북한 온라인 은행털이 해킹팀 '비글보이즈'…정찰총국 통제받아

미국이 26일(현지시간) 북한의 불법 금융 해킹과 관련한 경보를 발령하면서 온라인 은행털이 담당 해킹팀으로 지목한 '비글보이즈'(BeagleBoyz)의 정체에 관심이 쏠린다.

연방수사국(FBI) 등 4개 미 정부기관은 이날 '패스트캐시 2.0:은행을 강탈하는 북한의 비글보이즈'라는 제목의 경보에서 비글보이즈가 사기 국제송금, 현금자동입출금기(ATM)를 활용한 불법 인출을 개시하기 위해 다수 국가의 은행을 표적으로 삼는 작전을 재개했다고 적시했다.

미 당국은 비글보이즈가 북한의 공작 활동을 총괄하는 기관인 정찰총국의 통제를 받는 해킹팀으로, 원격 인터넷 접속을 통해 은행털이를 전담하는 역할을 한다고 설명했다.

    북한의 악성 사이버 활동을 지칭하는 말인 히든 코브라(Hidden Cobra)의 한 부분으로서, 방법 면에서 북한의 다른 악성 사이버활동과 구분하기 위해 미 당국이 자체적으로 이 명칭을 붙였다고 한다.

또 북한의 해킹그룹인 라자루스, 블루노로프, 스타더스트 천리마 등과 다양한 수준에서 중첩되는 부분이 있다는 게 당국의 설명이다.

미 당국은 비글보이즈가 2018년 10월 알려진 '패스트캐시' ATM인출, 가상화폐 절취 사건 등에 책임이 있다고 말했다. 패스트캐시는 북한 해킹조직이 은행의 소매결제 시스템을 감염시킨 뒤 ATM에서 현금을 빼돌리는 수법에 대해 미 당국이 붙인 이름이다.

그러면서 비글보이즈는 적어도 2015년 이후 패스트캐시와 사기 국제송금 등 해킹을 통해 거의 20억달러를 훔치려 시도했다는 게 일반적 추정이라고 말했다.

이와 관련, 아프리카 한 은행은 2018년 ATM 공격을 받아 거의 두 달 간 ATM이나 매장 서비스를 정상적으로 재개하지 못하는 등 30개국 이상에 영향을 미쳤다.

송금과 관련한 불법행위 사례로 비글보이즈는 2016년 방글라데시은행에서 8천100만달러를 훔쳤는데, 뉴욕연방준비은행이 당시 10억달러 송금 지시에 비정상적인 내용이 있음을 탐지하고 송금을 중단해 그나마 피해를 줄였다고 한다.

미 당국은 비글보이즈가 적어도 2014년 이후 활동했고, 스파이 활동과 좀더 유사할 정도로 계획되고 훈련된 사이버 작전을 수행하고 있을 가능성을 제기했다.

또 악의적 사이버 작전을 통해 수억달러를 벌어들였는데, 이 돈이 북한 정권의 주요한 자금원이 된 것 같다고 평가했다.

아울러 비글보이즈가 2015년부터 올해까지 한국과 일본을 포함해 30개 넘는 국가의 은행을 표적으로 삼았다고 봤다.

미 당국은 "시간이 지나면서 그들의 작전은 점점 더 복잡하고 파괴적으로 변했다"며 "이 그룹이 가동한 수단은 복잡하고, 효율성과 작전 보안에 강한 초점을 맞추고 있음을 보여준다"고 말했다.