미국 국가정보국(NSA)이 세계 은행 간 결제 네트워크인 스위프트(SWIFT)에 침투해 중동과 남미지역 은행의 거래내역을 감시해온 것으로 드러났다.

16일 외신 등에 따르면 해킹 조직 ‘그림자 중개인들(Shadow Brokers)’은 지난 14일 NSA 네트워크를 해킹해서 NSA가 스위프트에 침투한 증거를 확보했다며 자료를 공개했다. 이 자료에 따르면 NSA는 소규모 금융회사 등이 스위프트를 이용하기 쉽게 중개해주는 서비스 회사들의 네트워크를 통해 침투, 은행 간 메시지 교환 내용을 열람한 것으로 추정된다. NSA에서 근무한 에드워드 스노든도 2013년 NSA가 스위프트 메시지를 감시할 수 있다고 폭로했다.

아랍에미리트의 사이버보안회사 코매테크놀로지스 창업자인 매트 수이치는 그림자 중개인들 측이 NSA를 해킹한 게 사실로 보인다며 “(NSA가) 서비스회사에 침투했다면 모든 고객과 은행에도 침투할 수 있었다는 뜻”이라고 설명했다.

NSA가 이 문제에 대응하는 방식이 종전과 다르다는 주장도 제기됐다. 그림자 중개인들이 공개한 자료는 NSA가 마이크로소프트(MS)사의 운영체제 윈도의 여러 버전을 활용해 해킹에 이용한 정황을 담고 있다. MS 측은 미국 정부가 이와 관련해 지금껏 아무런 경고를 하지 않았다고 밝혔다. 그림자 중개인들이 지난해부터 NSA가 사용한 해킹 도구를 팔려고 하는 등 존재감을 드러냈는데 NSA가 관련 회사에 위험을 알리지 않은 것은 버락 오바마 전 정부 때까지의 관행과 어긋난다고 외신은 설명했다.

이번 공개로 금융회사들이 또 다른 위험에 노출됐다는 지적도 나온다. 보안전문가 셰인 슈크는 “(해커들이) 공개된 코드 일부를 활용해 지난해 8100만달러를 탈취한 방글라데시 중앙은행 해킹사건과 비슷한 범죄를 벌일 수 있다”고 우려했다.

이상은 기자 selee@hankyung.com