지금까지 미국과 중국, 러시아, 독일 등 약 30개국의 은행이 피해를 입은 것으로 추정됐다. 구체적인 해킹의 범위와 규모에 대한 조사는 아직 진행중이다.

 

이번 해킹은 국제범죄조직 카바나크(Carbanak)의 소행으로 추정됐다. 이들은 러시아와 우크라이나 등 유럽 일부 지역과 중국 등에 근거지를 두고 있으며 러시아어를 사용하는 것으로 알려졌다.

 

서버중 일부는 중국에 있었고, 중국내 웹 도메인을 사용하기도 했다. 또 30개국 100개 이상 은행이 해커의 공격을 받았으며 대부분은 러시아, 미국, 독일, 중국, 우크라이나에 있다고 전했다.

 

이 조직의 특이한 점은 고객의 정보나 고객의 계좌를 표적으로 하지 않고 은행 자체를 대상으로 했다는 점이다. 적어도 2013년 말부터 활동을 시작한 해커들은 피싱 등 다양한 방법으로 은행 컴퓨터에 접속해 몇 개월 동안 은행 시스템을 몰래 배웠다.

 

은행 시스템과 운영 방식에 익숙해지고 나서는 돈을 훔쳤다. 가짜 계좌를 만들고서 자동입출금기(ATM)를 프로그래밍해 자동 이체하도록 하는 방법 등을 동원했다. 그러나 이들은 해킹 의심을 받지 않으려고 은행당 1000만달러 이상을 훔치지는 않았다.

 

카스퍼스키 랩의 비센트 디아즈 연구원은 “이들 해커는 정보에는 관심이 없고 오로지 돈만 노리고 있다”면서 “원하는 것을 이루려고 유용한 수단은 뭐든지 동원한다”고 말했다.

 

문제가 된 은행들은 이 해킹 조직과 관련해 지난달에 경고를 받은 것으로 알려졌다.

 

은행에 해커 관련 경고를 보내는 비영리단체인 금융서비스 정보공유 및 분석센터는 “회원들이 이 해커와 관련한 브리핑을 이미 받았다”면서 “은행들이 개별적으로 어떤 조처를 했는지 말할 수 없지만 적절한 방어 수단을 세운 것으로 믿는다”고 말했다.