전체기사 최신뉴스 GAM
KSPOT
  • KSPOT
영상
포토
정치
정책·서울
경제
사회
글로벌·중국
해외투자
산업
증권·금융
부동산
전국
문화·연예
스포츠
오피니언
회사소개
사업·광고문의
유료서비스
고객센터
회원

뉴스핌

마이뉴스아이콘
2026.02.06 (금)
KYD 디데이
정치 북한

속보

더보기

美 정부 "북한 해킹단체, ATM 통한 현금 탈취 재개"...사이버 금융범죄 경보

기사입력 :

최종수정 :

※ 본문 글자 크기 조정

  • 더 작게
  • 작게
  • 보통
  • 크게
  • 더 크게

※ 번역할 언어 선택

MS는 북한 배후 추정 해킹조직 상대 궐석재판 요청

[서울=뉴스핌] 이영태 기자 = 북한 정찰총국 산하 해킹 단체 '비글보이즈(BeagleBoyz)'가 세계 각국의 현금자동입출금 시스템 등을 통해 현금을 탈취하는 활동을 재개했다고 미국 사이버 안보 담당 부처 4개 기관이 합동으로 경고했다. 북한이 배후에 있는 것으로 추정되는 사이버 범죄 조직을 상대로 소송을 제기한 마이크로소프트(MS)는 해커들의 신원을 밝히는데 실패했다며 '궐석재판'을 요청했다.

27일 미국의소리(VOA) 방송에 따르면 미 국토안보부(DHS) 산하 사이버안보 기반시설 안보국(CISA)과 재무부, 연방수사국(FBI), 사이버사령부는 26일(현지시각) 비글보이즈와 관련한 사이버 금융 범죄 합동 경보(Joint Technical Alert)를 발령했다. 북한 정찰총국의 지휘를 받아 2014년부터 활동해 온 비글보이즈가 지난 2월부터 전 세계 은행들을 대상으로 현금자동입출금기(ATM) 시스템 등을 노린 현금 탈취를 재개했다는 내용이다.

미 CISA·재무부·FBI·사이버사령부가 26일 공개한 북한 해킹그룹 '비글보이즈' 활동 재개 합동 경보. 2020.8.26 [사진=CISA 등/VOA 갈무리]

합동 경보 발령 부처들은 2015년부터 한국, 일본, 타이완, 필리핀, 말레이시아, 인도, 칠레, 멕시코, 스페인, 보스니아-헤르체고비나, 토고, 가나, 남아공 등 38개국 금융전산망이 비글보이즈의 표적이 됐다고 설명했다. 그러면서 비글보이즈가 2015년부터 20억달러를 훔치려고 시도한 것으로 추정된다고 밝혔다.

미국 사이버사령부의 카트리나 치즈먼 대변인은 북한이 돈을 훔치기 위해 사이버 기반 전술을 사용한다는 점을 파악하고 있다면서, 북한 정부의 사이버 행위자들이 지금까지 수억 달러를 편취해 왔으며 이 돈이 북한 정권의 주요 자금원이 될 수 있다고 말했다.

비글보이즈의 존재는 미 정부의 발표로 이번에 처음 알려졌다. 사이버사령부는 이 단체가 북한 해킹조직인 '히든코브라'의 대표적인 하위 집단이라고 설명했다.

경보에 따르면, 비글보이즈는 취업 소식 등으로 가장해 보낸 이메일에 첨부된 파일을 피해자가 열면 악성 프로그램이 가동되는, 이른바 '사회 공학적(social engineering)' 접근 전술을 사용했다. 이어 개인 금융 정보가 원격으로 해커에게 보내지면 이를 통해 해당 금융망에 접속하고, 국제 송금망을 악성 프로그램으로 감염시켜 원격으로 시스템을 통제하게 되는 방식이다.

비글보이즈는 은행들의 소매 금융망인 ATM 기기 현금 지급 기반시설을 표적 삼아, 은행 주 전산망에서 발송되는 금융 요청 메시지를 탈취해 합법적인 것처럼 보이는 가짜 지불 승인을 하는 방식 등을 사용했다.

