월스트리트저널(WSJ)은 22일(현지시간) 소식통을 인용해 현대사에서 가장 큰 은행절도 중 하나인 이 사건을 북한이 저지른 것으로 보고 미국 검찰이 법적 절차에 들어갈 수 있다고 전했다.
기소한다면 해킹 절도를 기획하도록 중개 역할을 한 중국 브로커들을 겨냥할 것으로 전해졌다. 다만 북한 관리들에 대한 직접적 혐의는 제기되지 않더라도 북한이 연루됐을 가능성을 비칠 수 있다고 이 신문은 덧붙였다.
이 사건은 지난해 2월 뉴욕 연방준비은행의 방글라데시 중앙은행 계좌에 누군가가 접근해 8,100만달러를 필리핀 소재 4개 은행계좌로 빼돌린 사이버 절도이다.
WSJ는 미국 검찰이 기소를 추진하는 것은 민간 보안 연구자들의 관점과 일치한다고 전했다. 민간 전문가들은 이 사건이 2014년 소니픽처스에 대한 해킹과 관련이 있다는 의견을 제시해 왔다. 보안업체인 시만텍의 에릭 치엔은 “소니픽처스 해킹과 방글라데시 중앙은행 계좌 절도에 사용된 공격 도구(툴)가 같다는 것은 보안 커뮤니티 전체가 이야기하는 것”이라고 말했다. 민간 보안 전문가들은 래저러스(Lazarus)라는 해킹 그룹이 소니픽처스 해킹은 물론 방글라데시 중앙은행계좌 절도의 배후에 있다고 믿고 있다.
이와 관련해 리처드 레짓 미국 국가안보국(NSA) 부국장은 21일 아스펜연구소에서 열린 패널토론회에서 두 사건을 연관시킨 보고서에 대한 믿음을 비췄다. 그는 “보고서의 진실을 낙관하고 있다”며 “두 개가 연관있는 게 사실이라면 그것은 한 국가가 은행을 절도하고 있다는 것을 의미한다”고 말했다.
미국 연방검사들은 방글라데시 중앙은행 계좌 절도와 관련해 북한이 절도하도록 도운 중국인 개인들이나 기업인들에 초점을 맞추고 있다. 미국 재무부 당국자들은 이들 중국인에 대해 작년 9월 마샤오훙에게 가한 제재와 비슷한 제재를 가할 것으로 알려졌다. 랴오닝훙샹그룹 최대주주인 마샤오훙은 북한의 핵무기와 미사일 개발에 쓰이는 물자 거래를 지원한 것으로 드러나 회사 수뇌부 3명과 함께 재무부의 블랙리스트에 올랐다.
미 검찰 내부에서는 방글라데시 중앙은행 계좌 해킹이 북한의 소행이라는 증거가 충분치 않다는 의견도 있는 것으로 알려졌다.
