이슈/트렌드

“이메일 한 통에 42억 털려” 스리랑카 국가 재정 비상 상황

댓글 0 · 저장 0 · 편집: 이도윤 기자 발행: 2026.04.29 23:38

기사 3줄 요약

1 스리랑카 국가 재정 해킹으로 42억원 넘는 자금 증발
2 이메일 결제 정보 조작한 비즈니스 이메일 침해 공격 발생
3 경제 위기 겪는 상황에서 보안 취약성 드러나 비난 고조

스리랑카 정부가 최근 연이은 사이버 공격으로 막대한 자금을 잃었습니다. 이번 사건으로 손실된 금액은 총 300만 달러(약 42억 원)가 넘는 것으로 확인되었습니다. 해커들은 이메일 결제 지시를 조작하는 교묘한 방식을 사용했습니다. 정부의 재정 시스템 보안이 뚫리면서 국가 신용도에도 심각한 타격을 입게 되었습니다. 이 뉴스는 현재 경제 회복에 박차를 가하고 있는 스리랑카에 매우 위협적인 소식입니다. 재정 시스템의 취약성이 드러나면서 향후 국제적인 신뢰도 하락이 우려됩니다.

국가 재무부가 해킹당했다니

첫 번째 사건은 스리랑카 재무부의 전산 시스템이 해킹당하며 시작되었습니다. 해커들은 호주로 송금될 예정이던 국채 상환금 250만 달러를 중간에서 가로챘습니다. 당국은 호주 채권자가 대금을 받지 못했다는 통보를 보낸 뒤에야 사실을 인지했습니다. 범인들은 정교하게 조작된 이메일 결제 시스템을 이용해 자금을 다른 계좌로 돌렸습니다. 현재 공공채무관리국 소속 고위 공무원 4명이 정직 처분을 받고 조사를 받는 중입니다. 내부 공모 가능성까지 열어두고 수사가 진행되면서 공직 사회도 긴장하고 있습니다.

미국 우체국으로 갈 돈도 사라져

재무부 해킹 소식이 알려진 지 얼마 되지 않아 추가적인 도난 사실이 드러났습니다. 미국 우체국(USPS)에 보낼 예정이던 62만 5천 달러의 행방이 묘연해진 상황입니다. 이 역시 미국 측에서 결제 대금이 도착하지 않았다고 알려오면서 뒤늦게 발견되었습니다. 자금 송금 과정에서의 관리 부실이나 또 다른 보안 시스템의 구멍이 의심됩니다. 또한 인도와 호주 등으로 보내는 다른 송금 내역에서도 이상 징후가 포착되었습니다. 이는 스리랑카를 노린 해킹 공격이 예상보다 광범위할 수 있음을 시사합니다.

교묘해진 이메일 가로채기 수법

이번 사건들은 이메일 계정을 침입해 정보를 조작하는 비즈니스 이메일 침해 공격입니다. 해커들은 송금 과정에서 은행 계좌 번호를 바꿔치기해 거액을 가로채는 수법을 썼습니다. 미국 연방수사국(FBI)에 따르면 이러한 방식은 전 세계적으로 수조 원의 피해를 줍니다. 단 한 번의 침입으로도 천문학적인 금액을 훔칠 수 있어 매우 치명적인 위협입니다. 스리랑카는 2022년 국가 부도 사태 이후 힘겹게 경제를 회복해 나가는 중입니다. 이러한 민감한 시기에 발생한 보안 사고는 국가 재정 관리에 대한 불신을 키웁니다.

보안 강화가 시급한 시점

정부는 이번 사건들이 서로 연결되어 있는지 여부를 집중적으로 조사하고 있습니다. 국가 재정을 지키기 위해 보안 시스템을 전면적으로 뜯어고쳐야 한다는 지적이 나옵니다. 실제로 전문가들은 공공 기관의 디지털 보안 역량을 강화하는 것이 시급하다고 말합니다. 투명한 자금 관리 없이는 국제적인 투자와 신뢰를 얻기 힘들기 때문입니다. 이번 사태는 단순한 금전 손실을 넘어 국가 안보의 문제로 번지고 있습니다. 스리랑카가 이번 위기를 어떻게 극복하고 시스템을 정비할지 세계가 주목하고 있습니다.