2016년 5월 방글라데시의 중앙은행이 뉴욕 연방준비은행(FRB of NY)에 예치해둔
1억 100만달러(1,167억원)가 방글라데시 중앙은행의 국제은행간통신협회(SWIFT) 시스템을
해킹한 해커들에 의해 필리핀과 스리랑카로 이체 승인되는 사고가 발생,
필리핀으로 이체된 8,100만 달러가 자금세탁에 성공한 사례가 발생되었다.
또한 2016년 7월,
인도의 국영 은행인 Union Bank of India에서도
뉴욕의 은행 계좌에서 5개 지점의 개인 계좌로 약 1억 7,000만 달러의 이체를 허가한 사건도 동일하게 발생되었다.
2016년 7월 말 Union Bank의 한 직원이 어느 이메일의 첨부 파일을 열자,
SWIFT(국제금융결제시스템망; International Interbank Financial Telecommunication)의 거래를 승인하기 위한 악성코드가 활성화 되었고,
해커들은 이 코드를 사용하여 전신 송금 처리 및 달러 거래를 처리하는 뉴욕의 씨티그룹의 Union Bank 계좌로
태국, 캄보디아, 호주, 홍콩, 대만의 계좌로 약 1억 7,000만 달러를 송금하도록 지시하였다.
이 돈은 중국계 범죄 단체들과 관련된 쉡 컴퍼니로 넘어가 자금세탁되었다.
이 두 가지 사건은 북한의 해킹 조직이 해킹을 통해 SWIFT에 접근,
은행 간의 자금 거래를 위조하여 자금을 탈취하는 방식으로 진행되었다고 보안 전문가들은 밝히고 있다.
또한, 4월 14일 해커단체 Shadow Brokers는
미국 NSA(국토안보국)가 SWIFT를 해킹해 각국 은행 간 거래내역을 감시해온 자료를 공개했다.
여기에는, NSA가 중동지역에서 SWIFT 서비스 기술 서비스를 제공하고 있는 EastNets의 시스템에 침투하고,
이를 통해 쿠웨이트, 두바이, 바레인, 요르단, 예멘, 카타르 등의 은행과 금융기관의 거래를 감시한 흔적이 있다는 것이다.
국내외 환거래(Correspondent Banking)의 대부분이 SWIFT를 통해 이루어 지고 있고,
가장 접근성이 뛰어나고 안전하고 빠른 채널로써 이루어지고 있었던 SWIFT가
여러 번의 해킹 사례에 의해 더이상은 안전하지 않은 채널이다 라는 사실이 밝혀지고 있는 것이다.
물론, 개인이 피해를 입기보다는 환거래 은행들과 뉴욕 연방준비은행이 책임져야 할 문제이기는 하지만,
이로 인해 은행의 신뢰도와 국제 금융 시스템에 대한 신뢰도는 하락될 수 밖에 없다.
이에, 최근 블록체인 등 국내외 환거래 및 무역 거래의 무결성 및 안정성을 보장하기 위한 다양한 연구가 이루어 지고 있다.
현재, SWIFT에 가입되어 있는 은행들이 독점하고 있는 자금 거래의 독점성 또한
해소될 가능성이 있어, 현재의 금융 시스템과는 다른 차원의 파괴적 창조가 이루어질 것으로 보인다.
Fed,EnforcementAction.DBUSAForex.042017.pdf