이날 합동 경보를 발령한 정부 부처들은 북한의 악의적 사이버 활동들이 광범위하게 이뤄지고 있으며, 계속 성장하고 있다고 지적했다. 특히 사이버 안보 감시망을 피하면서 사이버 전략을 갈수록 정교하게 만드는 등 비글보이즈의 사이버 작전이 시간이 갈수록 복잡하고 파괴적으로 변하고 있다고 경고했다.

MS, 북한 배후 추정 해킹조직 궐석재판 요청…"신원 파악 실패"

한편 북한 해킹 조직 '탈륨(Thallium)'을 상대로 소송을 제기한 마이크로소프트(MS) 측 변호인은 지난 25일 미 법원에 '궐석재판 요청서'를 제출했다. MS 측은 북한이 배후로 추정되는 사이버 범죄 조직을 지난 6개월간 조사했지만, 해커들이 이용한 신용카드와 개인정보 등이 모두 가짜였다고 말했다.

북한 해커들이 사용한 이메일과 소셜미디어 계정. 미국 법무부가 지난 2018년 북한 국적자 박진혁 기소장에 첨부한 도표다.[사진=미 법무부/VOA 갈무리]

MS 변호인은 요청서에서 피고로 지목된 '신원미상 인물' 2명에게 소송 내용을 통지해, 이들이 관련 절차를 인지하고 있을 가능성이 매우 높지만, 이들은 소장에 대응하지 않았다고 지적했다.

아울러 피고가 소장에 응답해야 하는 시한도 지났다며, 이에 따라 MS는 법원에 궐석판결을 요청한다고 명시했다. 궐석판결이란 소송의 피고소인이 대응을 하지 않아, 원고의 주장만으로 판결이 내려지는 법적 절차를 말한다.

변호인은 피고 2명에게 인터넷 고지와 이메일 송부 등 대체 방법을 이용해 소장 내용을 알렸다고 설명했다. 그러면서 지금까지 '탈륨' 해커들이 이용한 것으로 알려진 14개의 이메일 주소에 관련 내용을 통보했다는 사실을 별도의 문서를 통해 공개했습니다.

이에 따르면 '탈륨' 해커들은 미국의 핫메일(hotmail)과 지메일(gmail)을 비롯해 한국의 한메일(hanmail)과 다음(daum), 일본의 야후(yahoo.co.jp)의 이메일 계정을 이용했다.

앞서 MS는 지난해 12월 "고도로 민감한 개인 정보"를 탈취했다며, 해킹그룹 '탈륨'에 대해 민사소송을 제기한 바 있습니다. 당시 소장과 함께 공개된 MS 성명에는 '탈륨'이 북한에서 활동하는 것으로 의심된다는 내용이 담겼다.

이후 MS 변호인은 올해 1월 탈륨의 해커들의 신원을 밝힐 수 있도록 추가 시간을 요청했고, 법원은 5월 15일까지 모든 조사를 끝내라며 이를 허가했었다.

당시 MS는 '탈륨'이 해킹 공격을 위해 이용한 인터넷 주소, 즉 도메인 50개를 공개했다. VOA는 확인 결과 이들 도메인의 등록인(Registrants)들은 미국과 한국, 일본, 불가리아 등 6개 나라에 소재지를 두고 있었다고 전했다.

