Financial Crime & Compliance

2016년 5월 방글라데시의 중앙은행이 뉴욕 연방준비은행(FRB of NY)에 예치해둔

1억 100만달러(1,167억원)가 방글라데시 중앙은행의 국제은행간통신협회(SWIFT) 시스템을

해킹한 해커들에 의해 필리핀과 스리랑카로 이체 승인되는 사고가 발생,

필리핀으로 이체된 8,100만 달러가 자금세탁에 성공한 사례가 발생되었다.

또한 2016년 7월,

인도의 국영 은행인 Union Bank of India에서도

뉴욕의 은행 계좌에서 5개 지점의 개인 계좌로 약 1억 7,000만 달러의 이체를 허가한 사건도 동일하게 발생되었다.

2016년 7월 말 Union Bank의 한 직원이  어느 이메일의 첨부 파일을 열자,

SWIFT(국제금융결제시스템망; International Interbank Financial Telecommunication)의 거래를 승인하기 위한 악성코드가 활성화 되었고,

해커들은 이 코드를 사용하여 전신 송금 처리 및 달러 거래를 처리하는 뉴욕의 씨티그룹의 Union Bank 계좌로

태국, 캄보디아, 호주, 홍콩, 대만의 계좌로 약 1억 7,000만 달러를 송금하도록 지시하였다.

이 돈은 중국계 범죄 단체들과 관련된 쉡 컴퍼니로 넘어가 자금세탁되었다.

이 두 가지 사건은 북한의 해킹 조직이 해킹을 통해 SWIFT에 접근, 

은행 간의 자금 거래를 위조하여 자금을 탈취하는 방식으로 진행되었다고 보안 전문가들은 밝히고 있다. 

또한, 4월 14일 해커단체 Shadow Brokers는

미국 NSA(국토안보국)가 SWIFT를 해킹해 각국 은행 간 거래내역을 감시해온 자료를 공개했다.

여기에는, NSA가 중동지역에서 SWIFT 서비스 기술 서비스를 제공하고 있는 EastNets의 시스템에 침투하고,

이를 통해 쿠웨이트, 두바이, 바레인, 요르단, 예멘, 카타르 등의 은행과 금융기관의 거래를 감시한 흔적이 있다는 것이다.

국내외 환거래(Correspondent Banking)의 대부분이 SWIFT를 통해 이루어 지고 있고,

가장 접근성이 뛰어나고 안전하고 빠른 채널로써 이루어지고 있었던 SWIFT가

여러 번의 해킹 사례에 의해 더이상은 안전하지 않은 채널이다 라는 사실이 밝혀지고 있는 것이다.

물론, 개인이 피해를 입기보다는 환거래 은행들과 뉴욕 연방준비은행이 책임져야 할 문제이기는  하지만,

이로 인해 은행의 신뢰도와 국제 금융 시스템에 대한 신뢰도는 하락될 수 밖에 없다.

이에, 최근 블록체인 등 국내외 환거래 및 무역 거래의 무결성 및 안정성을 보장하기 위한 다양한 연구가 이루어 지고 있다. 

현재, SWIFT에 가입되어 있는 은행들이 독점하고 있는 자금 거래의 독점성 또한

해소될 가능성이 있어, 현재의 금융 시스템과는 다른 차원의 파괴적 창조가 이루어질 것으로 보인다.

2017.03.21

최근 네덜란드 검찰은 디지털 통화를 사용하는 것으로 의심되는 사람들과 온라인 암시장,

주류 은행 시스템 간의 불법 수익의 흐름을 은폐하려는 텀블러(tumbler)에 대한 15건의 사례를 수집했다.

이 조사를 통해 여러 은행이 유로를 비트코인으로 전환하는 고액 환전 거래에 대한

SAR가 제출된 후 시작되었다.

검찰에 따르면 문제의 비트코인 중 상당수가 믹서(Mixer)라고도 하는 디지털 통화인 텀블러(tumblers)를 통해

원산지 및 소유권을 뒤섞고 불투명하게 했다고 판단하고 있다.

Tumbler 서비스는 조사관 및 기타 이해 당사자가 공개적으로 검토할 수 있는

블록체인(blockchain) 이라 불리는 디지털 체인 대장으로부터 원래 소유자를 추적할 수 있는 것을

불가능하게 하고 있다고 알려져 있다.