스위프트
[Society for Worldwide Interbank Financial Telecommunications, SWIFT]SWIFT (국제은행간통신협회)는 전 세계 200여 개국 11,000개 이상의 금융기관이 자금을 안전하고 신속하게 송금하고 무역 대금을 결제하는 데 활용하는 국제 금융 메시지 네트워크이다. 마치 세계 금융을 연결하는 파이프라인과 같이, 각국의 송금망은 SWIFT를 거쳐 작동한다. 예를 들어, 미국 기업이 한국 기업에 돈을 보내기 위해 미국 거래 은행에 요청하면, 이 은행은 SWIFT망을 통해 한국 기업의 거래 은행에 메시지를 보내 결제하는 방식이다.
SWIFT는 1973년 유럽과 북미의 239개 금융기관이 회원사 간 자금 이동 및 결제 업무를 위해 공동으로 설립했으며, 본사는 벨기에 브뤼셀 인근 라훌프에 위치한다. 현재는 3,000개 이상의 금융기관이 공동으로 소유하는 비영리 협동조합 형태로 운영되며, 국제 송금, 무역 결제, 외환 거래, 증권 결제 등 다양한 금융 메시지를 암호화된 표준 형식으로 전송하는 전산망이다.
SWIFT는 실제로 돈을 이동시키지는 않지만, ‘누가 누구에게 얼마를 보낼지’ 지시하는 메시지를 전달하는 방식으로 결제를 중개하며, 국제 결제 대금의 절반 이상이 이 시스템을 이용할 정도로 국제 금융의 핵심 인프라 역할을 수행한다. 각 금융기관은 고유한 SWIFT 코드(BIC 코드)를 부여받아, 전 세계 어디서든 정확한 은행을 식별할 수 있다. 운영은 회원사들이 선출한 이사회에 의해 이루어지며, 벨기에 중앙은행이 감독을 맡고, G10 국가의 중앙은행들도 간접적으로 규제 및 감시에 참여한다.
국제 달러 조달선으로서 SWIFT는 미국의 영향력 아래 있으며, 특히 달러 기반 국제 결제 통제 수단으로 자주 활용된다. 국제 결제 대금의 절반 이상이 이 시스템을 이용하기 때문에 SWIFT에서 차단되는 국가는 무역, 외국인 투자, 송금 등에 큰 타격을 입게 되어 ‘금융의 핵무기’로 불릴 만큼 강력한 제재 수단으로 간주된다. 2022년 러시아의 우크라이나 침공 이후, 미국과 G7 국가는 주요 러시아 은행 7곳을 SWIFT에서 퇴출시켰으나, 유럽연합(EU)은 러시아 가스와 석유 구매 비용 결제를 위해 러시아 최대 은행인 스베르방크와 가스프롬방크는 예외로 남겨두었다.
이러한 SWIFT의 지정학적 중요성에 대응하여 러시아와 중국은 자국 통화 결제 확대와 블록체인 기반 결제 시스템 개발을 가속화하고 있으며, 특히 중국은 디지털 위안화를 통해 SWIFT 의존도를 낮추고 미국의 금융 제재에서 벗어나려는 전략을 추진 중이다.
최근 SWIFT는 ISO 20022 표준 도입과 디지털 자산 전송 실험을 통해 시스템을 현대화하며 디지털 금융 시대에 적응하고 있으며, 글로벌 금융의 핵심적인 ‘혈관’ 역할을 지속적으로 수행하고 있다.
