26일(현지시간) 월스트리트저널(WSJ)에 따르면 미국 연방수사국(FBI)과 국토안보부 산하 사이버안보·기간시설안보국(CISA), 재무부, 사이버사령부 등 4개 기관은 이날 공동 경보를 발령했다.
이들은 성명에서 “북한 정부와 관련된 해커들이 현금입출금기(ATM) 해킹과 송금 사기 등으로 전 세계 은행에서 현금을 강탈하려 한다”며 “이는 북한의 핵 개발 프로그램 자금으로 충당하려는 목적”이라고 경고했다.
이런 해킹에는 사기성 이메일을 사용해 컴퓨터를 감염시키거나 비밀번호나 기타 정보를 유출하도록 하는 이른바 ‘스피어 피싱(Spear Phishing·특정인을 대상으로 하는 피싱 공격)’과 ‘사회공학적 기만행위(Social Engineering Schemes)’ 등이 포함됐다고 성명은 전했다. 사회공학적 기만행위는 시스템이 아닌 사람의 취약점을 공략해 정보를 빼돌리는 수법을 뜻한다.
4개 기관은 북한의 이런 은행 해킹이 지난해 소강상태였다가 적어도 올해 2월부터 다시 시작된 것으로 보고 있다. 성명은 “해커들이 은행의 소매 결제 인프라와 은행 간 결제 프로세서 등을 겨냥했다”고 지적했다.
당국은 원격 인터넷 접근을 통한 은행 강탈을 전문으로 하는 ‘비글보이즈(BeagleBoyz)’라는 이름의 북한 해킹집단이 이번 공격을 주도하는 것으로 본다. 성명은 “비글보이즈가 2015년부터 인도와 브라질, 인도네시아, 스페인 등 전 세계 여러 나라 금융기관을 타깃으로 삼아왔다”고 명시했다.
비글보이즈는 2016년 방글라데시 중앙은행으로부터 8100만 달러(약 960억 원)를 탈취하고 뉴욕 연방준비은행(연은)에서 10억 달러를 가로채려고 시도했던 악명 높은 해커 그룹이다.
북한 해커들은 2018년에도 인도 코스모스은행을 해킹해 1300만 달러 이상을 훔쳤다.
미국과 유엔 당국자들은 북한 정보기관이 이런 사이버 범죄를 지휘하고 있으며 이를 통해 훔친 자금이 핵 개발 등 광범위한 무기 프로그램의 원천으로 쓰이고 있다고 지적했다.