세계일보

미국 국토안보부 산하 사이버안보·기간시설안보국(CISA), 재무부, 연방수사국(FBI), 사이버사령부 등 4개 기관은 26일(현지시간) ‘비글보이즈’라고 명명한 북한 해킹팀이 현금자동입출금기(ATM)를 활용한 금융 해킹을 재개하고 있다면서 합동으로 경보를 발령했다. 북·미 비핵화 협상의 교착상태가 지속되는 가운데 오는 11월 대선을 70일가량 남겨둔 시점에서 북한의 금융 해킹과 관련한 경고 목소리를 낸 것이다.

4개 기관은 북한의 이런 움직임에 대해 ‘패스트캐시 2.0: 은행을 강탈하는 북한의 비글보이즈’라고 표현했다. 패스트캐시(FASTCash)는 북한의 해킹조직이 은행의 소매결제시스템을 감염시킨 뒤 ATM에서 현금을 빼돌리는 수법에 대해 미 정부가 명명한 이름이다. 비글보이즈(BeagleBoyz)는 북한 정보기관인 정찰총국의 한 부대로 원격 인터넷 접속을 통해 은행 강탈을 전담토록 한 해킹팀이다. 이들 기관은 비글보이즈가 지금까지 약 20억달러를 훔치려고 시도했다고 주장했다.

4개 기관은 “올해 2월 이후 북한은 사기 국제송금과 ATM 인출을 개시하기 위해 다수 국가의 은행을 표적으로 삼기 시작했다”면서 “지난해 말 이후 소강상태였다가 최근 활동을 재개했으며 더 정교해지고 규모도 커졌다”고 설명했다.

마크 에스퍼 미 국방부 장관은 이날 하와이의 싱크탱크인 ‘안보학을 위한 대니얼 K 이노우에 아시아태평양센터’에서 연설을 통해 “미국은 북한의 ‘완전하고 검증가능하며 불가역적인 비핵화’(CVID)를 계속 추진할 것”이라고 재차 강조했다.

한편 우리 정부는 북한 주민과 접촉할 때 정부에 신고만 해도 되고 우연한 접촉은 신고도 면제하려던 방침을 철회했다. 27일 통일부가 입법예고한 남북교류협력법(교류협력법) 개정안에 따르면 지방자치단체가 독자적으로 남북협력사업을 추진할 수 있고 남북 경협 사업이 조정 명령으로 중단되는 경우 기업을 지원하는 등의 근거가 신설됐다. 하지만 대북접촉 신고절차 간소화는 이번 개정안에서 빠졌다. 당초 개정안에는 북한 주민을 만날 때 정부에 신고만 하고, 우발적·일회성 접촉은 신고하지 않아도 되는 내용이 들어갈 예정이었으나, 이를 악용해 공작 활동 등에 나설 수 있다는 우려가 나왔다.

통일부 당국자는 “북한이 대화와 협력의 동반자인 동시에 ‘반국가단체’라는 이중적 지위에 있는 이상 아직은 균형 있게 고려할 필요가 있다는 의견을 반영했다”고 말했다.

워싱턴=정재영 특파원, 백소용 기자 sisleyj@segye.com, 사진=게티이미지뱅크

[ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]