사기 송금과 ATM 인출 개시 위한 해외 은행 표적 재개
(워싱턴=연합뉴스) 류지복 특파원 = 미국은 26일(현지시간) 북한 해커들이 현금자동입출금기(ATM)를 활용한 금융 해킹에 나서고 있다며 경고음을 냈다.
로이터통신에 따르면 미 국토안보부 산하 사이버안보·기간시설안보국(CISA)과 재무부, 연방수사국(FBI), 사이버사령부 등 4개 기관은 이날 북한 정부의 사이버 행위자에 의한 ATM 인출 책동에 관한 기술 경보를 합동으로 발령했다.
4개 기관은 북한의 이런 움직임에 대해 '패스트캐시 2.0:은행을 강탈하는 북한의 비글보이즈'라고 명명했다.
패스트캐시(Fastcash)는 북한의 해킹조직이 은행의 소매결제시스템을 감염시킨 뒤 ATM에서 현금을 빼돌리는 수법에 대해 미국 정부가 붙인 이름이다.
이들 기관은 "올해 2월 이후 북한은 사기 국제송금과 ATM 인출을 개시하기 위해 다수 국가의 은행을 표적으로 삼는 일을 재개했다"고 밝혔다.
미국이 북한 해킹조직이 ATM을 활용한 현금인출 사기에 경고음을 낸 것은 이번이 처음은 아니다.
미국은 2018년 10월에도 북한이 ATM을 통한 현금 인출 사기에 이용하는 악성코드와 침해지표(IOC·디지털 침해사고 분석에 사용되는 지표)를 확인했다며 경보를 발령한 바 있다.
이들 기관은 이날 북한의 정찰총국을 비난하면서 북한의 이 작전이 최소 2016년 이래 진행되고 있지만 최근 들어 정교함과 규모를 키우고 있다고 말했다고 로이터는 전했다.
브라이언 웨어 CISA 사이버안보 부국장은 "북한의 사이버 행위자들은 불법 사이버 작전을 통해 금융분야 뿐만 아니라 다른 분야도 이용하는 전술 적용에 있어 창의적인 수법을 보여줬다"고 말했다.
사이버국가임무군사령관인 조 하트만 준장은 "북한은 국제 제재로 거부된 통화를 훔쳐내기 위해 사이버 기술을 활용한다"며 "우리는 적들이 무엇을 하는지 알고 있고, 대응 조처를 하기 위해 이 정보를 파트너들과 공유한다"고 강조했다.
jbryoo@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
관련뉴스