앵커: 미국 정부 기관 4곳이 합동으로 북한 정찰총국 소속 금융해킹부대 '비글보이즈'에 대한 경보를 내렸습니다. 지예원 기자가 보도합니다.
미국 정부 4개 기관이 26일 북한의 악의적 사이버 행위자들이 현금자동입출금기(ATM)를 이용한 금융 해킹을 재개하고 있다는 합동 기술 경보(Joint Technical Alert)를 내렸습니다.
미국 국토안보부 산하 사이버안보·기간시설안보국(CISA)과 재무부, 연방수사국(FBI), 사이버사령부 등 4개 기관은 이날 경보를 통해, 북한 정부가 ATM 인출 책략에 사용하는 악성코드와 침해지표(IOC), 즉 사이버 침해사고 분석에 사용되는 지표를 식별했다며 이같이 밝혔습니다.
이들 기관은 북한의 이러한 소행을 "패스트캐시 2.0: 은행을 강탈하는 북한의 비글보이즈"(FASTCash 2.0: North Korea's BeagleBoyz Robbing Banks)라고 표현했습니다.
여기서, '패스트캐시'는 해커들이 은행의 소매결제체계를 공격한 뒤 ATM에서 현금을 갈취하는 방식을 말합니다.
비글보이즈는 북한 정보기관인 정찰총국 소속 해킹부대로 원격 인터넷 접속을 통해 은행 강탈을 자행해왔는데 미국 정부는 북한의 다른 악의적 사이버 활동과 구분하기 위해 이 조직을 '비글보이즈'로 명명했습니다.
이번 경보는 "올해 2월부터 북한이 사기 국제송금과 ATM 인출을 개시하기 위해 여러 나라에 있는 은행을 표적으로 삼는 일을 재개했다"며 "최근 활동 재개는 지난해 말 소강상태에 뒤이은 것"이라고 경고했습니다.
또한, 비글보이즈의 은행 강탈은 개별은행에 심각한 운영적 위험을 끼친다며, 평판이 손상되고 절도와 복구비용으로 인한 금전적 손실이 발생하는 수준을 넘어서는 것이라고 지적했습니다.
그러면서, 비글보이즈가 지난 2015년부터 약 20억 달러를 훔치려고 시도했다는 게 일반적 추정이라며, 지난 5년 동안 한국, 일본, 대만, 말레이시아, 방글라데시 등 38개국을 표적국으로 삼았다고 적시했습니다.
아울러, 이번 경보는 비글보이즈가 적어도 2014년부터 활동을 했을 것으로 보인다며, 사전 계획이 치밀하고 훈련이 잘 된 사이버 작전을 수행하는 것에 미루어 전형적인 사이버범죄와 달리 정밀한 간첩활동과 더 유사한 형태를 보인다고 지적했습니다.
이와 관련해, 미국의 매튜 하 민주주의수호재단(FDD) 연구원은 27일 자유아시아방송(RFA)에 이번 경보는 북한의 사이버 위협이 얼마나 구체적인지를 보여주는 종합적인 경보이자 방어적 조치라고 지적했습니다.
하 연구원: 이번 경보는 폴 나카소네 미국 사이버사령부 사령관이 언급한 미국의 선제 방어(defend forward) 대응을 보여줍니다. 북한 사이버 활동의 표적이 될 수 있는 업계가 위협을 인지하고 시스템을 보완해 이러한 사이버 공격에 준비가 될 수 있도록 돕는 사전적 방어인 것입니다.
이런 가운데, 폴 나카소네 미국 국가안보국(NSA) 국장 겸 육군 사이버사령부 사령관은 앞서 25일 미국 외교 전문지 '포린 어페어스'에 '사이버 공간의 경쟁법'(How to Compete in Cyberspace)을 제목으로 한 기고문을 통해, 사이버 공간 상에서 선제적 대응을 강조하며 북한을 중국, 러시아, 이란 등과 함께 위협 국가 중 하나로 거론했습니다.
한편, 미국 국무부와 국토안보부, 재무부, 연방수사국은 지난 4월 합동으로 북한의 사이버 위협에 대한 포괄적인 정보를 담은 주의보를 내고, 특히 북한의 악성 사이버 활동이 국제 금융체계의 통합과 안정성에 중대한 위협이 된다고 지적한 바 있습니다.
0:00 / 0:00