최근 방글라데시에서 해킹으로 인해 1205억원이라는 엄청난 예금이 불법으로 인출된 사고가 발생했다. 사건은 방글라데시 중앙은행이 미국 뉴욕 연방은행의 계좌에 예치해 둔 예금을 해커가 시스템에 잠입하는 수법으로 불법 이전하면서 시작됐다. 불법 인출된 1205억원이 넘는 거액은 몇 번의 분산 이체와 자금세탁으로 범인들에게 최종 전달된 것으로 추정된다.
하지만, 스리랑카로 보내진 일부 불법 이체 금액은 중도 차단됐다. 범죄자들이 스리랑카로 보낸 분산 이체 계좌에서 NGO의 철자에 오타(Foundation을 Fandation으로)를 냈고, 평소에 비해 오타가 있는 송금 요청이 비정상적으로 많은 것을 파악한 스리랑카 은행이 방글라데시 중앙은행에 내용을 확인하면서 사이버 범죄가 발각된 것이다.
사이버 범죄 고도화 가속
이번 방글라데시의 사건에 대해 뉴욕 연방은행은 범인들이 은행간 거래 시스템인 스위프트(SWIFT) 전산망을 통해 허가코드를 정상적으로 입력했으며, 이슬람국가인 방글라데시가 휴일인 금요일에 아무도 근무하지 않는다는 점까지 치밀하게 노렸다고 설명했다. 이후 범인들은 추가적으로 약 1조원을 빼내려는 시도를 진행했지만 뉴욕 연방은행의 이상거래방지시스템(FDS)에 의해 차단됐다.
이번 사건이 시사하는 점은 1차적으로 대규모 불법 인출 사고 발생이지만, 2차적으로는 ‘이상 금융거래 탐지 시스템(FDS)’으로 10배 이상의 막대한 금전적 손해를 방지했다는 점에 주목할 필요가 있다. FDS는 페이팔에서 처음 개발한 온라인 결제 보안 시스템이다. 사용자의 구매 패턴을 수집 분석해 결재를 승인하고, 연계성이 없는 구매가 이뤄질 때 2차 인증으로 전환하는 방식으로 고객의 피해를 예방하는 원리다.
FDS도 패션 트랜드나, 마케팅 이슈처럼 모양이나, 기능 측면에서 빠르게 진화하고 있다. 등장 이후 FDS는 발전을 거듭했지만, 현재 고객들은 빅데이터의 속도 향상과 사물인터넷(IoT), 클라우드, 핀테크 등의 이슈에 부응할 수 있는 고도화된 FDS를 요구하고 있다. 탐지, 분석을 수 분에서 1초 이하로 구현하고, 딥러닝 같은 인공지능을 통해 데이터를 분석해 차단까지 구현해 주기를 주문하고 있는 것이다.
공격 변화에 대한 긴밀한 대응 절실
금융 거래는 실시간으로 이뤄지기에 수집에서 탐지, 분석, 차단을 초 단위로 구현해 내야만 고객의 피해를 최소화할 수 있다. 이와 아울러 중요하게 고려돼야 할 점은 빈틈 없는 시나리오다.
탐지 측면에서도 강력한 시나리오 기반의 예측이 수반돼야만 대규모 금융 사고를 막을 수 있기 때문이다. 하지만 완벽한 시나리오는 사실상 불가능하며, 따라서 완벽한 시나리오보다 돌발상황에 촉각을 곤두세워 상시 추가할 수 있는 환경 구축이 더 중요하다.
모든 악의적인 위협에 대응할 수 있는 확실한 정답은 없다. 하지만 FDS 고도화에 보다 세심한 노력을 기울여야만 갈수록 대담하고, 교묘해지는 사이버 범죄로 인한 피해를 최소화시킬 수 있을 것이다.
