.png)
15일(현지시간) 뉴욕타임스(NYT)에 따르면 NSA가 SWIFT를 통해 ‘이스트네츠’에 침투, 중동지역 은행들의 거래를 감시해 온 사실이 자칭 ‘섀도우 브로커스(Shadow Brokers)’라는 해킹그룹에 의해 공개됐다. 이스트네츠는 두바이 등 중동지역의 금융 네트워크를 관리하는 기술서비스 제공업체다. 공개된 자료들을 살펴보면 중동 최대 은행이 위치한 아랍에미리트(UAE)는 물론 쿠웨이트, 카타르, 시리아, 예멘 등의 은행들이 이미 NSA에 의해 해킹을 당했거나, 최소 표적이 되고 있음을 알 수 있다고 NYT는 설명했다.
아직까진 NSA가 돈을 훔치려고 했던 정황은 포착되지 않았다. 표면적으론 중동 은행 고객들의 재정 흐름을 추적해 잠재적인 테러리스트 집단에 대한 정보를 얻으려고 했던 것으로 보인다. 이스트네츠와 SWIFT는 해킹 사실 및 이에 따른 피해 등을 부인했다. 이스트네츠는 유출된 문서가 2013년에 폐기된 구식 서버에 있던 것들이라며 고객 데이터는 어떠한 피해도 입지 않았다고 밝혔다.
섀도우 브로커스가 유출한 자료에는 NSA가 개발한 해킹툴 ‘익스플로잇’이 포함됐다. 익스플로잇은 마이크로소프트의 최신 윈도OS인 윈도10을 제외한 윈도XP, 윈도7 등 모든 윈도OS를 해킹할 수 있는 것으로 알려졌다. 이는 NSA가 SWIFT를 통해 세계 각국의 은행 계좌 정보까지도 해킹할 수 있다는 얘기여서 파문이 일고 있다. 마이크로소프트는 대변인의 공식 논평을 통해 “우리는 보고서를 검토 중이며, 고객 보호를 위해 필요한 조치를 취할 것”이라고 말했다.
한편 미국 정보기관이 중동 은행을 해킹한 것은 이번이 처음이 아니다. 지난 2012년엔 레바논 은행의 수천 대 컴퓨터에 침투한 흔적이 발견되기도 했다. 지난 달에도 위키리스크가 CIA가 스마트폰, PC, 자동차 및 스마트TV를 이용한 해킹툴을 사용했다고 공개한바 있다.
