북한 김정은 국무위원장 [연합]

[헤럴드경제=손미정 기자] 미국이 현금자동입출금기(ATM)를 이용한 북한 해킹팀의 금융 해킹 재개와 관련해 기술 경보를 발령했다. 미 정부는 ‘비글보이즈’라고 명명한 이 해킹팀의 활동이 북한 정권의 핵무기 프로그램 자금 조달 노력의 일환으로 보고 있다.

미 국토안보부 산하 사이버안보·기간시설안보국(CISA)과 재무부, 연방수사국(FBI), 사이버사령부 등 4개 기관은 26일(현지시간) 북한 정부의 사이버 행위자에 의한 ATM 인출 책동에 관한 기술 경보를 합동으로 발령했다.

4개 기관은 “이들의 활동은 지난해 말 소강상태에 이르렀다가 적어도 올해 2월 이후 사기 국제 송금과 ATM 인출을 개시하기 위해 다수 국가의 은행을 표적으로 삼는 일을 재개했다”고 밝혔다.

이들 기관은 금융해킹 활동의 주체로 비글보이즈(BeagleBoyz)를 지목했다. 비글보이즈는 북한 정보기관인 정찰총국의 한 부대로 원격 인터넷 접속을 통해 은행 강탈을 전담토록 한 해킹팀을 칭하는 말이다. 월스트리트저널(WSJ)은 “이들은 히든 코브라로 알려진 북한 해킹 활동의 하위조직”이라고 설명했다.

미 기관들은 비글보이즈가 지금까지 약 20억달러를 훔치려고 시도했으며, 지난 2016년 방글라데시 은행에서 발생한 8100만달러 도난 사건 역시 이들과 연관돼 있는 것으로 보고 있다.

기관들은 비글보이즈의 정교해진 해킹 수법에 주목했다. 브라이언 웨어 CISA 사이버안보 부국장은 “북한의 사이버 행위자들은 불법 사이버 작전을 통해 금융분야 뿐만 아니라 다른 분야도 이용하는 전술 적용에 있어 창의적인 수법을 보여줬다”고 말했다.

앞서 미국은 2018년 10월에도 북한 해킹조직이 ATM을 활용해 현금인출 사기를 위한 악성코드를 확인했다며 경보를 발령한 바 있다. 이후 지난 4월에는“북한의 악성 사이버 활동이 미국과 전세계의 국가를 위협하며 특히 국제금융시스템의 안정성과 통합에 상당한 위협이 된다”며 사이버 위협 전반에 대한 주의보를 부처 합동으로 발령했다.

balme@heraldcorp.com