26일(현지시간) 뉴욕타임스(NYT)는 이번 은행 해킹사건을 조사 중인 정보보안 업체 시만텍이 전문가들을 인용해 지난해 10월 필리핀 은행을 시작으로 같은 해 12월 베트남의 티엔퐁은행, 올 2월 방글라데시 중앙은행을 노린 3건의 해킹이 서로 연관된 것으로 확인됐다고 밝혔다. 전문가들은 특히 이번 해킹에서 2014년 소니픽처스와 2013년 한국 금융기관 및 언론사 해킹 당시 사용된 것과 동일한 매우 드문 형태의 코드가 사용됐다고 덧붙였다. 당시 한국과 미국 정부는 해킹의 배후로 북한을 지목했다.
시만텍의 에릭 젠 연구원은 “이들 공격의 배후를 북한으로 본다면 이번 은행 공격도 북한의 작품”이라고 말했다. 그는 이어 “지금까지 국가가 돈을 훔치기 위해 (사이버) 공격을 단행한 것은 본 적이 없다”며 “이번이 첫 사례”라고 덧붙였다.
NYT에 따르면 해킹세력은 2월 방글라데시 중앙은행이 미국 뉴욕 연방준비은행에 개설한 계좌에서 10억달러 이체를 시도해 8,100만달러 이상을 빼돌렸다.
이들 은행 해킹은 전 세계 1만1,000개의 은행 및 기업 국제결제시스템망인 국제은행간통신협회(SWIFT) 시스템이 뚫린 것이어서 전 세계 금융산업에 충격을 줬다.
