미국, 각국에 북한의 사이버 공격 경계 당부

미국 정부는 북한이 자금 획득을 위해 지난 2월부터 외국의 은행을 노려 사이버공격을 감행했다며 각국에 경계를 당부했습니다.

미국 국토안전보장부와 FBI,연방수사국 등은 26일 합동으로 성명을 내고, 북한의 사이버공격에 대한 경고를 발령했습니다.

그에 따르면, 북한의 해커 집단이 지난 2월 이후, 몇몇 나라의 은행을 노리고 사이버공격을 감행했습니다.

피해의 유무 등 자세한 내용은 밝히지 않았으나, 성명은 이 해커 집단이 4년 전 방글라데시의 은행에서 8100만 달러, 일본엔으로 약 85억엔을 빼냈으며 2015년 이후 일본을 포함한 30여개 나라의 금융기관을 노리고 사이버공격을 감행했을 가능성이 높다고 지적하고 각국에 경계를 당부했습니다.

또, 사이버공격으로 얻은 자금은 유엔에서 금지돼 있는 핵무기와 탄도미사일 개발계획의 자금으로 사용될 우려가 있다고 경고했습니다.

이 해커 집단은 북한의 비밀공작을 담당하는 ‘정찰총국’의 지휘를 받고 있는 것으로 알려졌는데, 미국 정부는 지난해 이 집단을 제재 대상에 포함시킨다고 발표한 바 있습니다.

“북 해킹단체, ATM 통한 현금 탈취 재개”…미 정부 합동 북한 사이버 금융범죄 경보

미 CISA·재무부·FBI·사이버사령부가 26일 공개한 북한 해킹그룹 '비글보이즈' 활동 재개 합동 경보.

북한 정찰총국 산하 해킹 단체 ‘비글보이즈’가 세계 각국의 현금자동입출금 시스템 등을 통해 현금을 탈취하는 활동을 재개했다고,  미국 사이버 안보 담당 부처 4개 기관이 합동으로 경고했습니다. 그러면서 비글보이즈가 2015년부터 20억 달러를 훔치려고 시도한 것으로 추정된다고 밝혔습니다. 

미 국토안보부(DHS) 산하 사이버안보 기반시설 안보국(CISA)과 재무부, 연방수사국(FBI), 그리고 사이버사령부가 26일, 북한 해킹단체 ‘비글보이즈(BeagleBoyz)’와 관련한 사이버 금융 범죄 합동 경보(Joint Technical Alert)를 발령했습니다.

북한 정찰총국의 지휘를 받아 2014년부터 활동해 온 비글보이즈가 지난 2월부터 전 세계 은행들을 대상으로 현금자동입출금기(ATM) 시스템 등을 노린 현금 탈취를 재개했다는 경보입니다. 

합동 경보 발령 부처들은 2015년부터 한국, 일본, 타이완, 필리핀, 말레이시아, 인도, 칠레, 멕시코, 스페인, 보스니아-헤르체고비나, 토고, 가나, 남아공 등 38개국 금융전산망이 비글보이즈의 표적이 됐다고 설명했습니다. 

그러면서 비글보이즈가 2015년부터 20억 달러를 훔치려고 시도한 것으로 추정된다고 밝혔습니다.

미 사이버사령부의 카트리나 치즈먼 대변인은 26일 VOA에, 북한이 돈을 훔치기 위해 사이버 기반 전술을 사용한다는 점을 파악하고 있다고 말했습니다.

[녹취:치즈먼 대변인] “We know that North Korea uses cyber-enabled tactics to steal money. North Korean government cyber actors have netted hundreds of millions of U.S. dollars and are likely a major source of funding for the North Korean regime. At United States Cyber Command, we work with our U.S. government and allies to take action against this bad cyber behavior.”

미 국토안보부 산하 사이버안보·기반시설안보국(CISA).

치즈먼 대변인은 북한 정부의 사이버 행위자들이 지금까지 수억 달러를 편취해 왔다며, 이 돈이 북한 정권의 주요 자금원이 될 수 있다고 덧붙였습니다.

비글보이즈의 존재는 이번 미 정부의 발표로 처음 알려졌습니다.

사이버사령부는 이 단체가 북한 해킹조직인 ‘히든코브라’의 대표적인 하위 집단이라고 설명했습니다.

이번 경보에 따르면, 비글보이즈는 취업 소식 등으로 가장해 보낸 이메일에 첨부된 파일을 피해자가 열면 악성 프로그램이 가동되는, 이른바 ‘사회 공학적(social engineering)’ 접근 전술이 사용했습니다.

이어 개인 금융 정보가 원격으로 해커에게 보내지면 이를 통해 해당 금융망에 접속하고, 국제 송금망을 악성 프로그램으로 감염시켜 원격으로 시스템을 통제하게 되는 방식입니다. 

비글보이즈는 은행들의 소매 금융망인 ATM 기기 현금 지급 기반시설을 표적 삼아,  은행 주 전산망에서 발송되는 금융 요청 메시지를 탈취해 합법적인 것처럼 보이는 가짜 지불 승인을 하는 방식 등을 사용했습니다.

이날 합동 경보를 발령한 정부 부처들은 북한의 악의적 사이버 활동들이 광범위하게 이뤄지고 있으며, 계속 성장하고 있다고 지적했습니다.

특히 사이버 안보 감시망을 피하면서 사이버 전략을 갈수록 정교하게 만드는 등 비글보이즈의 사이버 작전이 시간이 갈수록 복잡하고 파괴적으로 변하고 있다고 경고했습니다.

VOA뉴스 김시영입니다.