전체기사 최신뉴스 GAM
KSPOT
  • KSPOT
영상
포토
정치
경제
사회
글로벌
해외투자
중국
산업
증권·금융
부동산
전국
문화·연예
스포츠
오피니언
회사소개
사업·광고문의
유료서비스
고객센터
회원

뉴스핌

마이뉴스아이콘
2025.12.20 (토)
KYD 디데이
정치 북한

속보

더보기

美 정부 "북한 해킹단체, ATM 통한 현금 탈취 재개"...사이버 금융범죄 경보

기사입력 :

최종수정 :

※ 본문 글자 크기 조정

  • 더 작게
  • 작게
  • 보통
  • 크게
  • 더 크게

※ 번역할 언어 선택

MS는 북한 배후 추정 해킹조직 상대 궐석재판 요청

[서울=뉴스핌] 이영태 기자 = 북한 정찰총국 산하 해킹 단체 '비글보이즈(BeagleBoyz)'가 세계 각국의 현금자동입출금 시스템 등을 통해 현금을 탈취하는 활동을 재개했다고 미국 사이버 안보 담당 부처 4개 기관이 합동으로 경고했다. 북한이 배후에 있는 것으로 추정되는 사이버 범죄 조직을 상대로 소송을 제기한 마이크로소프트(MS)는 해커들의 신원을 밝히는데 실패했다며 '궐석재판'을 요청했다.

27일 미국의소리(VOA) 방송에 따르면 미 국토안보부(DHS) 산하 사이버안보 기반시설 안보국(CISA)과 재무부, 연방수사국(FBI), 사이버사령부는 26일(현지시각) 비글보이즈와 관련한 사이버 금융 범죄 합동 경보(Joint Technical Alert)를 발령했다. 북한 정찰총국의 지휘를 받아 2014년부터 활동해 온 비글보이즈가 지난 2월부터 전 세계 은행들을 대상으로 현금자동입출금기(ATM) 시스템 등을 노린 현금 탈취를 재개했다는 내용이다.

미 CISA·재무부·FBI·사이버사령부가 26일 공개한 북한 해킹그룹 '비글보이즈' 활동 재개 합동 경보. 2020.8.26 [사진=CISA 등/VOA 갈무리]

합동 경보 발령 부처들은 2015년부터 한국, 일본, 타이완, 필리핀, 말레이시아, 인도, 칠레, 멕시코, 스페인, 보스니아-헤르체고비나, 토고, 가나, 남아공 등 38개국 금융전산망이 비글보이즈의 표적이 됐다고 설명했다. 그러면서 비글보이즈가 2015년부터 20억달러를 훔치려고 시도한 것으로 추정된다고 밝혔다.

미국 사이버사령부의 카트리나 치즈먼 대변인은 북한이 돈을 훔치기 위해 사이버 기반 전술을 사용한다는 점을 파악하고 있다면서, 북한 정부의 사이버 행위자들이 지금까지 수억 달러를 편취해 왔으며 이 돈이 북한 정권의 주요 자금원이 될 수 있다고 말했다.

비글보이즈의 존재는 미 정부의 발표로 이번에 처음 알려졌다. 사이버사령부는 이 단체가 북한 해킹조직인 '히든코브라'의 대표적인 하위 집단이라고 설명했다.

경보에 따르면, 비글보이즈는 취업 소식 등으로 가장해 보낸 이메일에 첨부된 파일을 피해자가 열면 악성 프로그램이 가동되는, 이른바 '사회 공학적(social engineering)' 접근 전술을 사용했다. 이어 개인 금융 정보가 원격으로 해커에게 보내지면 이를 통해 해당 금융망에 접속하고, 국제 송금망을 악성 프로그램으로 감염시켜 원격으로 시스템을 통제하게 되는 방식이다.

비글보이즈는 은행들의 소매 금융망인 ATM 기기 현금 지급 기반시설을 표적 삼아, 은행 주 전산망에서 발송되는 금융 요청 메시지를 탈취해 합법적인 것처럼 보이는 가짜 지불 승인을 하는 방식 등을 사용했다.

이날 합동 경보를 발령한 정부 부처들은 북한의 악의적 사이버 활동들이 광범위하게 이뤄지고 있으며, 계속 성장하고 있다고 지적했다. 특히 사이버 안보 감시망을 피하면서 사이버 전략을 갈수록 정교하게 만드는 등 비글보이즈의 사이버 작전이 시간이 갈수록 복잡하고 파괴적으로 변하고 있다고 경고했다.

