미국 정부 내 사이버 안보 담당 부처 4곳이 정부 합동으로 북한의 사이버 금융범죄 경보를 발령했습니다. 미국 정부는 북한 정찰총국 산하 해킹 단체 ‘비글보이즈’를 지목하면서, 이들이 세계 각국의 현금인출기 ATM 시스템 등에 접속하는 수법으로 약 20억 달러를 빼내려 했다고 밝혔습니다. 김시영 기자의 보도입니다. (영상취재: 김선명 / 영상편집: 조명수)

미국 국토안보부 산하 사이버안보 및 기반시설 안보국 CISA와 재무부, 연방수사국 FBI와 사이버사령부가 26일 북한 해킹 단체 ‘비글보이즈’에 대해 사이버 금융 범죄 합동 경보를 발령했습니다.

이들 사이버 안보 담당 정부 부처들은 미국 주요 언론사 등에 배포한 보도자료를 통해 이같은 내용을 동시에 알렸습니다.

사이버 안보 부처들은 ‘비글보이즈’의 존재를 처음 알리면서, 북한의 사이버 해킹 범죄 활동을 가리키는 ‘히든코브라’의 대표적인 하위 집단이라고 밝혔습니다.

그러면서 비글보이즈는 북한 정찰총국의 지휘를 받아 지난 2014년부터 활동해왔으며 올해 들어서는 지난 2월부터 전 세계 은행들을 대상으로 현금자동입출금기 ATM 시스템 등을 노린 현금 탈취를 재개했다고 밝혔습니다.

또 2015년부터 한국과 일본, 타이완을 비롯해 필리핀, 말레이시아, 인도, 칠레, 멕시코, 스페인, 토고, 가나 등 38개국 금융전산망이 비글보이즈의 표적이 됐다고 설명했습니다.

카트리나 치즈먼 / 미국 사이버사령부 대변인

“북한이 사이버 전술로 돈을 훔친다는 것을 파악하고 있습니다. 북한 정권의 사이버 행위자들은 수억 달러를 편취해 왔고 이는 북한 정권의 주요 자금원이 될 것입니다.”

비글보이즈는 기존 북한 해커들과 마찬가지로 원격 인터넷 접속 방식에 기반을 두면서, 취업 소식 등으로 가장한 이메일을 보내 표적이 된 사용자가 열면 악성 프로그램이 가동되고, 이 프로그램이 빼낸 개인 금융정보로 해커가 해당 금융망에 접속한 뒤 국제 송금망을 원격 통제하는 방식입니다.

이렇게 ATM 등의 해당 금융 전산망에 침입해 다른 은행 계좌로 돈을 빼돌리는 방식으로 탈취한 돈은 최종적으로 북한 정권으로 흘러 들어가는 구조라는 설명입니다.

방식 자체는 기존의 북한 사이버 범죄 행위와 유사하지만, 잘 짜여진 계획과 훈련 그리고 간첩 활동에 버금가는 사이버 작전을 수행했다는 면에서 차이가 있다고 경보 발령 부처들은 밝혔습니다.

카트리나 치즈먼 / 미국 사이버사령부 대변인

“미국 사이버사령부는 정부 그리고 동맹국들과 함께 이 같은 북한의 악의적 사이버 행위에 맞서 행동에 나설 겁니다.”

합동 경보를 발령한 정부 부처들은 북한의 악의적 사이버 활동들은 광범위하게 이뤄지고 있으며 또 계속 발전하고 있다는 점도 강조했습니다.

특히 북한은 사이버 안보 감시망 회피 전술을 정교화하는 등 비글보이즈의 사이버 작전은 갈수록 복잡해지고 파괴적이라면서 적극 대응해야 한다고 경고했습니다.

VOA뉴스 김시영입니다.