미 정부 ‘北 패스트캐시 해킹’ 경고문
수많은 ATM에서 현금 인출 및 착폭
한번 해킹으로 30여개국 영향 사례도
정찰총국 금융해킹팀 비글보이즈 명명
잠잠했다가 올해 2월부터 활동 재개 북한 해킹팀 ‘비글보이즈’가 지난 2월부터 현금자동입출금기(ATM)를 이용한 금융 해킹을 재개했다고 미국 정부가 경고했다. 비글보이즈는 북한 정보기관인 정찰총국의 해킹팀을 의미한다.

미 국토안보부 산하인 사이버안보·기간시설안보국(CISA)과 재무부, 연방수사국(FBI), 사이버사령부 등 4개 기관은 26일(현지시간) 경고문을 통해 북한의 비글보이즈가 ‘패스트캐시 2.0’이라고 명명한 ATM 해킹으로 지난 2015년 이후 약 20억 달러를 훔치려 시도한 것으로 추정된다고 밝혔다.

패스트캐시란 은행의 소매결제시스템을 감염시킨 뒤 ATM에서 현금을 빼돌리는 수법을 말한다. 북한의 ATM 해킹 한 번으로 30여개국이 영향을 받은 사례가 있다는 내용도 경고문에 포함됐다.

또 각국 은행 간에 사용하는 국제금융전산망(SWIFT·스위프트) 해킹을 이용한 사기 인출도 우려된다고 했다. 2016년 북한의 스위프트 해킹으로 방글라데시 중앙은행은 뉴욕 연방준비은행에 예치했던 1억 100만 달러 중 8100만 달러를 잃었다.

미국은 2018년 10월에도 북한 해킹조직이 ATM을 활용해 현금인출 사기를 실행하는 악성코드를 확인했다며 경보를 발령한 바 있다. 이번 경고는 이후 22개월만에 처음이다.

CISA는 이날 경고문에서 “북한이 해킹 자금을 핵무기와 탄도미사일을 개발하는데 투입할 수 있다”고 명시했다. 또 비글보이즈가 2015년부터 타깃으로 삼은 국가로 한국, 일본, 스페인, 대만, 싱가포르, 아르헨티나 등을 포함해 38개국을 지목했다.

워싱턴 이경주 특파원 kdlrudwn@seoul.co.kr