북한 온라인 은행털이 해킹팀 '비글보이즈'…정찰총국 통제받아
  • 관리자
  • 2020-08-28 10:56:16
  • 조회수 : 625
적어도 2014년 이후 활동…"20억달러 절취 시도, 수억달러 벌어"
ATM 불법인출·사기 송금 수법…한국 등 30개국 이상 은행 표적

(워싱턴=연합뉴스) 류지복 특파원 = 미국이 26일(현지시간) 북한의 불법 금융 해킹과 관련한 경보를 발령하면서 온라인 은행털이 담당 해킹팀으로 지목한 '비글보이즈'(BeagleBoyz)의 정체에 관심이 쏠린다.

연방수사국(FBI) 등 4개 미 정부기관은 이날 '패스트캐시 2.0:은행을 강탈하는 북한의 비글보이즈'라는 제목의 경보에서 비글보이즈가 사기 국제송금, 현금자동입출금기(ATM)를 활용한 불법 인출을 개시하기 위해 다수 국가의 은행을 표적으로 삼는 작전을 재개했다고 적시했다.

미, 북한 온라인 은행털이 활동 재개 경보음 (CG)
미, 북한 온라인 은행털이 활동 재개 경보음 (CG)[연합뉴스TV 제공]

미 당국은 비글보이즈가 북한의 공작 활동을 총괄하는 기관인 정찰총국의 통제를 받는 해킹팀으로, 원격 인터넷 접속을 통해 은행털이를 전담하는 역할을 한다고 설명했다.

북한의 악성 사이버 활동을 지칭하는 말인 히든 코브라(Hidden Cobra)의 한 부분으로서, 방법 면에서 북한의 다른 악성 사이버활동과 구분하기 위해 미 당국이 자체적으로 이 명칭을 붙였다고 한다.

또 북한의 해킹그룹인 라자루스, 블루노로프, 스타더스트 천리마 등과 다양한 수준에서 중첩되는 부분이 있다는 게 당국의 설명이다.

미 당국은 비글보이즈가 2018년 10월 알려진 '패스트캐시' ATM인출, 가상화폐 절취 사건 등에 책임이 있다고 말했다. 패스트캐시는 북한 해킹조직이 은행의 소매결제 시스템을 감염시킨 뒤 ATM에서 현금을 빼돌리는 수법에 대해 미 당국이 붙인 이름이다.

그러면서 비글보이즈는 적어도 2015년 이후 패스트캐시와 사기 국제송금 등 해킹을 통해 거의 20억달러를 훔치려 시도했다는 게 일반적 추정이라고 말했다.

이와 관련, 아프리카 한 은행은 2018년 ATM 공격을 받아 거의 두 달 간 ATM이나 매장 서비스를 정상적으로 재개하지 못하는 등 30개국 이상에 영향을 미쳤다.

송금과 관련한 불법행위 사례로 비글보이즈는 2016년 방글라데시은행에서 8천100만달러를 훔쳤는데, 뉴욕연방준비은행이 당시 10억달러 송금 지시에 비정상적인 내용이 있음을 탐지하고 송금을 중단해 그나마 피해를 줄였다고 한다.

미 당국은 비글보이즈가 적어도 2014년 이후 활동했고, 스파이 활동과 좀더 유사할 정도로 계획되고 훈련된 사이버 작전을 수행하고 있을 가능성을 제기했다.

또 악의적 사이버 작전을 통해 수억달러를 벌어들였는데, 이 돈이 북한 정권의 주요한 자금원이 된 것 같다고 평가했다.

아울러 비글보이즈가 2015년부터 올해까지 한국과 일본을 포함해 30개 넘는 국가의 은행을 표적으로 삼았다고 봤다.

미 당국은 "시간이 지나면서 그들의 작전은 점점 더 복잡하고 파괴적으로 변했다"며 "이 그룹이 가동한 수단은 복잡하고, 효율성과 작전 보안에 강한 초점을 맞추고 있음을 보여준다"고 말했다.

jbryoo@yna.co.kr

댓글목록

등록된 댓글이 없습니다.