美 정부 "북한 해킹단체, ATM 통한 현금 탈취 재개"...사이버 금융범죄 경보

기사입력 : 2020년08월27일 09:06

최종수정 : 2020년08월27일 09:06

MS는 북한 배후 추정 해킹조직 상대 궐석재판 요청

[서울=뉴스핌] 이영태 기자 = 북한 정찰총국 산하 해킹 단체 '비글보이즈(BeagleBoyz)'가 세계 각국의 현금자동입출금 시스템 등을 통해 현금을 탈취하는 활동을 재개했다고 미국 사이버 안보 담당 부처 4개 기관이 합동으로 경고했다. 북한이 배후에 있는 것으로 추정되는 사이버 범죄 조직을 상대로 소송을 제기한 마이크로소프트(MS)는 해커들의 신원을 밝히는데 실패했다며 '궐석재판'을 요청했다.

27일 미국의소리(VOA) 방송에 따르면 미 국토안보부(DHS) 산하 사이버안보 기반시설 안보국(CISA)과 재무부, 연방수사국(FBI), 사이버사령부는 26일(현지시각) 비글보이즈와 관련한 사이버 금융 범죄 합동 경보(Joint Technical Alert)를 발령했다. 북한 정찰총국의 지휘를 받아 2014년부터 활동해 온 비글보이즈가 지난 2월부터 전 세계 은행들을 대상으로 현금자동입출금기(ATM) 시스템 등을 노린 현금 탈취를 재개했다는 내용이다.

미 CISA·재무부·FBI·사이버사령부가 26일 공개한 북한 해킹그룹 '비글보이즈' 활동 재개 합동 경보. 2020.8.26 [사진=CISA 등/VOA 갈무리]

합동 경보 발령 부처들은 2015년부터 한국, 일본, 타이완, 필리핀, 말레이시아, 인도, 칠레, 멕시코, 스페인, 보스니아-헤르체고비나, 토고, 가나, 남아공 등 38개국 금융전산망이 비글보이즈의 표적이 됐다고 설명했다. 그러면서 비글보이즈가 2015년부터 20억달러를 훔치려고 시도한 것으로 추정된다고 밝혔다.

미국 사이버사령부의 카트리나 치즈먼 대변인은 북한이 돈을 훔치기 위해 사이버 기반 전술을 사용한다는 점을 파악하고 있다면서, 북한 정부의 사이버 행위자들이 지금까지 수억 달러를 편취해 왔으며 이 돈이 북한 정권의 주요 자금원이 될 수 있다고 말했다.

비글보이즈의 존재는 미 정부의 발표로 이번에 처음 알려졌다. 사이버사령부는 이 단체가 북한 해킹조직인 '히든코브라'의 대표적인 하위 집단이라고 설명했다.

경보에 따르면, 비글보이즈는 취업 소식 등으로 가장해 보낸 이메일에 첨부된 파일을 피해자가 열면 악성 프로그램이 가동되는, 이른바 '사회 공학적(social engineering)' 접근 전술을 사용했다. 이어 개인 금융 정보가 원격으로 해커에게 보내지면 이를 통해 해당 금융망에 접속하고, 국제 송금망을 악성 프로그램으로 감염시켜 원격으로 시스템을 통제하게 되는 방식이다.

비글보이즈는 은행들의 소매 금융망인 ATM 기기 현금 지급 기반시설을 표적 삼아, 은행 주 전산망에서 발송되는 금융 요청 메시지를 탈취해 합법적인 것처럼 보이는 가짜 지불 승인을 하는 방식 등을 사용했다.

이날 합동 경보를 발령한 정부 부처들은 북한의 악의적 사이버 활동들이 광범위하게 이뤄지고 있으며, 계속 성장하고 있다고 지적했다. 특히 사이버 안보 감시망을 피하면서 사이버 전략을 갈수록 정교하게 만드는 등 비글보이즈의 사이버 작전이 시간이 갈수록 복잡하고 파괴적으로 변하고 있다고 경고했다.

◆ MS, 북한 배후 추정 해킹조직 궐석재판 요청…"신원 파악 실패"

한편 북한 해킹 조직 '탈륨(Thallium)'을 상대로 소송을 제기한 마이크로소프트(MS) 측 변호인은 지난 25일 미 법원에 '궐석재판 요청서'를 제출했다. MS 측은 북한이 배후로 추정되는 사이버 범죄 조직을 지난 6개월간 조사했지만, 해커들이 이용한 신용카드와 개인정보 등이 모두 가짜였다고 말했다.

북한 해커들이 사용한 이메일과 소셜미디어 계정. 미국 법무부가 지난 2018년 북한 국적자 박진혁 기소장에 첨부한 도표다.[사진=미 법무부/VOA 갈무리]

MS 변호인은 요청서에서 피고로 지목된 '신원미상 인물' 2명에게 소송 내용을 통지해, 이들이 관련 절차를 인지하고 있을 가능성이 매우 높지만, 이들은 소장에 대응하지 않았다고 지적했다.