MS, 북한 배후 추정 해킹조직 궐석재판 요청…"신원 파악 실패"

한편 북한 해킹 조직 '탈륨(Thallium)'을 상대로 소송을 제기한 마이크로소프트(MS) 측 변호인은 지난 25일 미 법원에 '궐석재판 요청서'를 제출했다. MS 측은 북한이 배후로 추정되는 사이버 범죄 조직을 지난 6개월간 조사했지만, 해커들이 이용한 신용카드와 개인정보 등이 모두 가짜였다고 말했다.

북한 해커들이 사용한 이메일과 소셜미디어 계정. 미국 법무부가 지난 2018년 북한 국적자 박진혁 기소장에 첨부한 도표다.[사진=미 법무부/VOA 갈무리]

MS 변호인은 요청서에서 피고로 지목된 '신원미상 인물' 2명에게 소송 내용을 통지해, 이들이 관련 절차를 인지하고 있을 가능성이 매우 높지만, 이들은 소장에 대응하지 않았다고 지적했다.

아울러 피고가 소장에 응답해야 하는 시한도 지났다며, 이에 따라 MS는 법원에 궐석판결을 요청한다고 명시했다. 궐석판결이란 소송의 피고소인이 대응을 하지 않아, 원고의 주장만으로 판결이 내려지는 법적 절차를 말한다.

변호인은 피고 2명에게 인터넷 고지와 이메일 송부 등 대체 방법을 이용해 소장 내용을 알렸다고 설명했다. 그러면서 지금까지 '탈륨' 해커들이 이용한 것으로 알려진 14개의 이메일 주소에 관련 내용을 통보했다는 사실을 별도의 문서를 통해 공개했습니다.

이에 따르면 '탈륨' 해커들은 미국의 핫메일(hotmail)과 지메일(gmail)을 비롯해 한국의 한메일(hanmail)과 다음(daum), 일본의 야후(yahoo.co.jp)의 이메일 계정을 이용했다.

앞서 MS는 지난해 12월 "고도로 민감한 개인 정보"를 탈취했다며, 해킹그룹 '탈륨'에 대해 민사소송을 제기한 바 있습니다. 당시 소장과 함께 공개된 MS 성명에는 '탈륨'이 북한에서 활동하는 것으로 의심된다는 내용이 담겼다.

이후 MS 변호인은 올해 1월 탈륨의 해커들의 신원을 밝힐 수 있도록 추가 시간을 요청했고, 법원은 5월 15일까지 모든 조사를 끝내라며 이를 허가했었다.

당시 MS는 '탈륨'이 해킹 공격을 위해 이용한 인터넷 주소, 즉 도메인 50개를 공개했다. VOA는 확인 결과 이들 도메인의 등록인(Registrants)들은 미국과 한국, 일본, 불가리아 등 6개 나라에 소재지를 두고 있었다고 전했다.

변호인은 이날 요청서에서 지난 6개월간 도메인 6개의 관리 회사와 등록인들에게 소환장을 보내, 도메인의 소유주의 이름과 신용카드 번호 등을 확보했다고 밝혔다. 그러나 이들 이름과 신용카드 등은 가짜이거나 신분이 도용된 경우여서 실제 해커들의 신원은 밝히지 못했다고 전했다. 

medialyt@newspim.com

GAM - 해외주식 투자 도우미

[뉴스핌 베스트 기사]

