국토안보부 안보국, 재무부, FBI, 사이버사 경고
北 정찰총국 산하 해킹단체 비글보이즈 활동 재개
개인정보 접근해 은행 돈 탈취하는 수법 사용해
北 정찰총국 산하 해킹단체 비글보이즈 활동 재개
개인정보 접근해 은행 돈 탈취하는 수법 사용해
[파이낸셜뉴스] 북한 정찰총국 산하 해킹 단체 ‘비글보이즈’가 세계 각국의 현금자동입출금(ATM) 시스템에서 현금을 탈취를 다시 시작한 것으로 나타났다. 이 단체는 지난 2015년 한화로 2조원이 넘는 20억달러를 훔치려는 시도를 한 바 있다.
27일 미 국토안보부 산하 사이버안보 기반시설 안보국(CISA)과 재무부, 연방수사국(FBI), 그리고 사이버사령부 4개 부처는 비글보이즈에 대해 사이버 금융 범죄합동 경보를 발령했다.
비글보이즈는 지난 2014년 활동을 시작했고 전 세계 은행들을 해킹해 현금을 탈취하는 방식으로 불법을 저지르고 있는 것으로 알려졌다. 4개 부처는 2015년부터 한국, 일본, 타이완, 필리핀, 말레이시아, 인도, 칠레, 멕시코 등 38개국이 범죄의 표적국이 됐다고 밝혔다.
이날 미국의소리(VOA) 방송에 따르면 카트리나 치즈먼 미 사이버사령부 대변인은 “북한 정부의 사이버 행위자들이 지금까지 수억 달러를 편취해 왔다면서, 이 돈이 북한 정권의 주요 자금원이 될 수 있다”고 말했다.
비글보이즈는 취업 소식 등으로 가장해 보낸 이메일에 첨부된 파일을 피해자가 열면 악성 프로그램이 자동으로 설치되는 '사회 공학적' 접근으로 개인 금융 정보를 얻어 내고, 이를 통해 금융망에 접속, 송금망을 악성 프로그램으로 감염시켜 시스템을 통제했다.
이어 은행들의 소매 금융망인 ATM 기기 현금 지급 기반시설을 표적으로 은행 주 전산망에서 발송되는 금융 요청 메시지를 탈취, 합법을 가장한 가짜 지불 승인을 하는 방식으로 자금을 편취한 것으로 알려졌다.
이날 합동 경보를 발령한 정부 부처들은 북한의 악의적 사이버 활동들이 광범위하게 이뤄지고 있으며, 계속 성장하고 있다고 지적하면서 북한이 사이버 안보 감시망을 피하면서 전략을 정교하게 만들고 있다고 경고했다.
vrdw88@fnnews.com 강중모 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지