북한 온라인 은행털이 해킹팀 '비글보이즈'…정찰총국 통제받아
북한 온라인 은행털이 해킹팀 '비글보이즈'…정찰총국 통제받아
  • 김태호
    김태호
  • 승인 2020.08.27 10:15
  • 댓글 0
이 기사를 공유합니다

미국이 26일(현지시간) 북한의 불법 금융 해킹과 관련한 경보를 발령하면서 온라인 은행털이 담당 해킹팀으로 지목한 '비글보이즈'(BeagleBoyz)의 정체에 관심이 쏠린다.

연방수사국(FBI) 등 4개 미 정부기관은 이날 '패스트캐시 2.0:은행을 강탈하는 북한의 비글보이즈'라는 제목의 경보에서 비글보이즈가 사기 국제송금, 현금자동입출금기(ATM)를 활용한 불법 인출을 개시하기 위해 다수 국가의 은행을 표적으로 삼는 작전을 재개했다고 적시했다.

미 당국은 비글보이즈가 북한의 공작 활동을 총괄하는 기관인 정찰총국의 통제를 받는 해킹팀으로, 원격 인터넷 접속을 통해 은행털이를 전담하는 역할을 한다고 설명했다.

    북한의 악성 사이버 활동을 지칭하는 말인 히든 코브라(Hidden Cobra)의 한 부분으로서, 방법 면에서 북한의 다른 악성 사이버활동과 구분하기 위해 미 당국이 자체적으로 이 명칭을 붙였다고 한다.

또 북한의 해킹그룹인 라자루스, 블루노로프, 스타더스트 천리마 등과 다양한 수준에서 중첩되는 부분이 있다는 게 당국의 설명이다.

미 당국은 비글보이즈가 2018년 10월 알려진 '패스트캐시' ATM인출, 가상화폐 절취 사건 등에 책임이 있다고 말했다. 패스트캐시는 북한 해킹조직이 은행의 소매결제 시스템을 감염시킨 뒤 ATM에서 현금을 빼돌리는 수법에 대해 미 당국이 붙인 이름이다.

그러면서 비글보이즈는 적어도 2015년 이후 패스트캐시와 사기 국제송금 등 해킹을 통해 거의 20억달러를 훔치려 시도했다는 게 일반적 추정이라고 말했다.

이와 관련, 아프리카 한 은행은 2018년 ATM 공격을 받아 거의 두 달 간 ATM이나 매장 서비스를 정상적으로 재개하지 못하는 등 30개국 이상에 영향을 미쳤다.

송금과 관련한 불법행위 사례로 비글보이즈는 2016년 방글라데시은행에서 8천100만달러를 훔쳤는데, 뉴욕연방준비은행이 당시 10억달러 송금 지시에 비정상적인 내용이 있음을 탐지하고 송금을 중단해 그나마 피해를 줄였다고 한다.

미 당국은 비글보이즈가 적어도 2014년 이후 활동했고, 스파이 활동과 좀더 유사할 정도로 계획되고 훈련된 사이버 작전을 수행하고 있을 가능성을 제기했다.

또 악의적 사이버 작전을 통해 수억달러를 벌어들였는데, 이 돈이 북한 정권의 주요한 자금원이 된 것 같다고 평가했다.

아울러 비글보이즈가 2015년부터 올해까지 한국과 일본을 포함해 30개 넘는 국가의 은행을 표적으로 삼았다고 봤다.

미 당국은 "시간이 지나면서 그들의 작전은 점점 더 복잡하고 파괴적으로 변했다"며 "이 그룹이 가동한 수단은 복잡하고, 효율성과 작전 보안에 강한 초점을 맞추고 있음을 보여준다"고 말했다.

후원하기

Fn투데이는 여러분의 후원금을 귀하게 쓰겠습니다.

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • 제호 : 파이낸스투데이
  • 서울시 서초구 서초동 사임당로 39
  • 등록번호 : 서울 아 00570 법인명 : (주)메이벅스 사업자등록번호 : 214-88-86677
  • 등록일 : 2008-05-01
  • 발행일 : 2008-05-01
  • 발행(편집)인 : 인세영
  • 청소년보호책임자 : 장인수
  • 본사긴급 연락처 : 02-583-8333 / 010-3797-3464
  • 법률고문: 유병두 변호사 (前 수원지검 안양지청장, 서울중앙지검 , 서울동부지검 부장검사)
  • 파이낸스투데이 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2024 파이낸스투데이. All rights reserved. mail to news1@fntoday.co.kr
ND소프트 인신위