전체기사 최신뉴스 GAM
KYD 디데이
정치 북한

속보

더보기

美 정부 "북한 해킹단체, ATM 통한 현금 탈취 재개"...사이버 금융범죄 경보

기사입력 : 2020년08월27일 09:06

최종수정 : 2020년08월27일 09:06

MS는 북한 배후 추정 해킹조직 상대 궐석재판 요청

[서울=뉴스핌] 이영태 기자 = 북한 정찰총국 산하 해킹 단체 '비글보이즈(BeagleBoyz)'가 세계 각국의 현금자동입출금 시스템 등을 통해 현금을 탈취하는 활동을 재개했다고 미국 사이버 안보 담당 부처 4개 기관이 합동으로 경고했다. 북한이 배후에 있는 것으로 추정되는 사이버 범죄 조직을 상대로 소송을 제기한 마이크로소프트(MS)는 해커들의 신원을 밝히는데 실패했다며 '궐석재판'을 요청했다.

27일 미국의소리(VOA) 방송에 따르면 미 국토안보부(DHS) 산하 사이버안보 기반시설 안보국(CISA)과 재무부, 연방수사국(FBI), 사이버사령부는 26일(현지시각) 비글보이즈와 관련한 사이버 금융 범죄 합동 경보(Joint Technical Alert)를 발령했다. 북한 정찰총국의 지휘를 받아 2014년부터 활동해 온 비글보이즈가 지난 2월부터 전 세계 은행들을 대상으로 현금자동입출금기(ATM) 시스템 등을 노린 현금 탈취를 재개했다는 내용이다.

미 CISA·재무부·FBI·사이버사령부가 26일 공개한 북한 해킹그룹 '비글보이즈' 활동 재개 합동 경보. 2020.8.26 [사진=CISA 등/VOA 갈무리]

합동 경보 발령 부처들은 2015년부터 한국, 일본, 타이완, 필리핀, 말레이시아, 인도, 칠레, 멕시코, 스페인, 보스니아-헤르체고비나, 토고, 가나, 남아공 등 38개국 금융전산망이 비글보이즈의 표적이 됐다고 설명했다. 그러면서 비글보이즈가 2015년부터 20억달러를 훔치려고 시도한 것으로 추정된다고 밝혔다.

미국 사이버사령부의 카트리나 치즈먼 대변인은 북한이 돈을 훔치기 위해 사이버 기반 전술을 사용한다는 점을 파악하고 있다면서, 북한 정부의 사이버 행위자들이 지금까지 수억 달러를 편취해 왔으며 이 돈이 북한 정권의 주요 자금원이 될 수 있다고 말했다.

비글보이즈의 존재는 미 정부의 발표로 이번에 처음 알려졌다. 사이버사령부는 이 단체가 북한 해킹조직인 '히든코브라'의 대표적인 하위 집단이라고 설명했다.

경보에 따르면, 비글보이즈는 취업 소식 등으로 가장해 보낸 이메일에 첨부된 파일을 피해자가 열면 악성 프로그램이 가동되는, 이른바 '사회 공학적(social engineering)' 접근 전술을 사용했다. 이어 개인 금융 정보가 원격으로 해커에게 보내지면 이를 통해 해당 금융망에 접속하고, 국제 송금망을 악성 프로그램으로 감염시켜 원격으로 시스템을 통제하게 되는 방식이다.

비글보이즈는 은행들의 소매 금융망인 ATM 기기 현금 지급 기반시설을 표적 삼아, 은행 주 전산망에서 발송되는 금융 요청 메시지를 탈취해 합법적인 것처럼 보이는 가짜 지불 승인을 하는 방식 등을 사용했다.

이날 합동 경보를 발령한 정부 부처들은 북한의 악의적 사이버 활동들이 광범위하게 이뤄지고 있으며, 계속 성장하고 있다고 지적했다. 특히 사이버 안보 감시망을 피하면서 사이버 전략을 갈수록 정교하게 만드는 등 비글보이즈의 사이버 작전이 시간이 갈수록 복잡하고 파괴적으로 변하고 있다고 경고했다.

MS, 북한 배후 추정 해킹조직 궐석재판 요청…"신원 파악 실패"

한편 북한 해킹 조직 '탈륨(Thallium)'을 상대로 소송을 제기한 마이크로소프트(MS) 측 변호인은 지난 25일 미 법원에 '궐석재판 요청서'를 제출했다. MS 측은 북한이 배후로 추정되는 사이버 범죄 조직을 지난 6개월간 조사했지만, 해커들이 이용한 신용카드와 개인정보 등이 모두 가짜였다고 말했다.

