미 CISA·재무부·FBI·사이버사령부가 26일 공개한 북한 해킹그룹 '비글보이즈' 활동 재개 합동 경보.
미 CISA·재무부·FBI·사이버사령부가 26일 공개한 북한 해킹그룹 '비글보이즈' 활동 재개 합동 경보.

북한 정찰총국 산하 해킹 단체 ‘비글보이즈’가 세계 각국의 현금자동입출금 시스템 등을 통해 현금을 탈취하는 활동을 재개했다고,  미국 사이버 안보 담당 부처 4개 기관이 합동으로 경고했습니다. 그러면서 비글보이즈가 2015년부터 20억 달러를 훔치려고 시도한 것으로 추정된다고 밝혔습니다. 김시영 기자의 보도입니다.

미 국토안보부(DHS) 산하 사이버안보 기반시설 안보국(CISA)과 재무부, 연방수사국(FBI), 그리고 사이버사령부가 26일, 북한 해킹단체 ‘비글보이즈(BeagleBoyz)’와 관련한 사이버 금융 범죄 합동 경보(Joint Technical Alert)를 발령했습니다.

북한 정찰총국의 지휘를 받아 2014년부터 활동해 온 비글보이즈가 지난 2월부터 전 세계 은행들을 대상으로 현금자동입출금기(ATM) 시스템 등을 노린 현금 탈취를 재개했다는 경보입니다. 

합동 경보 발령 부처들은 2015년부터 한국, 일본, 타이완, 필리핀, 말레이시아, 인도, 칠레, 멕시코, 스페인, 보스니아-헤르체고비나, 토고, 가나, 남아공 등 38개국 금융전산망이 비글보이즈의 표적이 됐다고 설명했습니다. 

그러면서 비글보이즈가 2015년부터 20억 달러를 훔치려고 시도한 것으로 추정된다고 밝혔습니다.

미 사이버사령부의 카트리나 치즈먼 대변인은 26일 VOA에, 북한이 돈을 훔치기 위해 사이버 기반 전술을 사용한다는 점을 파악하고 있다고 말했습니다.

[녹취:치즈먼 대변인] “We know that North Korea uses cyber-enabled tactics to steal money. North Korean government cyber actors have netted hundreds of millions of U.S. dollars and are likely a major source of funding for the North Korean regime. At United States Cyber Command, we work with our U.S. government and allies to take action against this bad cyber behavior.”

미 국토안보부 산하 사이버안보·기반시설안보국(CISA).

치즈먼 대변인은 북한 정부의 사이버 행위자들이 지금까지 수억 달러를 편취해 왔다며, 이 돈이 북한 정권의 주요 자금원이 될 수 있다고 덧붙였습니다. 

비글보이즈의 존재는 이번 미 정부의 발표로 처음 알려졌습니다.

사이버사령부는 이 단체가 북한 해킹조직인 ‘히든코브라’의 대표적인 하위 집단이라고 설명했습니다.

이번 경보에 따르면, 비글보이즈는 취업 소식 등으로 가장해 보낸 이메일에 첨부된 파일을 피해자가 열면 악성 프로그램이 가동되는, 이른바 ‘사회 공학적(social engineering)’ 접근 전술이 사용했습니다.

이어 개인 금융 정보가 원격으로 해커에게 보내지면 이를 통해 해당 금융망에 접속하고, 국제 송금망을 악성 프로그램으로 감염시켜 원격으로 시스템을 통제하게 되는 방식입니다. 

비글보이즈는 은행들의 소매 금융망인 ATM 기기 현금 지급 기반시설을 표적 삼아,  은행 주 전산망에서 발송되는 금융 요청 메시지를 탈취해 합법적인 것처럼 보이는 가짜 지불 승인을 하는 방식 등을 사용했습니다.

이날 합동 경보를 발령한 정부 부처들은 북한의 악의적 사이버 활동들이 광범위하게 이뤄지고 있으며, 계속 성장하고 있다고 지적했습니다.

특히 사이버 안보 감시망을 피하면서 사이버 전략을 갈수록 정교하게 만드는 등 비글보이즈의 사이버 작전이 시간이 갈수록 복잡하고 파괴적으로 변하고 있다고 경고했습니다.

VOA뉴스 김시영입니다.