‘비글보이즈’ 탈취 활동 재개”…연방당국 ‘합동 경고’
한국 등 38개국 금융전산망 노려…2조원 탈취 시도
북한 정찰총국 산하 해킹 단체 ‘비글보이즈(BeagleBoyz)’가 세계 각국의 현금 자동입출금 시스템 등을 통해 현금을 탈취하는 활동을 재개했다고 미국 사이버 안보 담당 부처 4개 기관이 합동으로 경고했다.
27일 미국의소리(VOA) 방송에 따르면, 연방 국토안보부(DHS) 산하 사이버안보 기반시설 안보국(CISA), 재무부, 연방수사국(FBI), 사이버사령부는 26일 비글보이즈와 관련한 사이버 금융 범죄 합동 경보(Joint Technical Alert)를 발령했다.
북한 정찰총국의 지휘를 받아 2014년부터 활동해 온 비글보이즈가 지난 2월부터 전 세계 은행들을 대상으로 현금자동입출금기(ATM) 시스템 등을 노린 현금 탈취를 재개했다는 것이다.
이들 4개 부처는 2015년부터 한국, 일본, 대만, 필리핀, 말레이시아, 인도, 칠레, 멕시코, 스페인, 보스니아-헤르체고비나, 토고, 가나, 남아공 등 38개국 금융전산망이 비글보이즈의 표적이 됐다고 설명했다. 또 비글보이즈가 2015년부터 20억 달러(약 2조3740억 원)를 훔치려고 시도한 것으로 추정했다.
사이버사령부의 카트리나 치즈먼 대변인은 VOA에 북한 정부의 사이버 행위자들이 지금까지 수억 달러를 편취해 왔다면서, 이 돈이 북한 정권의 주요 자금원이 될 수 있다고 지적했다.
비글보이즈의 존재는 이번 미 정부의 발표로 처음 알려졌다고 VOA는 전했다. 사이버사령부는 이 단체가 북한 해킹조직인 ‘히든코브라’의 대표적인 하위 집단이라고 설명했다.
비글보이즈는 취업 소식 등으로 가장해 보낸 이메일에 첨부된 파일을 피해자가 열면 악성 프로그램이 가동되는, 이른바 ‘사회 공학적(social engineering)’ 접근 전술을 사용한 것으로 알려졌다.
개인 금융 정보가 원격으로 해커에게 보내지면 이를 통해 해당 금융망에 접속하고, 국제 송금망을 악성 프로그램으로 감염시켜 원격으로 시스템을 통제하게 되는 방식이다.
비글보이즈는 은행들의 소매 금융망인 ATM 기기 현금 지급 기반시설을 표적 삼아, 은행 주 전산망에서 발송되는 금융 요청 메시지를 탈취해 합법적인 것처럼 보이는 가짜 지불 승인을 하는 방식 등을 사용했다고 알려졌다.
이날 합동 경보를 발령한 정부 부처들은 북한의 악의적 사이버 활동들이 광범위하게 이뤄지고 있으며, 계속 성장하고 있다고 지적했다. 특히 사이버 안보 감시망을 피하면서 전략을 정교하게 만드는 등 비글보이즈의 사이버 작전이 갈수록 복잡하고 파괴적으로 변하고 있다고 경고했다.
