세계 1만1000여개 은행·기업 연결된 스위프트…연쇄 해킹에 '흔들'

하루 거래량 3000여만건
방글라데시 중앙은행 털리는 등
26번의 사이버 공격에 노출

배당 늘리느라 보안 투자 미흡
핀테크 부상에 독점 깨질 수도

하루 3000만건에 육박하는 글로벌 은행 간 지급결제가 이뤄지는 국제결제시스템망(스위프트·SWIFT)에 대한 신뢰가 흔들리고 있다. 북한이 저지른 것으로 추정되는 지난해 방글라데시중앙은행 해킹 사건이 시발점이다. 매년 지급결제 중개로 수백억원을 벌어온 스위프트가 수익·배당 극대화에만 몰두한 나머지 정작 사이버 보안엔 약점을 드러냈다는 비판이 나온다.

1970년대 이후 세계 지급결제 시장을 독점해온 스위프트는 핀테크(금융기술) 부상으로 위기에 처했을 뿐 아니라 회원사로부터 신뢰성을 의심받는 처지로까지 내몰리고 있다.

◆북한의 해킹, 신뢰성 흔들어

스위프트는 1973년 유럽과 북미의 239개 금융회사가 회원사 간 결제업무를 처리하기 위해 만든 폐쇄형 지급결제망이다. 뉴욕의 A기업이 서울의 B업체에 돈을 주려고 미국 거래은행에 요청하면, 이 은행은 스위프트망을 통해 B업체의 거래은행에 메시지를 보내 결제하는 식이다.

세계 경제 성장과 함께 기하급수적으로 늘어나 회원사가 2015년 기준 금융회사, 중앙은행, 대기업 등 200여개국 1만1000여개에 달한다. 1977년 첫 서비스를 시작했을 땐 연간 1000만건의 거래가 이뤄졌지만 지난해엔 하루 3000만건의 거래가 성사됐다.

이런 글로벌 지급결제망의 중추에 문제가 생긴 건 지난해 초다. 해커가 방글라데시중앙은행의 스위프트 암호를 해킹해 뉴욕연방은행에 이 은행의 돈을 송금할 것을 요청했다. 총 10억달러(약 1조1400억원)를 요구했으며 이 중 8100만달러가 필리핀의 카지노 관련 계좌로 송금됐다. 이후 다른 송금 요청 메시지에서 오타 등 의심스러운 정황이 드러나 송금이 중단됐다. 해커들은 멀웨어(악성 소프트웨어)를 심어 방글라데시중앙은행의 움직임을 지켜보다 이들이 석 달 동안 스위프트 암호를 바꾸지 않은 틈을 타 네트워크에 접근한 것으로 알려졌다.

이들 해커는 북한과 관련이 있는 것으로 추정된다. 보안회사 시만텍은 해커가 쓴 멀웨어 ‘Trojan.Banswift’가 유명 해커집단인 ‘라자러스’의 프로그램과 공유하는 코드가 있음을 확인했다고 발표했다. 미 연방수사국(FBI)은 라자러스가 북한 정부와 연관이 있다고 밝혔다. 지난해 5월 에콰도르의 상업은행인 방코델오스트로도 비슷한 공격을 당해 900만달러를 탈취당했다.

◆블록체인의 도전?

월스트리트저널(WSJ)은 지난달 30일(현지시간) 스위프트가 지난해 은행 고객에 대한 26건의 사이버 공격을 조사하고 있다고 보도했다. 방글라데시뿐만 아니라 인도, 베트남, 에콰도르 등의 은행이 공격받았다는 것이다.

WSJ는 스위프트가 사이버 공격에 제대로 준비하지 못해 왔다고 지적했다. 스위프트는 보안 표준이 있었으나 대부분 회원의 선택사항으로 해놓아 방글라데시중앙은행 등이 지키지 않았다는 것이다. 스위프트의 전 이사였던 마커스 트레처는 “스위프트는 자사 고객이 사이버 공격을 받는 걸 알지 못했다”고 비판했다.

스위프트는 사이버 보안에 신경 쓰기보다 비용 절감 및 이로 인해 발생하는 수익을 주주들에게 배당으로 분배하는 데 집중해 왔다. 지난해 7억1000만유로(약 8836억원)의 매출을 올려 3000만유로 이상을 배당으로 돌려줬다. 스위프트는 호황을 누려왔으며 본사 카페테리아에서 직원들에게 점심 때 와인을 제공할 정도라고 WSJ는 꼬집었다.

스위프트는 최근 사이버 보안팀 규모를 세 배로 늘렸다. 지난달 새 보안 규칙도 발표했다. 하지만 WSJ는 이 프로그램이 보안을 얼마나 강화할 수 있을지 말하기에는 이르다고 지적했다.

게다가 글로벌 지급결제 시장에는 새 경쟁자가 등장하고 있다. 웨스트유니온, 페이팔 등이 새 서비스를 제공하고 있으며 은행권을 중심으로 논의되고 있는 블록체인 기반의 송금 시스템 구축도 스위프트에 위협이 될 수 있다.

김현석 기자 realist@hankyung.com