전체기사 최신뉴스 GAM
KSPOT
  • KSPOT
영상
포토
정치
정책·서울
경제
사회
글로벌·중국
해외투자
산업
증권·금융
부동산
전국
문화·연예
스포츠
오피니언
회사소개
사업·광고문의
유료서비스
고객센터
회원

뉴스핌

마이뉴스아이콘
2026.05.16 (토)
KYD 디데이
정치 북한

속보

더보기

美 정부 "북한 해킹단체, ATM 통한 현금 탈취 재개"...사이버 금융범죄 경보

기사입력 :

최종수정 :

※ 본문 글자 크기 조정

  • 더 작게
  • 작게
  • 보통
  • 크게
  • 더 크게

※ 번역할 언어 선택

MS는 북한 배후 추정 해킹조직 상대 궐석재판 요청

[서울=뉴스핌] 이영태 기자 = 북한 정찰총국 산하 해킹 단체 '비글보이즈(BeagleBoyz)'가 세계 각국의 현금자동입출금 시스템 등을 통해 현금을 탈취하는 활동을 재개했다고 미국 사이버 안보 담당 부처 4개 기관이 합동으로 경고했다. 북한이 배후에 있는 것으로 추정되는 사이버 범죄 조직을 상대로 소송을 제기한 마이크로소프트(MS)는 해커들의 신원을 밝히는데 실패했다며 '궐석재판'을 요청했다.

27일 미국의소리(VOA) 방송에 따르면 미 국토안보부(DHS) 산하 사이버안보 기반시설 안보국(CISA)과 재무부, 연방수사국(FBI), 사이버사령부는 26일(현지시각) 비글보이즈와 관련한 사이버 금융 범죄 합동 경보(Joint Technical Alert)를 발령했다. 북한 정찰총국의 지휘를 받아 2014년부터 활동해 온 비글보이즈가 지난 2월부터 전 세계 은행들을 대상으로 현금자동입출금기(ATM) 시스템 등을 노린 현금 탈취를 재개했다는 내용이다.

미 CISA·재무부·FBI·사이버사령부가 26일 공개한 북한 해킹그룹 '비글보이즈' 활동 재개 합동 경보. 2020.8.26 [사진=CISA 등/VOA 갈무리]

합동 경보 발령 부처들은 2015년부터 한국, 일본, 타이완, 필리핀, 말레이시아, 인도, 칠레, 멕시코, 스페인, 보스니아-헤르체고비나, 토고, 가나, 남아공 등 38개국 금융전산망이 비글보이즈의 표적이 됐다고 설명했다. 그러면서 비글보이즈가 2015년부터 20억달러를 훔치려고 시도한 것으로 추정된다고 밝혔다.

미국 사이버사령부의 카트리나 치즈먼 대변인은 북한이 돈을 훔치기 위해 사이버 기반 전술을 사용한다는 점을 파악하고 있다면서, 북한 정부의 사이버 행위자들이 지금까지 수억 달러를 편취해 왔으며 이 돈이 북한 정권의 주요 자금원이 될 수 있다고 말했다.

비글보이즈의 존재는 미 정부의 발표로 이번에 처음 알려졌다. 사이버사령부는 이 단체가 북한 해킹조직인 '히든코브라'의 대표적인 하위 집단이라고 설명했다.

경보에 따르면, 비글보이즈는 취업 소식 등으로 가장해 보낸 이메일에 첨부된 파일을 피해자가 열면 악성 프로그램이 가동되는, 이른바 '사회 공학적(social engineering)' 접근 전술을 사용했다. 이어 개인 금융 정보가 원격으로 해커에게 보내지면 이를 통해 해당 금융망에 접속하고, 국제 송금망을 악성 프로그램으로 감염시켜 원격으로 시스템을 통제하게 되는 방식이다.

비글보이즈는 은행들의 소매 금융망인 ATM 기기 현금 지급 기반시설을 표적 삼아, 은행 주 전산망에서 발송되는 금융 요청 메시지를 탈취해 합법적인 것처럼 보이는 가짜 지불 승인을 하는 방식 등을 사용했다.

이날 합동 경보를 발령한 정부 부처들은 북한의 악의적 사이버 활동들이 광범위하게 이뤄지고 있으며, 계속 성장하고 있다고 지적했다. 특히 사이버 안보 감시망을 피하면서 사이버 전략을 갈수록 정교하게 만드는 등 비글보이즈의 사이버 작전이 시간이 갈수록 복잡하고 파괴적으로 변하고 있다고 경고했다.

MS, 북한 배후 추정 해킹조직 궐석재판 요청…"신원 파악 실패"

한편 북한 해킹 조직 '탈륨(Thallium)'을 상대로 소송을 제기한 마이크로소프트(MS) 측 변호인은 지난 25일 미 법원에 '궐석재판 요청서'를 제출했다. MS 측은 북한이 배후로 추정되는 사이버 범죄 조직을 지난 6개월간 조사했지만, 해커들이 이용한 신용카드와 개인정보 등이 모두 가짜였다고 말했다.

