미국 재무부와 연방수사국(FBI) 등 7개 정부 기관이 북한 정찰총국 지휘를 받는 해킹팀이 현금자동입출입기(ATM)를 통한 현금 탈취를 재개했다며 합동 경보를 발령했다.
미 정부 4개 기관은 26일(현지 시각) “올해 2월 이후 북한은 사기 국제 송금과 ATM 인출을 개시하기 위해 다수 국가의 은행을 표적으로 삼는 일을 재개했다”며 그 배후로 정찰총국의 통제를 받는 해킹팀 ‘비글보이즈(BeagleBoyz)’를 지목했다.
미 정부는 비글보이즈가 인터넷 접속을 통한 은행 강탈을 전담하고 있으며, 2015년부터 한국과 일본 등 38국 금융 전산망이 표적이 됐다고 했다. 비글보이즈가 지금까지 훔치려고 시도한 금액만 20억달러(약 2조3700억원)에 달하는 것으로 알려졌다. 취업 소식 등으로 가장해 보낸 이메일에 첨부된 파일을 피해자가 열면 악성 프로그램이 가동되는, 이른바 ‘사회 공학적 접근 전술’을 주로 사용하는 것으로 전해졌다.
조 하트만 미 사이버국가임무군사령관(준장)은 “북한은 국제 제재로 거부된 통화를 훔쳐내기 위해 사이버 기술을 활용한다”며 “우리는 적들이 무엇을 하는지 알고 있고, 대응 조처를 하기 위해 이 정보를 파트너들과 공유한다”고 했다.
미 정부는 지난 4월에도 “북한의 악성 사이버 활동이 미국과 전 세계 국가를 위협하며 국제 금융 시스템의 안정성과 통합에 상당한 위협이 된다”며 사이버 위협 전반에 대한 주의보를 부처 합동으로 발령한 적이 있다.
미 정부는 비글보이즈가 인터넷 접속을 통한 은행 강탈을 전담하고 있으며, 2015년부터 한국과 일본 등 38국 금융 전산망이 표적이 됐다고 했다. 비글보이즈가 지금까지 훔치려고 시도한 금액만 20억달러(약 2조3700억원)에 달하는 것으로 알려졌다. 취업 소식 등으로 가장해 보낸 이메일에 첨부된 파일을 피해자가 열면 악성 프로그램이 가동되는, 이른바 ‘사회 공학적 접근 전술’을 주로 사용하는 것으로 전해졌다.
조 하트만 미 사이버국가임무군사령관(준장)은 “북한은 국제 제재로 거부된 통화를 훔쳐내기 위해 사이버 기술을 활용한다”며 “우리는 적들이 무엇을 하는지 알고 있고, 대응 조처를 하기 위해 이 정보를 파트너들과 공유한다”고 했다.
미 정부는 지난 4월에도 “북한의 악성 사이버 활동이 미국과 전 세계 국가를 위협하며 국제 금융 시스템의 안정성과 통합에 상당한 위협이 된다”며 사이버 위협 전반에 대한 주의보를 부처 합동으로 발령한 적이 있다.
출처 : http://news.chosun.com/site/data/html_dir/2020/08/27/2020082704341.html
조선
@chosun.com