북한 온라인 은행털이 해킹 팀 '비글보이즈'…정찰총국 통제받아

미국이 북한의 불법 금융 해킹과 관련한 경보를 발령하면서 온라인 은행털이 담당 해킹팀으로 지목한 '비글보이즈'(BeagleBoyz)의 정체에 관심이 쏠리고 있습니다.

연방수사국(FBI) 등 4개 미 정부기관은 26일 '패스트캐시 2.0: 은행을 강탈하는 북한의 비글보이즈'라는 제목의 경보에서 비글보이즈가 사기 국제송금, 현금자동입출금기(ATM)를 활용한 불법 인출을 개시하기 위해 다수 국가의 은행을 표적으로 삼는 작전을 재개했다고 적시했습니다.

미국 당국은 비글보이즈가 북한의 공작 활동을 총괄하는 기관인 정찰총국의 통제를 받는 해킹팀으로, 원격 인터넷 접속을 통해 은행털이를 전담하는 역할을 한다고 설명했습니다.

북한의 악성 사이버 활동을 지칭하는 말인 히든 코브라(Hidden Cobra)의 한 부분으로서, 방법 면에서 북한의 다른 악성 사이버활동과 구분하기 위해 미 당국이 자체적으로 이 명칭을 붙였습니다.

또 북한의 해킹그룹인 라자루스, 블루노로프, 스타더스트 천리마 등과 다양한 수준에서 중첩되는 부분이 있다는 게 미국 당국의 설명입니다.

미 당국은 비글보이즈가 2018년 10월 알려진 '패스트캐시' ATM인출, 가상화폐 절취 사건 등에 책임이 있다고 밝혔습니다.

패스트캐시는 북한 해킹조직이 은행의 소매결제 시스템을 감염시킨 뒤 ATM에서 현금을 빼돌리는 수법에 대해 미국 당국이 붙인 이름입니다.

그러면서 비글보이즈는 적어도 2015년 이후 패스트캐시와 사기 국제송금 등 해킹을 통해 거의 20억 달러를 훔치려 시도했다는 게 일반적 추정이라고 말했습니다.

이와 관련, 아프리카 한 은행은 2018년 ATM 공격을 받아 거의 두 달 간 ATM이나 매장 서비스를 정상적으로 재개하지 못하는 등 30개국 이상에 영향을 미쳤습니다.

송금과 관련한 불법행위 사례로 비글보이즈는 2016년 방글라데시은행에서 8천100만 달러를 훔쳤는데, 뉴욕연방준비은행이 당시 10억 달러 송금 지시에 비정상적인 내용이 있음을 탐지하고 송금을 중단해 그나마 피해를 줄였다고 합니다.

미 당국은 비글보이즈가 적어도 2014년 이후 활동했고, 스파이 활동과 좀 더 유사할 정도로 계획되고 훈련된 사이버 작전을 수행하고 있을 가능성을 제기했습니다.

또 악의적 사이버 작전을 통해 수억 달러를 벌어들였는데, 이 돈이 북한 정권의 주요한 자금원이 된 것 같다고 평가했습니다.

아울러 비글보이즈가 2015년부터 올해까지 한국과 일본을 포함해 30개 넘는 국가의 은행을 표적으로 삼았다고 봤습니다.