2015-2016 SWIFT 뱅킹 해킹

2015–2016 SWIFT banking hack

2015년과 2016년에는 SWIFT 은행망을 이용한 사이버 공격이 잇따라 발생해 수백만 달러를 절취하는 데 성공했습니다.[1][2] 이 공격은 APT[3] 38로 알려진 해커 그룹에 의해 자행되었는데, 그들의 전술, 기술 및 절차는 소니 공격의 배후로 추정되는 악명 높은 라자루스 그룹과 겹칩니다. 전문가들은 APT 38이 2013년 3월 제재 이후에 형성되었고 이 그룹과 관련된 최초의 알려진 작전은 2014년 2월에 발생했다고 동의합니다. 북한에 대한 귀속이 정확하다면 국가 행위자가 사이버 공격을 이용해 자금을 빼돌린 최초의 사건이 될 것입니다.

이 공격은 회원 은행의 시스템에 있는 취약성을 이용하여 공격자가 은행의 합법적인 SWIFT 자격 증명을 제어할 수 있도록 합니다. 그런 다음 도둑들은 이러한 자격 증명을 사용하여 SWIFT 자금 전송 요청을 다른 은행으로 전송하고 메시지가 합법적이라고 믿고 공격자가 통제하는 계정으로 자금을 전송했습니다.[1]

첫번째 보고서

이러한 공격에 대한 최초의 공개적인 보고는 방글라데시 중앙은행과 베트남의 한 은행으로부터의 절도로부터 나왔습니다.

뉴욕타임스 보도에 따르면 방글라데시 중앙은행이 뉴욕연방준비은행의 계좌를 통해 1억100만 달러를 도난당한 사건은 SWIFT의 얼라이언스 액세스 소프트웨어의 소프트웨어 취약점을 악용한 사이버 범죄자들의 소행으로 밝혀졌습니다. 그런 시도는 처음이 아니라고 학회는 인정했고, 그에 따라 이적제도의 보안이 새롭게 검토되고 있었습니다.[4][5]

방글라데시 중앙은행의 도난 사건이 보도된 직후, 관련된 것으로 보이는 두 번째 사건이 베트남의 한 상업은행에서 발생한 것으로 알려졌습니다.[1]

두 공격 모두 승인되지 않은 SWIFT 메시지를 발행하고 메시지가 전송되었음을 숨기기 위해 작성된 악성 프로그램입니다. 악성 프로그램이 자금을 가로챈 SWIFT 메시지를 보낸 후 전송된 데이터베이스 기록을 삭제하고 확인 메시지가 도난 사실을 드러내지 않도록 추가 조치를 취했습니다. 방글라데시의 경우, 확인 메시지가 종이 보고서에 나타났을 것입니다. 악성 프로그램은 프린터로 전송될 때 종이 보고서를 변경했습니다. 두 번째 경우, 은행은 PDF 보고서를 사용했습니다. 악성 프로그램은 PDF 뷰어를 변경하여 전송 내용을 숨겼습니다.[1]

더욱이 2016년 5월 20일 통신사 로이터는 2015년 초 에콰도르에서 방코델오스트리아 자금이 홍콩의 은행 계좌로 이체된 유사한 사례가 이미 있었다고 보도했습니다. 거래를 요청받은 Bancodel Australia와 Wells Fargo는 처음에 SWIFT에 이러한 움직임을 의심스러운 것으로 보고했습니다. 실제로 이러한 움직임이 Wells Fargo를 상대로 제기된 BDA 소송 중에 나타났을 뿐입니다.[2]

대북 의혹과 범위 확대

처음 두 건의 보고 이후, 두 보안 회사는 공격이 2014년 Sony Pictures Entertainment 해킹에 사용된 것과 유사한 악성 프로그램과 관련이 있으며 동남아시아의 12개 은행에서 영향을 미쳤다고 보고했습니다.[6][7] 두 공격 모두 연구원들에 의해 라자루스 그룹이라는 별명을 가진 해커 그룹에 기인합니다. 시만텍은 이 그룹을 북한과 연계시켰습니다.[8] 북한의 개입이 사실이라면 국가 행위자가 사이버 공격을 이용해 자금을 빼돌린 최초의 사건이 될 것입니다.[9][10]