북한 해커들이 사용한 이메일과 소셜미디어 계정. 미국 법무부가 지난 2018년 북한 국적자 박진혁 기소장에 첨부한 도표다.[사진=미 법무부/VOA 갈무리]

MS 변호인은 요청서에서 피고로 지목된 '신원미상 인물' 2명에게 소송 내용을 통지해, 이들이 관련 절차를 인지하고 있을 가능성이 매우 높지만, 이들은 소장에 대응하지 않았다고 지적했다.

아울러 피고가 소장에 응답해야 하는 시한도 지났다며, 이에 따라 MS는 법원에 궐석판결을 요청한다고 명시했다. 궐석판결이란 소송의 피고소인이 대응을 하지 않아, 원고의 주장만으로 판결이 내려지는 법적 절차를 말한다.

변호인은 피고 2명에게 인터넷 고지와 이메일 송부 등 대체 방법을 이용해 소장 내용을 알렸다고 설명했다. 그러면서 지금까지 '탈륨' 해커들이 이용한 것으로 알려진 14개의 이메일 주소에 관련 내용을 통보했다는 사실을 별도의 문서를 통해 공개했습니다.

이에 따르면 '탈륨' 해커들은 미국의 핫메일(hotmail)과 지메일(gmail)을 비롯해 한국의 한메일(hanmail)과 다음(daum), 일본의 야후(yahoo.co.jp)의 이메일 계정을 이용했다.

앞서 MS는 지난해 12월 "고도로 민감한 개인 정보"를 탈취했다며, 해킹그룹 '탈륨'에 대해 민사소송을 제기한 바 있습니다. 당시 소장과 함께 공개된 MS 성명에는 '탈륨'이 북한에서 활동하는 것으로 의심된다는 내용이 담겼다.

이후 MS 변호인은 올해 1월 탈륨의 해커들의 신원을 밝힐 수 있도록 추가 시간을 요청했고, 법원은 5월 15일까지 모든 조사를 끝내라며 이를 허가했었다.

당시 MS는 '탈륨'이 해킹 공격을 위해 이용한 인터넷 주소, 즉 도메인 50개를 공개했다. VOA는 확인 결과 이들 도메인의 등록인(Registrants)들은 미국과 한국, 일본, 불가리아 등 6개 나라에 소재지를 두고 있었다고 전했다.

변호인은 이날 요청서에서 지난 6개월간 도메인 6개의 관리 회사와 등록인들에게 소환장을 보내, 도메인의 소유주의 이름과 신용카드 번호 등을 확보했다고 밝혔다. 그러나 이들 이름과 신용카드 등은 가짜이거나 신분이 도용된 경우여서 실제 해커들의 신원은 밝히지 못했다고 전했다. 

medialyt@newspim.com

[뉴스핌 베스트 기사]