사진
'대전·충남' 통합…與野 동상이몽 [서울=뉴스핌] 이바름 배정원 신정인 기자 = 이재명 대통령의 '대전·충남 통합' 언급이 정치권의 새로운 화두로 떠오르고 있다. 이미 두달 전 관련 특별법을 발의한 바 있는 국민의힘은 이제라도 정부여당이 공론화와 협의 과정에 나서야 한다고 강조했다. 더불어민주당은 내년 지방선거에서 대전·충남특별시장 선출을 위한 특별위원회를 구성했다. 민주당은 19일 비공개 최고위원회의에서 '대전·충남 통합 및 충청지역 발전 특별위원회' 구성안을 의결했다. 상임위원장에는 황명선 최고위원이 임명됐으며, 박범계(대전 서구을)·박정현(대전 대덕구)·이정문(충남 천안시병) 의원 등이 공동위원장으로 위원회에 합류했다. [서울=뉴스핌] 윤창빈 기자 = 이재명 더불어민주당 대표가 10일 오전 서울 여의도 국회에서 열린 최고위원회의에서 황명선 조직사무부총장과 대화하고 있다. 2024.06.10 pangbin@newspim.com 황 최고위원은 "대전·충남 통합은 국가 균형성장 전략인 '5극 3특'의 실질적인 출발점이 될 것"이라며 "내년 6월 지방선거에서 통합 광역단체장 선출을 목표로 책임 있게 추진하겠다"고 말했다. 민주당은 빠른 시일 내에 대전·충남 통합 특별법을 제정하고, 내년 2월 전까지 통과시킨다는 계획이다. 이미 관련 법안을 발의한 국민의힘은 정부여당의 움직임에 환영의 뜻을 밝히면서도 내심 불편한 기색이다. 성일종 의원을 포함한 국민의힘 의원 44명은 지난 10월2일 '대전충남특별시 설치 및 경제과학수도 조성을 위한 특별법안'을 발의한 바 있다. 그러나 법안 발의 과정에서 성 의원은 민주당 의원들의 참여를 독려했으나, 한 명도 법안에 동의하지 않았다고 한다. 성 의원은 페이스북에 "당시 민주당 대전시당위원장께서는 공개적으로 '상임위에 이 법이 올라오면 적극 반대할 것'이라고 밝히시기도 했다"며 "지난 두 달간 민주당의 반대로 국회에서 제대로 논의조차 되지 못하고 있었다"고 주장했다. [서울=뉴스핌] 윤창빈 기자 = 성일종 국회 국방위원장이 20일 오전 서울 여의도 국회에서 열린 국방위원회 전체회의에서 박선원 더불어민주당 의원을 비롯한 야당 의원들과 언쟁을 벌이다 정회를 선포하고 회의장을 나서고 있다. 2025.02.20 pangbin@newspim.com 국민의힘은 정부여당의 대전·충남 통합 추진 이면에 정치적 의도가 깔려 있다고 의심하고 있다. 송언석 국민의힘 원내대표는 이날 원내대책회의 후 기자들과 만나 "뒤늦게 정치공학적 측면에서 대전·충남 통합 의제를 가져가려는 대통령실의 의도는 충청인들의 자존심을 심하게 훼손하는 결과가 될 거라는 점을 분명히 경고한다"고 말했다. 박성훈 국민의힘 수석대변인은 논평에서 "그동안 국민의힘이 일관되게 추진해 온 정책 방향에 화답한 것으로, 그 자체로는 환영할 만한 일"이라면서도 "정치적 셈법이 개입된 선거용 통합, 특정 인물을 염두에 둔 졸속 추진에는 단호히 반대한다"고 했다. 박 수석대변인은 "선거를 불과 6개월여 앞두고, 정치적 이해관계만 염두에 두고 졸속으로 밀어붙이겠다는 것은 '명백한 선거개입 시도'이며 분열과 부작용만 야기할 뿐"이라며 "이재명 대통령과 민주당이 진정성 있는 통합 추진을 원한다면 지금이라도 충분한 공론화 과정과 합의에 나서야 한다"고 부연했다. right@newspim.com 2025-12-19 13:32
사진
13만 경찰 '새 수장' 누가 거론되나 [서울=뉴스핌] 박우진 기자 = 조지호 경찰청장이 파면되면서 13만 경찰의 새 수장 인선을 위한 작업이 본격화될 것으로 보인다. 헌법재판소는 전날인 18일 조 청장에 대한 탄핵심판 사건 선고기일을 열어 재판관 전원일치 의견으로 국회의 탄핵 청구를 인용했다. 조 청장은 1968년생으로 경찰대 6기로 졸업한 뒤 입직해 경찰청 인사담당관, 혁신기획조정담당관 등을 지내 '기획통'으로 꼽혔다. 특히 윤석열 정부에서는 대통령직인수위원회 파견을 거친 후 초고속 승진을 거듭했다. 2022년 6월 치안감, 이듬해 1월에는 치안정감으로 승진해 경찰청 차장과 서울경찰청장 등을 지낸 뒤 지난해 8월 경찰청장에 임명됐다. 하지만 지난해 12월 3일 비상계엄 전 당시 윤석열 대통령으로부터 관련 문서를 전달받은 사실과 국회 봉쇄를 지시한 점으로 인해 이후 경찰에 체포돼 구속됐으며 결국 파면에 이르게 됐다. 경찰청장이 탄핵소추로 파면된 것은 조 청장이 최초다.  조 청장의 파면으로 또 한번 경찰청장 잔혹사가 이어지게 됐다. 지난 2003년 경찰청장 2년 임기가 도입된 이후 14명의 경찰청장 중에서 임기를 마친 청장은 5명에 불과하다. 헌법재판소는 전날인 18일 조 청장에 대한 탄핵심판 사건 선고기일을 열어 재판관 전원일치 의견으로 국회의 탄핵 청구를 인용했다.[사진=뉴스핌 DB] 조 청장의 파면으로 신임 경찰청장 인선 작업이 이어질 것으로 보인다. 현재 경찰청장은 지난해 12월 12일 조 청장이 국회에서 탄핵 소추된 이후 1년 넘게 공석으로 대행 체제 상태였다. 차기 경찰청장은 치안정감 중에서 결정된다. 치안정감은 경찰청장이 맡는 치안총감 다음인 두번째 상위 계급으로 경찰청 차장과 국가수사본부장, 서울·부산·경기남부·인천 경찰청장, 경찰대학장 등 7명이 해당된다. 경찰청장 인선은 대통령실의 후보자 추천→경찰위원회 동의→행정안전부 장관 제청→국회 인사청문회→대통령 임명 순으로 진행된다. 경찰청장 임기는 2년이다. 경찰청장은 국회 동의를 받지 않아도 대통령이 임명할 수 있다. 신임 경찰청장 후보에는 현 직무대행인 유재성 경찰청 차장, 박성주 국가수사본부장, 박정보 서울경찰청장이 거론되고 있다. 다만 1966년생인 유 대행과 박 본부장은 현행법상 내년이면 연령정년으로 퇴임해야 한다. 경찰청장에 임명되더라도 임기 중간에 사임해야 한다. 대표적으로 지난 이철성 전 경찰청장은 2020년 임기를 두달 앞두고 연령정년에 도달해 사임했다. 이와 함께 국가수사본부장의 경우 2년 임기가 보장돼 임기를 마치면 당연퇴직해야 한다. 퇴임 후 경찰청장이 될 수 있는지에 관해 명확한 규정이 없는 점은 변수로 꼽힌다.  국회에서 법 개정이 추진되고 있는 점도 변수다. 신정훈 국회 행안위원장은 지난달 국회에서 경찰공무원법 개정안을 발의했다. 법안에는 경찰청장과 국가수사본부장, 해양경찰청장이 임기 중 연령정년에 도달하더라도 임기를 유지할 수 있도록 하는 내용이 포함됐다. 개정안이 통과될 경우 유 대행과 박 본부장은 2년 임기를 마칠 수 있게 된다. 대행 체제로 무난하게 경찰이 운영됐던만큼 당분간 대행체제를 더 유지할 가능성도 있다. 대행체제를 유지하면서 현재 치안감인 인사를 치안정감으로 승진시킨 후 경찰청장으로 내정하는 방법도 배제할 수 없다. 조지호 경찰청장. [사진=뉴스핌 DB] krawjp@newspim.com 2025-12-19 11:59