변호인은 이날 요청서에서 지난 6개월간 도메인 6개의 관리 회사와 등록인들에게 소환장을 보내, 도메인의 소유주의 이름과 신용카드 번호 등을 확보했다고 밝혔다. 그러나 이들 이름과 신용카드 등은 가짜이거나 신분이 도용된 경우여서 실제 해커들의 신원은 밝히지 못했다고 전했다. 

medialyt@newspim.com

GAM - 해외주식 투자 도우미

[뉴스핌 베스트 기사]

사진
경찰, '1억 의혹' 강선우·김경 영장 신청 [서울=뉴스핌] 고다연 기자 = 공천헌금 1억원 의혹을 수사하는 경찰이 강선우 무소속 국회의원과 김경 전 서울시의원에 대한 구속영장을 신청했다. 5일 경찰에 따르면 서울경찰청 공공범죄수사대는 이날 오전 9시 정치자금법 위반, 배임수재, 청탁금지법 위반 혐의로 강 의원에 대해 구속영장을 서울중앙지검에 신청했다. 김 전 시의원에 대해서는 정치자금법 위반, 배임증재, 청탁금지법 위반 혐의를 적용했다. 강선우 무소속 국회의원, 김경 전 서울시의원 [사진=뉴스핌 DB] 경찰은 구속영장에 뇌물죄 혐의는 적용하지 않았다. 판례를 검토한 결과 정당 공천은 자발적 조직 내부 의사결정으로 이번 의혹은 뇌물죄 구성 요건인 공무가 아닌 당무에 해당한다고 봤다. 다만 경찰은 추가 조사 등을 통해 두 사람을 검찰에 최종 송치할 때는 뇌물죄를 적용할 수 있는지 검토할 예정이다. 강 의원은 2022년 지방선거를 앞두고 김 전 시의원으로부터 공천 대가로 1억원을 받았다가 돌려준 혐의 등을 받고 있다. 강 의원은 두 차례 경찰에 출석해 조사를 받았다. 김 전 시의원은 네 차례 소환조사를 받았다. 현재 공천헌금 수수 당시 상황 등에 대한 두 사람의 진술은 엇갈리고 있다. 구속영장이 신청됐지만 강 의원이 현역 의원이라는 점이 중요 변수로 꼽힌다. 헌법 제44조에 따라 경찰은 현역 의원을 회기 중에 국회 동의 없이 체포·구금할 수 없다. 검찰이 강 의원에 대한 구속영장을 청구하면 체포동의안은 국회에 제출된 뒤 처음 열리는 본회의에 자동 보고된다. 이후 24시간이 지난 시점부터 72시간 이내 본회의를 열어 표결해야 한다. 의원 체포동의안은 재적의원 과반 출석에 출석의원 과반 찬성으로 의결된다. 한편 강 의원은 지난 3일 경찰 조사를 마치고 나오면서 '불체포특권을 유지할 것이냐'는 취재진 질문에 답하지 않았다. gdy10@newspim.com 2026-02-05 10:12
사진
2026 동계올림픽 무엇이 바뀌었나 * 'AI MY 뉴스'가 제공하는 AI 어시스턴트로 요약한 내용으로 퍼플렉시티 AI 모델이 적용됐습니다. 상단의 'AI MY 뉴스' 로그인을 통해 뉴스핌이 준비한 2026 밀라노 코르티나담페초 동계올림픽 소식을 실시간으로 확인해보기 바랍니다. [서울=뉴스핌] 남정훈 기자 = 2026 밀라노·코르티나 동계올림픽은 '새 종목'과 '새 프로그램'이 대회 얼굴을 바꾸는 첫 무대다. 기존 강국 구도와 메달 판도를 흔들 변화들이 이번 겨울 설원과 빙판 위의 숨은 관전 포인트로 떠오르고 있다. 스키모의 여제 에밀리 하롭. [사진 = 에밀리 하롭 SNS] ◆ 스키마운티니어링 첫 올림픽…'스키모'가 여는 새 시장 가장 상징적인 변화는 스키마운티니어링, 이른바 '스키모'의 올림픽 정식 종목 채택이다. 