아울러 피고가 소장에 응답해야 하는 시한도 지났다며, 이에 따라 MS는 법원에 궐석판결을 요청한다고 명시했다. 궐석판결이란 소송의 피고소인이 대응을 하지 않아, 원고의 주장만으로 판결이 내려지는 법적 절차를 말한다.

변호인은 피고 2명에게 인터넷 고지와 이메일 송부 등 대체 방법을 이용해 소장 내용을 알렸다고 설명했다. 그러면서 지금까지 '탈륨' 해커들이 이용한 것으로 알려진 14개의 이메일 주소에 관련 내용을 통보했다는 사실을 별도의 문서를 통해 공개했습니다.

이에 따르면 '탈륨' 해커들은 미국의 핫메일(hotmail)과 지메일(gmail)을 비롯해 한국의 한메일(hanmail)과 다음(daum), 일본의 야후(yahoo.co.jp)의 이메일 계정을 이용했다.

앞서 MS는 지난해 12월 "고도로 민감한 개인 정보"를 탈취했다며, 해킹그룹 '탈륨'에 대해 민사소송을 제기한 바 있습니다. 당시 소장과 함께 공개된 MS 성명에는 '탈륨'이 북한에서 활동하는 것으로 의심된다는 내용이 담겼다.

이후 MS 변호인은 올해 1월 탈륨의 해커들의 신원을 밝힐 수 있도록 추가 시간을 요청했고, 법원은 5월 15일까지 모든 조사를 끝내라며 이를 허가했었다.

당시 MS는 '탈륨'이 해킹 공격을 위해 이용한 인터넷 주소, 즉 도메인 50개를 공개했다. VOA는 확인 결과 이들 도메인의 등록인(Registrants)들은 미국과 한국, 일본, 불가리아 등 6개 나라에 소재지를 두고 있었다고 전했다.

변호인은 이날 요청서에서 지난 6개월간 도메인 6개의 관리 회사와 등록인들에게 소환장을 보내, 도메인의 소유주의 이름과 신용카드 번호 등을 확보했다고 밝혔다. 그러나 이들 이름과 신용카드 등은 가짜이거나 신분이 도용된 경우여서 실제 해커들의 신원은 밝히지 못했다고 전했다.

medialyt@newspim.com

[관련기사]

[관련키워드]

북한 사이버범죄 비글보이즈(BeagleBoyz) 탈륨 마이크로소프트 MS 사이버 금융범죄 경보 해킹

GAM - 해외주식 투자 도우미

[AI의 종목 이야기] UBS "오라클, 신용등급 정크 강등 가능성 낮아"

샌디스크 '1000% 랠리', 젠슨 황의 한 마디에 가속 페달

[홍콩 대장주] 메이퇀 ③ 신성장 동력의 '폭발적 성장'

[홍콩 대장주] 메이퇀② 실적은 고속 상승, 밸류는 역대 저점

[뉴스핌 베스트 기사]

사진

발견 어려운 췌장암 AI로 조기 진단 [베이징=뉴스핌] 조용성 특파원 = 중국 알리바바가 개발한 AI 솔루션이 췌장암 조기 진단을 해내는 것으로 나타났다. 췌장암은 발견하기가 극히 어려운 암으로, 보통 말기에 발견된다. 때문에 췌장암은 진단 후 5년 생존율이 10%에 불과하다. 중국의 AI 솔루션이 중국의 한 병원에서 시범 적용되고 있으며, 이를 통해 췌장암 조기 발견 사례가 늘고 있다고 뉴욕타임스 중문판이 6일 전했다. 알리바바가 개발한 이 솔루션의 명칭은 'PANDA(인공지능 췌장암 검사 시스템)'이다. 촬영된 CT 영상을 AI가 판독해 췌장암 확진을 결정하는 소프트웨어다. PANDA는 중국 내 여러 병원에서 임상을 진행 중이다. 이 중 한 곳은 닝보(寧波)대학 인민병원이다. 닝보대학 인민병원은 2024년 11월 PANDA를 도입해 임상시험을 시작했다. 현재까지 PANDA는 18만 건 이상의 복부 혹은 흉부 CT를 분석했고, 이를 통해 20건 이상의 췌장암을 발견했다. 이 중 14건은 조기 진단이었다. 췌장암은 조기 진단될 경우 수술을 통한 제거가 가능하다. 한 환자의 경우 복부 팽만감과 메스꺼움의 증상으로 병원을 찾아 CT를 촬영했으며, 췌장 전문 검사를 받지 않았지만, 췌장암 판정을 받았다. 현지 의사는 "PANDA의 식별이 없었으면 결코 췌장암 판정을 못 하는 상황이었으며, PANDA로 인해 환자의 췌장암이 조기에 발견됐고 수술을 통해 완치될 수 있었다"며 "AI가 환자의 생명을 구했다고 볼 수 있다"고 소개했다. 아직은 오차율이 비교적 높은 상태다. PANDA는 그동안 1400건의 스캔 영상에 대해 췌장암 가능 경고를 했다. 전문의들은 이 중 300개에 대해서만 정밀 진단이 필요하다고 판단했다. 이후 300명의 환자는 재검사를 받았다. 이 중 20여 건이 췌장암으로 판정받았다. PANDA를 개발한 곳은 알리바바 산하 다모(達摩)연구소다. 연구소의 베테랑 알고리즘 전문가는 2000명 이상의 췌장암 환자의 CT 영상을 취득해 방사선 전문의들에게 병변 위치를 수작업으로 표시하도록 요청했다. 그리고 결과물을 AI 학습으로 훈련시켰으며, 이를 통해 PANDA는 선명도가 낮은 CT 이미지에서도 췌장암을 식별할 수 있게 됐다. 알리바바의 PANDA는 지난해 4월 미국 식품의약국(FDA)으로부터 패스트트랙 의료 기기로 선정됐다. 해당 제도는 성능이 뛰어난 의료 기기의 경우 임상 시험 기간을 단축시켜준다. 캘리포니아 대학의 한 교수는 "임상 경험이 풍부한 전문가보다 PANDA가 의사들에게 더 가치가 있을 것"이라며 "PANDA와 같은 솔루션은 지방 병원이나 진료소의 유용한 보조수단이 될 것"이라고 평가했다. 중국 병원 자료사진. [신화사=뉴스핌 특약] ys1744@newspim.com 2026-01-06 11:36