영향

국제관계

만약 그 공격이 북한에서 시작되었다면, 그 절도는 국제 관계에 중대한 영향을 미칠 것입니다. 이는 국가 행위자가 사이버 공격을 사용하여 자금을 훔치는 최초의 알려진 사례가 될 것입니다.[10]

이 절도 사건은 북한 경제를 고립시키려는 국제 제재 체제에도 영향을 미칠 수 있습니다. 도난 사건은 현재 북한 GDP의 상당한 비율을 차지할 수 있습니다.[10]

스위프트 시스템

SWIFT 시스템에 대한 신뢰는 수십 년 동안 국제 은행에서 중요한 요소였습니다. 은행은 SWIFT 메시지를 신뢰할 수 있다고 생각하기 때문에 전송된 지침을 즉시 따를 수 있습니다. 또한 도난 자체가 회원 은행의 지불 능력을 위협할 수 있습니다.[6] SWIFT의 고트프리트 라이프브란트 최고경영자(CEO)는 "이것은 큰 일이며, 은행의 핵심에 도달한다"며 "이처럼 타협한 은행들은 파산할 수 있다"고 덧붙였습니다.[6]

공격 이후 SWIFT는 이 시스템을 사용하는 모든 은행에 의무적으로 통제해야 하는 새로운 제도를 발표했습니다.[11] SWIFT는 회원 은행의 규정 준수 여부를 검사하고 규제 기관 및 기타 은행에 규정 준수 여부를 알립니다.

SWIFT 관계자들은 시스템에 대한 공격이 계속될 것으로 예상된다는 발언을 반복했습니다.[5][11] 2016년 9월, SWIFT는 3개의 은행이 추가로 공격을 받았다고 발표했습니다. 이 중 2건의 사례에서 해커들은 SWIFT 사기 주문을 보내는 데 성공했지만, 수신 은행들은 이들을 수상히 여겨 사기 사실을 발견했습니다. SWIFT 관계자에 따르면, 세 번째 경우, SWIFT 소프트웨어에 대한 패치를 통해 공격을 받은 은행이 메시지가 전송되기 전에 해커들을 탐지할 수 있었다고 합니다.[11]

참고 항목

참고문헌

  1. ^ a b c d Corkery, Michael (May 12, 2016). "Once Again, Thieves Enter Swift Financial Network and Steal". New York Times. Retrieved May 13, 2016.
  2. ^ a b Bergin, Tom; Layne, Nathan (May 20, 2016). "Special Report: Cyber thieves exploit banks' faith in SWIFT transfer network". Reuters. Retrieved May 24, 2016.
  3. ^ Fireye. "APT 38:Un-Usual Suspects". Fireeye.com. fireeye.com. Retrieved 2019-02-25.
  4. ^ Corkery, Michael (April 30, 2016). "Hackers' $81 Million Sneak Attack on World Banking". The New York Times. Retrieved May 1, 2016.
  5. ^ a b Mullen, Charles Riley and Jethro (2016-08-31). "SWIFT says that more banks are being hacked". CNNMoney. Retrieved 2017-01-02.
  6. ^ a b c Riley, Michael; Katz, Alan (May 26, 2016). "Swift Hack Probe Expands to Up to a Dozen Banks Beyond Bangladesh". Bloomberg. Retrieved May 28, 2016.
  7. ^ Bright, Peter (2016-05-27). "12 more banks now being investigated over Bangladeshi SWIFT heist". Ars Technica. Retrieved May 28, 2016.
  8. ^ Pagliery, Jose; Riley, Charles (May 27, 2016). "North Korea-linked 'Lazarus' hackers hit a fourth bank in Philippines". CNN Money. Retrieved May 29, 2016.
  9. ^ Shen, Lucinda (May 27, 2016). "North Korea Has Been Linked to the SWIFT Bank Hacks". Fortune. Retrieved May 28, 2016.
  10. ^ a b c "SWIFT Banking System Was Hacked at Least Three times This Summer". Fortune. September 26, 2016. Retrieved 2017-01-02.