스키를 착용한 채 가파른 산악 지형을 오르고, 다시 내려오는 이 종목은 알프스와 피레네 등 유럽 산악 지역에서 레저 스포츠와 엘리트 스포츠가 동시에 성장해 온 종목이다. 프랑스와 이탈리아, 스위스가 전통적인 3강으로 평가받고 있으며, 피레네 산맥과 맞닿아 있는 스페인 역시 빠른 성장세로 이들을 추격하고 있다. 자연환경과 문화적 배경이 경기력으로 직결되는 종목 특성상, 첫 올림픽 무대부터 유럽 국가들의 강세가 예상된다. 스키모의 여제 에밀리 하롭. [사진 = 에밀리 하롭 SNS] 산악스키에 걸린 금메달은 총 3개다. 세부 종목은 남녀 스프린트와 혼성 계주로 구성됐다. 스프린트는 약 3분 내외의 짧은 코스에서 진행되지만, 고도차 약 70m 구간을 빠르게 오르고 내려와야 해 폭발적인 체력과 기술이 동시에 요구된다. 특히 스키와 장비를 벗고 착용하는 과정에서 발생하는 작은 실수가 순위를 바꿀 수 있어, 이 장면이 종목의 최대 관전 포인트로 꼽힌다. 남녀 스프린트는 2월 19일(현지시간)에 열리고, 혼성 계주는 21일에 치러진다. 혼성 계주는 남녀 선수 한 명씩 두 명이 팀을 이뤄 코스를 두 차례 완주하는 방식으로 진행된다. 프랑스의 에밀리 하롭처럼 세계선수권과 월드컵을 휩쓴 선수들은 이미 '올림픽 역사상 첫 금메달리스트'라는 상징적인 자리를 놓고 치열한 물밑 경쟁에 들어갔다. 코스 난이도와 고도, 눈 상태에 따라 전략이 크게 달라지는 종목 특성상, 기존 설상 종목과는 전혀 다른 유형의 체력과 경기 운영 능력을 지닌 선수들이 주목받을 가능성도 크다. ◆ 여자 스키점프 라지힐, 마침내 정식 무대 여자 스키점프 라지힐의 올림픽 정식 편입 역시 주목할 만한 변화다. 지금까지 여자 선수들은 노멀힐 종목에만 출전할 수 있었고, 라지힐은 남자 종목으로만 운영돼 왔다. 하지만 세계선수권과 월드컵에서는 이미 여자 라지힐 경기가 정착된 상황이었고, 올림픽 편입이 늦었다는 평가가 나올 정도였다. 여자 스키점프 라지힐의 간판 스타인 니카 프레우츠. [사진 = 프레우츠 SNS] 이번 밀라노 대회에서 라지힐이 추가되면서, 여자 점퍼들은 보다 다양한 무대에서 자신의 기량을 증명할 수 있게 됐다. 슬로베니아의 니카 프레우츠처럼 최근 몇 시즌 동안 라지힐에서 압도적인 성적을 거둔 선수들은 개인전은 물론 혼성 단체전까지 동시에 메달을 노릴 수 있는 구조가 만들어졌다. 여자 라지힐 도입은 단순히 종목 하나가 늘어나는 데 그치지 않는다. 남자·여자·혼성 종목을 모두 소화해야 하는 만큼, 선수층이 고르게 형성된 국가가 유리해진다. 특정 에이스 한두 명에 의존하던 팀보다는, 전체적인 육성 시스템이 탄탄한 국가들이 상대적으로 경쟁력을 갖게 되는 구조다. ◆ 루지 여자 더블·혼성 팀 이벤트… '혼성 시대'의 가속화 루지에서는 여자 더블과 혼성 이벤트가 더해지며 메달 구조가 달라진다. 기존에는 남자 더블이 중심이었지만, 여자 더블 편입으로 여자 선수들의 선택지가 넓어지고, 후속 세대 유입에도 긍정적인 영향을 줄 것으로 예상된다. 여기에 남녀·싱글·더블이 모두 참여하는 혼성 팀 계주는 국가별 '전체 루지 시스템'의 수준을 가늠하는 무대로 자리 잡을 가능성이 크다. 