관련기사
-
중앙은행 연쇄 해킹…금융계 '스위프트 공포'
지난 2월 방글라데시 중앙은행 직원이 미국 뉴욕연방은행 시스템에 접속해 예치금 중 9억5100만달러(약 1조840억원)를 35개의 각기 다른 계좌로 이체해 달라고 요청했다. 계좌이체를 하던 중 뉴욕연방은행 측은 이상한 점을 발견했다. 계좌이체 대상 이름 가운데 ‘foundation’이 ‘fandation’으로 잘못 기재돼 있었다. 중앙은행이라면 저지르기 힘든 철자 오류였다. 해킹인 것을 알고 화들짝 놀란 뉴욕연방은행은 이체를 중단하고 방글라데시 중앙은행에 거래요청 사실을 확인했으나 늦었다. 이미 1억100만달러가 이체 완료된 뒤였다. 이후 2000만달러를 되찾았지만 8100만달러(약 910억원)는 여전히 행방이 묘연하다. 이 같은 해킹은 다른 은행에도 시도됐다는 사실이 지난주 밝혀져 중앙은행을 포함한 세계 금융계가 긴장하고 있다. ◆다른 은행 피해 가능성도 뉴욕타임스(NYT)와 가디언 등은 이번 해킹사건이 규모가 크다는 것 외에 거대 금융결제망인 ‘스위프트(SWIFT·국제은행간통신협회)’가 뚫렸고, 추가 해킹피해도 나올 수 있다는 점에서 충격이 크다고 1일(현지시간) 보도했다. 스위프트 측은 지난달 말 세계 회원사에 보안프로그램 업데이트를 의무적으로 할 것을 통보하면서 비슷한 해킹시도가 다른 은행에도 있었다고 확인했다. 해킹이 동일범 소행인지, 추가 피해가 있었는지 등은 전혀 알려지지 않았다. 스위프트는 1만1000개에 이르는 금융회사 및 대기업이 하루 2억4000만건의 거래를 통해 수십억달러를 결제하는 금융망이다. 일반 고객과 은행 간 네트워크가 ‘작은 수도관’이라면 이 네트워크는 ‘송유관’에 비유된다. 한번 뚫리면 피해액도 클 수밖에 없다. 그동안 스위프트는 높은 안전성과 보안성 덕분에 금융망의 ‘롤스로이스’로 불려왔다. ◆낮은 보안의식이 화 불러 스위프트가 해킹에 뚫린 것은 시스템 서버의 취약성보다 회원사의 낮은 보안의식이 이유라고 NYT는 지적했다. 방글라데시 중앙은행은 10달러짜리 라우터(네트워크 간 중계장치)를 사용하면서 방화벽 프로그램도 사용하지 않은 것으로 드러났다. 대부분의 미국 은행은 스위프트 취급 단말기에 통상 2, 3중의 방화벽을 치고, 다른 컴퓨터 네트워크와 물리적으로 격리 배치하는 등의 조치를 한다. 해커들이 그렇지 않은 방글라데시 중앙은행을 정교한 프로그램으로 뚫고 들어가 흔적도 남기지 않고 계좌이체에 성공했다고 NYT는 주장했다. 영국 방위산업체 BAE시스템스의 안드레안 니시 사이버안전팀장은 “스위프트 같은 네트워크를 뚫으면 큰 보상이 따른다는 것을 해커들이 알고 있기 때문에 장기적으로 시스템을 안전하게 보호하기는 어려운 일”이라고 말했다. ◆범인, 오리무중 속 책임공방 이번 해킹을 누가 했는지 아직 실마리조차 찾지 못했다. 방글라데시와 뉴욕 중앙은행 간 책임공방만 가열되고 있다. 3월 방글라데시 중앙은행장은 사고책임을 지고 물러났다. 방글라데시 측은 중국인 해커들이 뉴욕연방은행 시스템을 해킹해 들어갔다는 정황이 있다고 주장했다. 뉴욕연방은행을 상대로 대규모 소송을 준비하고 있다. 반면 뉴욕연방은행 측은 “연방은행 시스템이 뚫렸다는 증거는 없다”며 “계좌이체 요청은 전적으로 적법한 절차로 이뤄졌다”고 반박했다. 오히려 방글라데시 중앙은행 측에 책임이 있다는 얘기다. ■ 스위프트(SWIFT) 국제은행간통신협회(Society for Worldwide Interbank Financial Telecommunication). 1973년 유럽과 북미의 240개 금융회사가 회원사 간 결제업무를 위해 만든 폐쇄형 네트워크다. 현재는 1만1000개에 달하는 전 세계 금융회사(중앙은행 포함) 및 기업이 가입해 있다. 3000개 금융회사가 지분을 공동으로 소유하고 있다. 워싱턴=박수진 특파원 psj@hankyung.com
2016-05-03