美, 현금입출금기 통한 북한 금융 해킹에 부처 합동 경보

미국은 26일(현지시간) '비글보이즈'라고 명명한 북한 해킹팀이 현금자동입출금기(ATM)를 활용한 금융 해킹을 재개하고 있다며 경고음을 냈습니다.

미 국토안보부 산하 사이버안보·기간시설안보국(CISA)과 재무부, 연방수사국(FBI), 사이버사령부 등 4개 기관은 이날 북한 정부의 사이버 행위자에 의한 ATM 인출 책동에 관한 기술 경보를 합동으로 발령했습니다.

북미 비핵화 협상이 교착상태에 처한 가운데 오는 11월 미 대선을 70일가량 남겨둔 시점에서 북한의 금융 해킹과 관련한 경고 목소리를 낸 것이어서 주목됩니다.

4개 기관은 북한의 이런 움직임에 대해 '패스트캐시 2.0:은행을 강탈하는 북한의 비글보이즈'라고 표현했습니다.

패스트캐시(FASTCash)는 북한의 해킹조직이 은행의 소매결제시스템을 감염시킨 뒤 ATM에서 현금을 빼돌리는 수법에 대해 미국 정부가 붙인 이름입니다.

비글보이즈(BeagleBoyz)는 북한 정보기관인 정찰총국의 한 부대로 원격 인터넷 접속을 통해 은행 강탈을 전담토록 한 해킹팀을 칭하는 말이며, 미국이 북한의 다른 악성 사이버활동과 구분하기 위해 이 명칭을 붙였습니다.

이들 기관은 비글보이즈가 지금까지 약 20억 달러를 훔치려고 시도했다는 게 일반적 추정이라고 설명했습니다.

이들 기관은 "올해 2월 이후 북한은 사기 국제송금과 ATM 인출을 개시하기 위해 다수 국가의 은행을 표적으로 삼는 일을 재개했다"며 "최근 활동 재개는 작년 말 이후 소강상태에 뒤이은 것"이라고 말했습니다.

그러면서 ATM 인출 책략에서 악성코드와 침해지표(IOC·디지털 침해사고 분석에 사용되는 지표)를 식별했다고 밝혔습니다.

미국은 2018년 10월에도 북한 해킹조직이 ATM을 활용해 현금인출 사기를 위한 악성코드를 확인했다며 경보를 발령한 바 있습니다.

이들 기관은 비글보이즈의 활동이 최근 들어 정교함과 규모를 키우고 있다는 취지로 설명했습니다.

브라이언 웨어 CISA 사이버안보 부국장은 "북한의 사이버 행위자들은 불법 사이버 작전을 통해 금융분야 뿐만 아니라 다른 분야도 이용하는 전술 적용에 있어 창의적인 수법을 보여줬다"고 말했습니다.

사이버국가임무군사령관인 조 하트만 준장은 "북한은 국제 제재로 거부된 통화를 훔쳐내기 위해 사이버 기술을 활용한다"며 "우리는 적들이 무엇을 하는지 알고 있고, 대응 조처를 하기 위해 이 정보를 파트너들과 공유한다"고 강조했습니다.

미 정부는 지난 4월 "북한의 악성 사이버 활동이 미국과 전세계의 국가를 위협하며 특히 국제금융시스템의 안정성과 통합에 상당한 위협이 된다"며 사이버 위협 전반에 대한 주의보를 부처 합동으로 발령했습니다.

당시 정부기관 합동 경계령은 2018년 10월 이후 처음이었습니다.