이번 2026 밀라노 동계올림픽 새 종목으로 뽑힌 루지 여자 더블. [사진 = 밀라노 동계올림픽 홈페이지] 비슷한 흐름은 바이애슬론·크로스컨트리·스키점프 등 다른 설상 종목에서도 이어진다. 혼성 릴레이·혼성 팀 경기 비중이 꾸준히 늘어나면서, 남녀를 따로 떼어 보던 관점에서 벗어나 '한 국가의 전체 저변'과 시스템을 함께 보는 시각이 강해지는 추세다. 이는 동계올림픽 전체가 점점 더 성평등·혼성 중심 구조로 이동하고 있음을 보여주는 장면이기도 하다. ◆ 프로그램 개편이 바꾸는 메달 지도 새 종목과 새 이벤트의 추가는 자연스럽게 메달 지도를 변화시킨다. 스키모처럼 유럽 산악 국가들이 강한 종목이 들어오면서 이탈리아, 프랑스, 스위스, 스페인 등은 새로운 메달 창구를 확보하게 됐다. 반면 전통적으로 빙상과 구기 종목에 강점을 지닌 국가들은 상대적으로 불리해질 가능성도 있다. 반대로 루지 여자 더블과 혼성 팀 이벤트처럼 기존에 강세를 보이던 종목이 확장되는 경우, 독일과 오스트리아 등 전통 강국들의 우위가 더욱 공고해질 여지도 있다. 종목 성격에 따라 각국의 득실이 분명하게 갈리는 구조다. 프로그램 개편은 선수 육성 전략에도 직접적인 영향을 준다. 혼성 팀 이벤트를 염두에 두고 남녀를 함께 훈련시키는 방식이 늘어나고, 과거에는 상대적으로 관심을 받지 못했던 스키모·루지·스켈레톤 같은 종목에 대한 투자도 점차 확대될 가능성이 크다. 각국 올림픽위원회와 경기단체들은 밀라노 대회를 기점으로 어떤 종목이 '효자 종목'으로 자리 잡을지, 또 어떤 분야가 사각지대로 남을지를 저울질하며 중장기 육성 전략을 다시 설계하고 있는 분위기다. 밀라노·코르티나 동계올림픽은 이런 의미에서 '새 겨울 스포츠 지형'을 시험하는 무대다. 스키모·여자 라지힐·혼성 팀 이벤트가 얼마나 흥미로운 경기와 서사를 만들어내는지, 또 어느 정도의 시청률과 팬 관심을 끌어낼 수 있는지에 따라 향후 동계올림픽 프로그램 논의의 방향도 달라질 수 있다. 종목 개편은 단순한 숫자 조정이 아니라, 겨울 스포츠의 미래를 다시 그리는 출발점이다. 그런 점에서 밀라노의 변화는 그 자체만으로도 충분히 지켜볼 가치가 있는 또 하나의 핵심 관전 포인트다. wcn05002@newspim.com 2026-02-05 10:14

[주요포토]

기사 번역
종목 추적기

S&P 500 기업 중 기사 내용이 영향을 줄 종목 추적

긍정 영향 종목

  • Lockheed Martin Corp. Industrials
    우크라이나 안보 지원 강화 기대감으로 방산 수요 증가 직접적. 미·러 긴장 완화 불확실성 속에서도 방위산업 매출 안정성 강화 예상됨.

부정 영향 종목

  • Caterpillar Inc. Industrials
    우크라이나 전쟁 장기화 시 건설 및 중장비 수요 불확실성 직접적. 글로벌 인프라 투자 지연으로 매출 성장 둔화 가능성 있음.
이 내용에 포함된 데이터와 의견은 뉴스핌 AI가 분석한 결과입니다. 정보 제공 목적으로만 작성되었으며, 특정 종목 매매를 권유하지 않습니다. 투자 판단 및 결과에 대한 책임은 투자자 본인에게 있습니다. 주식 투자는 원금 손실 가능성이 있으므로, 투자 전 충분한 조사와 전문가 상담을 권장합니다.
안다쇼핑
Top으로 이동