美, 북한의 ATM기 해킹 경보…"북한, 다수 국가의 은행 표적으로 삼아"

미국 안보당국이 '비글보이즈'라고 명명한 북한 해킹팀의 현금자동입출금기(ATM)를 활용한 금융 해킹 재개에 대해 26일(현지시간) 합동 경보를 발령했다.
로이터통신에 따르면 미 국토안보부 산하 사이버안보·기간시설안보국(CISA), 재무부, 연방수사국(FBI), 사이버사령부 등 4개 기관은 이날 북한 정부의 사이버 행위자에 의한 ATM 인출 책동에 관한 기술 경보를 합동 발령했다. 이번 경보 발령은 북미 비핵화 협상이 교착상태에 처한 가운데 오는 11월 미 대선을 70일가량 남겨둔 시점에서 북한의 금융 해킹과 관련한 것이어서 주목된다.
이들 4개 기관은 북한의 움직임을 '패스트캐시 2.0: 은행을 강탈하는 북한의 비글보이즈'라고 표현했다. 패스트캐시(FASTCash)는 북한의 해킹조직이 은행의 소매결제시스템을 감염시킨 뒤 ATM에서 현금을 빼돌리는 수법에 대해 미국 정부가 붙인 이름이다. 비글보이즈(BeagleBoyz)는 북한 정보기관인 정찰총국의 한 부대로, 원격 인터넷 접속을 통한 은행 강탈을 전담하는 해킹팀이다. 미국은 북한의 다른 악성 사이버활동과 구분하기 위해 이 명칭을 붙였다.
이들 기관은 "올해 2월 이후 북한은 사기 국제송금과 ATM 인출을 개시하기 위해 다수 국가의 은행을 표적으로 삼는 일을 재개했다"며 "최근 활동 재개는 작년 말 이후 소강상태에 뒤이은 것"이라고 말했다. 이들 기관은 ATM 인출 책략에서 악성코드와 침해지표(IOC·디지털 침해사고 분석에 사용되는 지표)를 식별했으며, 비글보이즈가 지금까지 약 20억달러를 훔치려고 시도했다는 게 일반적 추정이라고 설명했다. 앞서 미국은 2018년 10월에도 북한 해킹조직이 ATM을 통한 현금인출 사기에 사용하는 악성코드를 확인했다며 경보를 발령한 바 있다.
미 정보당국은 비글보이즈의 활동이 최근 들어 정교함과 규모를 키우고 있다며 우려를 표시했다. 사이버국가임무군사령관인 조 하트만 준장은 "북한은 국제 제재로 거부된 통화를 훔쳐내기 위해 사이버 기술을 활용한다"며 "우리는 적들이 무엇을 하는지 알고 있고, 대응 조처를 하기 위해 이 정보를 파트너들과 공유한다"고 강조했다.
[김제관 기자]

[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]