[주요포토]

기사 번역
종목 추적기

S&P 500 기업 중 기사 내용이 영향을 줄 종목 추적

긍정 영향 종목

  • Lockheed Martin Corp. Industrials
    우크라이나 안보 지원 강화 기대감으로 방산 수요 증가 직접적. 미·러 긴장 완화 불확실성 속에서도 방위산업 매출 안정성 강화 예상됨.

부정 영향 종목

  • Caterpillar Inc. Industrials
    우크라이나 전쟁 장기화 시 건설 및 중장비 수요 불확실성 직접적. 글로벌 인프라 투자 지연으로 매출 성장 둔화 가능성 있음.
이 내용에 포함된 데이터와 의견은 뉴스핌 AI가 분석한 결과입니다. 정보 제공 목적으로만 작성되었으며, 특정 종목 매매를 권유하지 않습니다. 투자 판단 및 결과에 대한 책임은 투자자 본인에게 있습니다. 주식 투자는 원금 손실 가능성이 있으므로, 투자 전 충분한 조사와 전문가 상담을 권장합니다.
2025년 12월 19일

트럼프 "우크라 종전 협상, 뭔가에 가까와 지고 있다"...미·러 주말 협상

자세히보기

트럼프 "월러, 훌륭해…차기 연준 의장 수 주 내 발표"

자세히보기

2025년 12월 18일

지지율 미끄러지는데 한결같은 트럼프 "물가는 바이든 탓...정책 성과는 훌륭"

자세히보기

트럼프 "압도적 힘으로 복수" 시리아서 전사 미군 유해 직접 맞아

자세히보기

2025년 12월 17일

트럼프 "베네수 정권, 해외테러조직 지정...제재 유조선 완전 봉쇄"

자세히보기

트럼프 "최고의 순간은 아직 오지 않았다…17일 밤 대국민 연설"

자세히보기

2025년 12월 16일

트럼프 "대마초 규제 완화 강력 검토 중"...언론 보도 확인

자세히보기

트럼프 "우크라 평화 합의, 그 어느 때보다 가까워져"

자세히보기

2025년 12월 15일

신중해진 트럼프 "내년 중간선거 장담 못 해...정책효과 더 기다려야"

자세히보기

2025년 12월 13일

트럼프 "차기 연준 의장, 워시나 해싯으로 기울어…금리 나와 의논해야"

자세히보기

안다쇼핑
Top으로 이동