![[오늘의 운세] 4월 29일](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202404/29/9866f29c-fc4e-4fd9-ad4a-3d0a95d53514.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
미국 정부가 북한 해커들의 금융 해킹 재개 움직임을 포착하고 사이버 보안 경계령을 내렸다.
미국, 북에 대해 '사이버 금융 범죄 합동 경보' 발령 #북한 정찰총국 소속 해커 부터 '비글보이즈' 공개 #전산망에 악성코드 심어 ATM으로 현금 탈취 시도
26일(현지시간) 로이터통신에 따르면 미 재무부와 연방수사국(FBI) 등 사이버 안보 담당 부처 4개 기관은 북한 정부 소속 사이버 해커 부대가 현금자동입출금기(ATM)를 활용해 전 세계 은행의 현금을 탈취하려했다며 '사이버 금융 범죄 합동 경보'를 발령했다.
미 정부기관이 합동으로 사이버 보안 경계령을 내린 건 지난 4월 이후 4개월 만이다. 이번 보안 경보는 북·미 비핵화 협상이 교착상태에 빠진 상황에, 또 미 대선을 70 여일 앞둔 시점에 나와 주목된다.
![악성코드에 감염된 컴퓨터 대형 화면 이미지. [AFP=연합뉴스]](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202008/27/4158b751-3b71-4d33-b77a-a014072b5000.jpg)
악성코드에 감염된 컴퓨터 대형 화면 이미지. [AFP=연합뉴스]
미 사이버 안보 담당 기관은 전 세계 은행을 대상으로 한 금융 해킹의 주범으로 북한 정찰총국 소속 해커 부대를 지목했다.
'비글보이즈(BeagleBoyz)'로 명명한 이 해커 부대는 은행 강탈을 전담하는 팀으로 국가나 기관의 기밀 정보를 빼내는 악성 사이버 활동과는 다르다. 미국이 비글보이즈의 존재를 밝힌 건 이번이 처음이다.
이들 기관은 비글보이즈가 2016년부터 전 세계 38개국 금융전산망에 침투해 소매결제시스템에 악성 코드를 심어 마비시킨 뒤 ATM에서 현금을 빼돌리려한 정황이 곳곳에서 포착됐다고 밝혔다.
미국·한국·일본 등이 주요 표적이 됐으며 2016년부터 지금까지 약 20억 달러를 훔치려 한 것으로 보인다고 했다.
미국은 지난 2018년 10월에도 북한 해커 부대가 은행 ATM에서 현금을 강탈하려 한 정황을 포착하고 처음으로 합동 경보를 발령한 바 있다.
지난 해 말 주춤해졌던 북한 금융 해커 활동은 올해 초부터 다시 활발해졌다. 미국은 지난 4월에도 “북한의 악성 사이버 활동이 전 세계 국제금융시스템과 국가 안보를 위협하고 있다”며 사이버 위협 전반에 주의보를 발령했다.
미 사이버 안보 담당 기관은 북한 금융 해킹 수법이 더 정교해졌고, 규모도 커졌다고 밝혔다.
브라이언 웨어 미 사이버안보·기반시설안보국(CISA) 사이버안보 부국장은 이날 성명에서 “북한 사이버 해커들은 금융 기관을 포함한 광범위한 분야를 상대로 해킹하려는 시도를 했다”고 말했다.
사이버보안 전문가와 외교정책 분석가들은 국제 제재로 자금난에 빠진 북한이 전 세계를 상대로 한 금융 해킹으로 거래가 거부된 통화를 훔치려는 것으로 보인다고 밝혔다.
이민정 기자 lee.minjung2@joongang.co.kr