북한 해커들이 사용한 이메일과 소셜미디어 계정. 미국 법무부가 지난 2018년 북한 국적자 박진혁 기소장에 첨부한 도표다.[사진=미 법무부/VOA 갈무리]

MS 변호인은 요청서에서 피고로 지목된 '신원미상 인물' 2명에게 소송 내용을 통지해, 이들이 관련 절차를 인지하고 있을 가능성이 매우 높지만, 이들은 소장에 대응하지 않았다고 지적했다.

아울러 피고가 소장에 응답해야 하는 시한도 지났다며, 이에 따라 MS는 법원에 궐석판결을 요청한다고 명시했다. 궐석판결이란 소송의 피고소인이 대응을 하지 않아, 원고의 주장만으로 판결이 내려지는 법적 절차를 말한다.

변호인은 피고 2명에게 인터넷 고지와 이메일 송부 등 대체 방법을 이용해 소장 내용을 알렸다고 설명했다. 그러면서 지금까지 '탈륨' 해커들이 이용한 것으로 알려진 14개의 이메일 주소에 관련 내용을 통보했다는 사실을 별도의 문서를 통해 공개했습니다.

이에 따르면 '탈륨' 해커들은 미국의 핫메일(hotmail)과 지메일(gmail)을 비롯해 한국의 한메일(hanmail)과 다음(daum), 일본의 야후(yahoo.co.jp)의 이메일 계정을 이용했다.

앞서 MS는 지난해 12월 "고도로 민감한 개인 정보"를 탈취했다며, 해킹그룹 '탈륨'에 대해 민사소송을 제기한 바 있습니다. 당시 소장과 함께 공개된 MS 성명에는 '탈륨'이 북한에서 활동하는 것으로 의심된다는 내용이 담겼다.

이후 MS 변호인은 올해 1월 탈륨의 해커들의 신원을 밝힐 수 있도록 추가 시간을 요청했고, 법원은 5월 15일까지 모든 조사를 끝내라며 이를 허가했었다.

당시 MS는 '탈륨'이 해킹 공격을 위해 이용한 인터넷 주소, 즉 도메인 50개를 공개했다. VOA는 확인 결과 이들 도메인의 등록인(Registrants)들은 미국과 한국, 일본, 불가리아 등 6개 나라에 소재지를 두고 있었다고 전했다.

변호인은 이날 요청서에서 지난 6개월간 도메인 6개의 관리 회사와 등록인들에게 소환장을 보내, 도메인의 소유주의 이름과 신용카드 번호 등을 확보했다고 밝혔다. 그러나 이들 이름과 신용카드 등은 가짜이거나 신분이 도용된 경우여서 실제 해커들의 신원은 밝히지 못했다고 전했다. 

medialyt@newspim.com

GAM - 해외주식 투자 도우미

[뉴스핌 베스트 기사]