사진
강선우 청문보고서 재송부 요청 [서울=뉴스핌] 박성준 기자 = 이재명 대통령이 22일 국회에 국방부, 국가보훈부, 통일부, 여성가족부에 대한 인사청문 보고서 송부를 재요청했다. 강유정 대통령실 대변인은 이날 용산 대통령실에서 브리핑을 통해 "금주 내에 임명을 마무리하고 신속한 국정 안정을 꾀하기 위해 기한은 오는 24일 목요일로 요청했다"며 이같이 밝혔다. [서울=뉴스핌] 이재명 대통령이 지난 17일 서울 용산 대통령실에서 레젭 타입 에르도안 튀르키예 대통령과 전화 통화를 하고 있다. [사진=대통령실] 2025.07.17 photo@newspim.com 현행 인사청문회법에 따르면 국회는 임명동의안 등이 제출된 날로부터 20일 이내에 청문 절차를 마무리해야 한다. 만약 국회가 이 기간 내에 청문보고서를 송부하지 않을 경우, 대통령은 그로부터 열흘 이내 범위에서 기한을 정해 국회에 송부를 재요청할 수 있다. 앞서 이 대통령은 논문 표절 논란이 불거진 이진숙 교육부 장관 후보자에 대해서는 지명을 철회했으며, 보좌진 '갑질' 등 의혹이 불거진 강선우 여성가족부 장관 후보자에 대해서는 임명 절차를 이어가기로 했다. 강 후보자와 관련해 야당뿐 아니라 시민사회단체들로부터도 반대 의견이 잇따르고 있다. parksj@newspim.com 2025-07-22 15:52
사진
[단독] '근로감독관법' 입법 초읽기 [세종=뉴스핌] 양가희 기자 = 근로감독관 직무·권한·수사권 행사 기준 등 근로감독 업무 전반에 대해 체계적인 법적 근거를 마련하기 위한 근로감독관법 제정안이 발의될 예정이다.  이재명 대통령은 취임 이후 근로감독관 증원 의지를 꾸준히 밝혀왔다. 이 대통령 대선 공약에는 임기 내 근로감독관을 최대 1만명까지 늘린다는 계획이 담겼다. 전문가들은 현행 근로감독에 대한 법적 근거가 근로기준법 아래 시행령과 훈령 등 단편적인 수준에 불과한 만큼, 증원에 앞서 법체계를 정비해야 한다고 조언한다.  21일 국회에 따르면 박홍배 더불어민주당 의원은 근로감독관법 제정안 발의를 준비 중이다. 이르면 이번주 발의를 마무리하고 국회 설득에 나설 계획이다.  이재명 대통령이 17일 서울 용산 대통령실에서 제4회 수석·보좌관회의를 주재하고 있다. [사진=대통령실] 2025.07.17 photo@newspim.com 제정안은 근로감독의 내용과 감독관의 책임 및 권한 등을 명시하기 위해 마련됐다. 반복 위반 및 중대한 위법행위에 대한 즉각적 수사 착수 기준을 밝히고, 정기·수시·특별감독 유형 구분과 감독결과에 대한 처리기준을 명문화했다. 근로감독행정 정보시스템 및 노동행정포털 구축 등 디지털 행정 기반 마련, 권리구제지원관 도입 등 근로감독 역량 강화를 위한 재정적·행정적 지원 근거도 포함했다. 전문가들은 근로감독관 증원, 근로감독권 지방 이양 등 근로감독 관련 대통령 공약 사항을 이행하기 위해서는 법체계 정비가 먼저 필요하다고 보고 있다.  현행 법체계를 보면 근로감독관에 대한 법적 근거는 근로기준법 아래 시행령인 '근로감독관 규정'이 가장 상위 법령이고, 그 아래 시행규칙인 '근로감독관증 규칙'과 훈령 '근로감독관 집무규정' 등 단편적인 수준에 불과하다. 근로감독 내용과 감독관 권한 등을 구체적으로 밝히는 법적 근거가 부족한 상황이다. 이 대통령은 취임 이후 산업재해 예방을 위한 근로감독관 증원 및 위험 사업장 불시 단속 필요성을 반복 강조해 왔다.  이 대통령는 지난 10일 수석보좌관회의에서 위험 사업장 불시 단속과 이를 위한 근로감독관 대폭 증원 등을 지시한데 이어, 지난 17일에는 "산업안전 업무를 담당할 근로감독관을 300명 정도라도 신속하게 충원해 예방적 차원의 현장 점검을 불시에 상시적으로 해 나가기를 바란다"며 구체적 증원 규모까지 언급했다. 이 대통령이 근로감독관 확대를 추진하는데는 근로감독관 인력 부족이 한계치에 도달했기 때문이다. 노동사건은 급격히 증가하는데 반해, 이를 조사할 인력은 턱없이 부족하기 때문이다. 지난해 기준 임금체불 등 근로기준법 분야를 다루는 근로감독관 수는 2236명으로 지난 2019년 이후 정체 현상이 뚜렷하다.  김근주 한국노동연구원 선임연구위원은 "근로감독관과 더불어 이들이 2~3년마다 순환 근무하는 노동위원회 조사관의 업무가 증폭하고 있어 인원 확충이 요구되는 상황이다. (근로감독) 권한 일부를 지방정부에 이양하는 등의 논의도 있다"며 "이런 부분이 현행 체제로는 가능하지 않아 법체계 정비가 필요하다"고 강조했다.  박 의원은 이번 제정안을 두고 "독자적인 근로감독법을 제정한다면 근로감독이라는 행정권한의 위상이 법적으로 확립될 것"이라며 "노동행정의 실행력이 강화될 뿐 아니라 일선 근로감독관의 전문성 제고와 집행의 일관성 확보에도 기여할 수 있을 것으로 기대한다"고 밝혔다. sheep@newspim.com 2025-07-21 18:05
안다쇼핑
Top으로 이동