 신분증은 위조된거임.
방글라데시에서 훔친 돈은 여기로 이체됨.
2016년 2월 4일 해킹작업이 외부로 노출될 즈음 해커들은
이미 계좌이체를 시작했음
해커들은 스위프트 라는 은행의 핵심시스템까지 손에 넣고
방글라데시 중앙은행의 뉴욕연준 계좌를 거의 털었음.
금액은 총 9억 5100만달러(약 1조 750억원).
이제 돈잔치를 벌이면서 행복을 누릴것 같았지만
전혀 예상치 못했던 부분에서 발목이 잡힘.
필리핀 은행이 위치한 주소 주피터 스트리트의 '주피터' 라는 단어가
미국의 경제제재 대상인 이란의 선박과 이름이 같았음.
그것때문에 뉴욕연준의 자동경보 시스템에 경보가 울림.
그 결과 대부분의 이체가 재검토됐고 이체가 중단됨.
하지만 모든 이체가 중단된게 아니라 5건 정도가 이체에 성공함.
총 1억 100만 달러 규모임.
그 중 2천만 달러가 스리랑카 자선단체인 샬리카 재단으로 넘어갔는데
여기서 사소한 실수에 의해 발목이 잡힘.
영어단어 재단의 Foundation 철자를 Fundation 으로 쓴게 직원한테 들통남.
결과적으로 해커들이 손에 넣은건 8100만달러(917억 7300만원)임.
카지노
필리핀 은행으로 송금된 돈은 여러 계좌를 넘나들고
환전업체로 넘어가고 일부는 현금으로 환전됨.
이제 돈세탁의 다음 단계로 넘어갈 차례임.
필리핀의 솔레어 카지노는 테이블 400개와 슬롯머신 2000개가
설치된 동남아에도 손꼽힐정도로 고급 카지노임.
필리핀 리잘상업은행을 통해 세탁한 돈중 5천만 달러가
솔레어 카지노와 마이다스 카지노 계좌에 보관됨.
나머지 3100만 달러는 쑤 웨이캉이라는 중국인 남성한테
넘겨졌는데 그는 전용기를 타고 떠난뒤로
다시는 모습을 보지 못했다고 함.
카지노의 바.카.라 게임
카지노가 돈세탁의 통로로 쓰이는건 카지노의 특성과 관계가 있음.
훔친 돈을 카지노 칩으로 바꾼뒤 도박 테이블에서 굴린뒤 다시
현금으로 바꾸면 사실상 추적이 불가능함.
카지노 특성상 엄청난 돈이 왔다갔다 하는건 일상이니까.
일당들은 카지노의 프라이빗 룸에서 바.카.라 게임을 함.
함께 도박한 사람들도 같은 공범임.
사실상 판을 마음대로 조작할 수 있음.
일당들은 몇주동안 카지노에 처박힌채 돈을 굴림.
카지노에서 돈세탁 작업을 하는 동안 훔친 돈을 열심히 추적한
빡친 방글라데시 중앙은행 직원들이 필리핀 마닐라에 도착함.
하지만 이 직원들은 카지노 문앞에서 발을 멈춰야 했음.
그 당시 필리핀 카지노는 돈세탁 규제가 안닿는 곳이었음.
어찌어찌 은행 직원들이 마이다스 카지노에서 돈세탁 작업을 담담한
김 웡이라는 남성한테서 1600만 달러를 회수하는데 성공함.
남은 3400만 달러는 돈세탁을 거친뒤 중국의 마카오로 감.
전문가들은 마카오를 거쳐 북한으로 갔을거라고 추측함.
이렇게해서 사건진행은 종료됨.
결국 세계에서도 손꼽히는 가난한 국가인 방글라데시는
돈을 100% 회수못하고 수백억을 날림.
중국의 마카오
북한의 해킹그룹인 라자루스 일원인 박진혁
여담으로 방글라데시 중앙은행 해킹사건 진행상황은
영국의 BBC 기사를 참고함. (한글로 된 기사)
기사주소 링크함.
https://www.bbc.com/korean/international-57674041?xtor=AL-73-%5Bpartner%5D-%5Bnaver%5D-%5Bheadline%5D-%5Bkorean%5D-%5Bbizdev%5D-%5Bisapi%5D
영어가 되는 분은 링크된 주소에 들어가서
북한의 방글라데시 해킹과 관련된
10부작으로 구성된 팟캐스트를 들을수 있음.
https://gall.dcinside.com/mgallery/board/view/?id=war&no=2001988