미국 “북한 해킹팀, 한국 등 전세계 ATM 활동 금융해킹 재개”

미 국토안보부·재무부·FBI·사이버사령부 활동 경고
"북 해킹팀 비글보이즈, 2월부터 은행 표적, 사기 국제송금·ATM 인출 재개"
"한국 등 38개국 은행서 20억달러 도난 시도...수억달러 수익, 북 정권 자금원"

미국 국토안보부 산하 사이버안보·기간시설안보국(CISA)과 재무부·연방수사국(FBI)·사이버사령부 등 4개 기관은 26일(현지시간) 북한 해킹팀 비글보이즈가 한국 등 전 세계에서 현금자동입출금기(ATM)를 활용한 금융 해킹을 재개했다며 경고음을 냈다. 사진은 비글보이즈가 2015년부터 표적으로 삼은 한국 등 전 세계 38개국./사진=CISA 홈페이지 캡처

미국 행정부는 26일(현지시간) 북한 해킹팀이 한국 등 전 세계에서 현금자동입출금기(ATM)를 활용한 금융 해킹을 재개했다며 경고음을 냈다.

미 국토안보부 산하 사이버안보·기간시설안보국(CISA)과 재무부·연방수사국(FBI)·사이버사령부 등 4개 기관은 이날 “북한이 올해 2월부터 여러 국가의 은행을 표적으로 한 사기 국제송금과 ATM 인출을 재개했다”고 밝혔다.

이어 “최근 활동 재개는 지난해 말 이후 은행 표적 활동이 소강상태에 이른 데 뒤이은 것”이라고 덧붙였다.

이 기관들은 북한의 이러한 움직임을 ‘패스트캐시(FASTCash) 2.0: 은행을 강탈하는 북한의 비글보이즈(BeableBoyz)’라고 규정했다.

비글보이즈는 북한 정보기관인 정찰총국 소속으로 원격 인터넷 접속을 통해 은행 강탈을 전담토록 한 해킹팀으로 미국이 북한의 다른 악성 사이버 활동과 구분하기 위해 이 명칭을 붙였다.

미국은 비글보이즈가 2014년부터 활동한 것으로 보인다며 일반적인 사이버 범죄와 달리 이 단체는 치밀한 스파이 활동과 유사하게 잘 계획·훈련되고 체계적인 사이버 작전을 수행하고 있을 가능성이 크다고 보고 있다.

패스트캐시는 북한의 해킹조직이 은행의 소매결제시스템을 감염시킨 뒤 ATM에서 현금을 빼돌리는 수법에 대해 미국 정부가 붙인 이름이다.

미국 국토안보부 산하 사이버안보·기간시설안보국(CISA)과 재무부·연방수사국(FBI)·사이버사령부 등 4개 기관은 26일(현지시간) 북한 해킹팀 비글보이즈가 한국 등 전 세계에서 현금자동입출금기(ATM)를 활용한 금융 해킹을 재개했다며 경고음을 냈다. 사진은 비글보이즈의 해킹 수법./사진=CISA 홈페이지 캡처

미 4개 기관은 비글보이즈가 늦어도 2015년부터 약 20억달러를 훔치려고 시도했다는 게 일반적 추정이라며 이들의 악의적인 사이버 작전은 수억달러의 수익을 올렸고, 이는 북한 정권의 주요 자금원일 가능성이 크다고 설명했다.

아울러 비글보이즈가 2015년부터 올해까지 한국·일본·베트남·인도·대만·싱가포르·필리핀·말레이시아·브라질·남아프리카공화국·가나·스페인 등 전 세계 38개국의 금융 기관을 표적으로 삼았다고 밝혔다.

이 기관들은 경고와 함께 북한의 광범위한 글로벌 사이버 가능 은행 강도 계획, 이 활동 책임 그룹의 짧은 프로필, 심층적인 기술 분석, 금융 서비스 부문에 대한 현재 진행 중인 위협에 대응하기 위한 탐지와 완화 권고사항을 제공했다.

브라이언 웨어 CISA 사이버안보 부국장은 “북한의 사이버 행위자들은 불법 사이버 작전을 통해 금융 분야뿐만 아니라 다른 분야도 이용하는 전술 적용에 있어 창의적인 수법을 보여줬다”고 말했다.

사이버국가임무군사령관인 조 하트만 준장은 “북한은 국제 제재로 거부된 통화를 훔쳐내기 위해 사이버 기술을 활용한다”며 “우리는 적들이 무엇을 하는지 알고 있고, 대응 조처를 하기 위해 이 정보를 파트너들과 공유한다”고 말했다.

미 정부는 4월 “북한의 악성 사이버 활동이 미국과 전 세계의 국가를 위협하며 특히 국제금융 시스템의 안정성과 통합에 상당한 위협이 된다”며 사이버 위협 전반에 대한 주의보를 부처 합동으로 발령했다. 당시 정부 기관 합동 경계령은 2018년 10월 이후 처음이었다.