사진
임병택 시흥시장 무투표 당선 확정 [시흥=뉴스핌] 박승봉 기자 = 6·3 지방선거 경기 시흥시장 선거에서 더불어민주당 임병택 후보의 무투표 3선 당선이 사실상 확정됐다. 수도권 인구 50만 이상 대도시 기초단체장 선거에서 투표 없이 당선인이 결정되는 것은 지난 1995년 지방선거 도입 이후 처음 있는 일이다. 더불어민주당 시흥시장 임병택 예비후보 출근길 인사. [사진=임병택 시흥시장 예비후보 선거캠프] 15일 중앙선거관리위원회에 따르면 제9회 전국동시지방선거 후보 등록 마감 시한인 이날 오후 6시까지 시흥시장 선거에는 임병택 현 시장만이 단독으로 등록을 마쳤다. 경쟁 후보가 나타나지 않으면서 임 후보는 별도의 투표 절차 없이 선거일에 당선인 신분을 확정짓게 됐다. 이번 사태의 핵심은 제1야당인 국민의힘이 후보를 내지 못한 데 있다. 국민의힘 경기도당은 추가 공모를 세 차례나 연장하며 막판까지 '임병택 대항마'를 찾기 위해 총력을 기울였다. 공천관리위원회가 시흥시를 전략공천 지역으로 지정하고 함진규 전 한국도로공사 사장 등 중량감 있는 인물들에게 출마를 권유했으나 모두 고사한 것으로 알려졌다. 시흥은 과거 민선 4기 후반기 재·보궐 선거부터 현재까지 내리 민주당 계열 시장이 당선된 '보수 험지'로 분류된다. 특히 지난 21대 대선에서도 이재명 당시 후보가 경기도 내 최고 득표율(57.14%)을 기록했던 곳이라 국민의힘 입장에서는 후보 영입에 더욱 난항을 겪었다는 분석이다. 무투표 당선이 확실시된 임 후보는 이번 당선으로 '최연소 3선 시장'과 '수도권 첫 무투표 기초단체장 당선'이라는 전무후무한 타이틀을 얻게 됐다. 임 후보는 이날 자신의 SNS를 통해 "시흥시민들께서 만들어주신 역사다. 최선을 다하겠다"며 "재선 기간 물길을 바꿨다면, 이제는 그 물살을 타고 시흥을 정말 잘 사는 도시로 만들겠다"고 소감을 밝혔다. 그는 민선 9기 최우선 과제로 '국가 첨단 바이오 특화단지 완성'과 '배곧서울대병원 본공사 안착'을 꼽으며 시흥의 대전환을 완성하겠다는 포부를 피력했다. 공직선거법 제190조에 따라 단독 후보자가 된 임 후보는 공식 선거운동 기간 유세차나 확성기를 이용한 선거운동을 할 수 없다. 다만 후보자 신분은 유지하며 정책 설명 활동이나 자당 소속 시·도의원 후보들에 대한 지원은 가능하다. 지역 정가 관계자는 "거대 야당이 후보조차 내지 못한 것은 수도권 민심의 지형 변화와 인물난을 단적으로 보여주는 사건"이라며 "임 시장이 투표 없이 당선된 만큼, 향후 시정 운영에서 더욱 강력한 추진력을 얻게 될 것으로 보인다"고 전망했다. 1141world@newspim.com 2026-05-15 21:54
사진
李대통령 지지율 61%[한국갤럽] [서울=뉴스핌] 박찬제 기자 = 이재명 대통령 국정 지지율이 직전 조사보다 소폭 하락해 60%대 초반을 기록했다는 여론조사 결과가 15일 나왔다. 한국갤럽이 지난 12∼14일 전국 만 18세 이상 유권자 1011명을 대상으로 이 대통령의 직무수행에 관한 의견을 물은 결과 '잘하고 있다'는 응답은 61%로 집계됐다. 2주 전 조사 대비 3%포인트(p) 하락했다. 이재명 대통령이 14일 청와대 여민관에서 33차 수석보좌관회의를 주재하며 모두발언을 하고 있다. [사진=청와대] 반면 '잘못하고 있다'는 응답은 28%로 직전 조사 대비 2%p 올랐다. '의견 유보'는 11%로 집계됐다. 직무수행 긍정 평가 이유로는 '경제·민생'(26%)이 가장 높았다. 뒤이어 '외교'(10%), '전반적으로 잘한다'(7%) 순이었다. 부정평가 이유는 '과도한 복지·민생지원금', '도덕성 문제·본인 재판 회피'가 각각 10%로 가장 높았다. 뒤이어 '경제·민생·고환율'(9%), '전반적으로 잘못한다'(8%) 순이었다. 한국갤럽은 "2주 전과 비교하면 부정 평가 이유에서 도덕성 관련 지적이 늘었다"며 "이는 여당이 추진하는 윤석열 정권 조작 수사·기소 특검에 공소 취소 권한 부여 공방 영향으로 보인다"고 분석했다. 정당 지지도 조사에서는 더불어민주당이 45%, 국민의힘이 23%를 기록했다. 민주당은 직전 조사 대비 1%p 떨어진 반면 국민의힘은 2%p 올랐다. 조국혁신당은 2%, 개혁신당은 4%, 진보당은 1%의 지지도를 기록했다. 무당층 응답자는 24%로 집계됐다. 특히 민주당이 추진 중인 이른바 '조작기소 특검법'에 이 대통령 재판을 무효화할 수 있는 공소 취소 권한을 부여하는 것과 관련해서는 반대 의견이 더 많았다. '공소 취소 권한을 부여해야 한다'는 응답은 27%, '부여해선 안 된다'는 응답은 44%로 집계됐다. 의견 유보는 28%였다. 이번 조사는 무작위 추출된 무선전화 가상번호에 전화 조사원 인터뷰 방식으로 진행됐다. 자세한 내용은 중앙선거여론조사심의위원회 홈페이지를 참조하면 된다. pcjay@newspim.com 2026-05-15 11:06

[주요포토]

기사 번역
종목 추적기

S&P 500 기업 중 기사 내용이 영향을 줄 종목 추적

긍정 영향 종목

  • Lockheed Martin Corp. Industrials
    우크라이나 안보 지원 강화 기대감으로 방산 수요 증가 직접적. 미·러 긴장 완화 불확실성 속에서도 방위산업 매출 안정성 강화 예상됨.

부정 영향 종목

  • Caterpillar Inc. Industrials
    우크라이나 전쟁 장기화 시 건설 및 중장비 수요 불확실성 직접적. 글로벌 인프라 투자 지연으로 매출 성장 둔화 가능성 있음.
이 내용에 포함된 데이터와 의견은 뉴스핌 AI가 분석한 결과입니다. 정보 제공 목적으로만 작성되었으며, 특정 종목 매매를 권유하지 않습니다. 투자 판단 및 결과에 대한 책임은 투자자 본인에게 있습니다. 주식 투자는 원금 손실 가능성이 있으므로, 투자 전 충분한 조사와 전문가 상담을 권장합니다.
안다쇼핑
Top으로 이동