사진

9월 북극항로 첫 시범운항 [부산=뉴스핌] 최영수 선임기자 = 해양수산부가 올해 북극항로 개척에 본격 나선다. 오는 8월 말에서 9월 중 컨테이너선(3000TEU급)을 투입해 시범운항을 실시할 예정이다. 이를 위해 상반기 중 시범운항에 참여할 선사 및 화주를 모집해 선정할 방침이다. ◆ 북극항로 개척 원년…첫 시범운항 주목 김성범 해양수산부 장관직무대행(차관)은 지난 5일 부산청사 해양수산부에서 신년 기자간담회를 열고 이 같은 내용을 포함한 새해 정책방향을 제시했다. 그는 "오는 9월 전후에 시범운항을 할 수 있도록 준비하고 있다"면서 "3000TEU급 컨테이너선을 투입할 예정"이라고 밝혔다. 이어 "3000TEU급 컨테이너선이 대형에 비하면 작다고 할 수 있지만, 크기는 중요하지 않다"면서 "중국이 지난해 운항한 선박도 4000TEU급 수준"이라고 설명했다. 김성범 해양수산부 장관직무대행(차관)이 지난 5일 부산청사 해양수산부에서 신년 기자간담회를 열고 새해 정책방향을 설명하고 있다. [사진=해양수산부] 2026.01.06 dream@newspim.com 김 대행은 "시범운항을 위해 올해 상반기 중에는 선사와 화주를 선정할 예정"이라면서 "시범운항이라는 면에서 여러 가지 인센티브를 제공할 방침"이라고 밝혔다. 다만 "선사가 선정되면 선사가 희망하는 게 있기 때문에 이를 반영해서 잘 결정하겠다"고 덧붙였다. 부산신청사 건립과 관련해서는 "내년 예산에 (신청사)설계비를 반영할 예정"이라면서 "내년부터 구체적인 (청사 건립)절차를 시작할 계획"이라고 밝혔다. UN해양총회 개최지와 관련해서는 "개최도시 선정은 UN과도 협의해야 할 사항"이라면서 "(유치에)관심 있는 도시들과 협의해서 결정하겠다"고 설명했다. ◆ 부산해양수도 조성 첫발…유관기관 모으기 가속 김 대행은 지난 5일 부산청사에서 열린 해수부 시무식에서 신년사를 통해 "북극항로 시대에 대비한 동남권 대도약을 실현하겠다"고 제시했다. 이를 위해 해양수산분야 유관기관을 부산으로 모으는 작업이 본격화될 전망이다. 해수부 산하기관들도 올해 부산 이전이 본격화될 것으로 보인다. 김 대행은 "기업, 공공기관, 해사법원, 동남권투자공사 등이 집적화된 해양클러스터 조성을 추진해 나가겠다"면서 "부산항을 세계 최대 규모의 항만으로 개발하고, 터미널 운영 효율화와 종합 항만서비스 제공을 통해 글로벌 물류 요충지로 성장시키겠다"고 다짐했다. 이어 "북극항로 시대에 대비한 동남권 대도약을 실현하겠다"면서 "부산에서 로테르담까지 북극항로 시범운항을 추진하고 해양수도권 육성전략을 조속히 수립하겠다"고 강조했다. 2026년 해양수산부 업무계획 [자료=해양수산부] 2025.12.23 dream@newspim.com dream@newspim.com 2026-01-06 11:00