전체기사 최신뉴스 GAM
KSPOT
  • KSPOT
영상
포토
정치
정책·서울
경제
사회
글로벌·중국
해외투자
산업
증권·금융
부동산
전국
문화·연예
스포츠
오피니언
회사소개
사업·광고문의
유료서비스
고객센터
회원

뉴스핌

마이뉴스아이콘
2026.05.15 (금)
KYD 디데이
정치 북한

속보

더보기

美 정부 "북한 해킹단체, ATM 통한 현금 탈취 재개"...사이버 금융범죄 경보

기사입력 :

최종수정 :

※ 본문 글자 크기 조정

  • 더 작게
  • 작게
  • 보통
  • 크게
  • 더 크게

※ 번역할 언어 선택

MS는 북한 배후 추정 해킹조직 상대 궐석재판 요청

[서울=뉴스핌] 이영태 기자 = 북한 정찰총국 산하 해킹 단체 '비글보이즈(BeagleBoyz)'가 세계 각국의 현금자동입출금 시스템 등을 통해 현금을 탈취하는 활동을 재개했다고 미국 사이버 안보 담당 부처 4개 기관이 합동으로 경고했다. 북한이 배후에 있는 것으로 추정되는 사이버 범죄 조직을 상대로 소송을 제기한 마이크로소프트(MS)는 해커들의 신원을 밝히는데 실패했다며 '궐석재판'을 요청했다.

27일 미국의소리(VOA) 방송에 따르면 미 국토안보부(DHS) 산하 사이버안보 기반시설 안보국(CISA)과 재무부, 연방수사국(FBI), 사이버사령부는 26일(현지시각) 비글보이즈와 관련한 사이버 금융 범죄 합동 경보(Joint Technical Alert)를 발령했다. 북한 정찰총국의 지휘를 받아 2014년부터 활동해 온 비글보이즈가 지난 2월부터 전 세계 은행들을 대상으로 현금자동입출금기(ATM) 시스템 등을 노린 현금 탈취를 재개했다는 내용이다.

미 CISA·재무부·FBI·사이버사령부가 26일 공개한 북한 해킹그룹 '비글보이즈' 활동 재개 합동 경보. 2020.8.26 [사진=CISA 등/VOA 갈무리]

합동 경보 발령 부처들은 2015년부터 한국, 일본, 타이완, 필리핀, 말레이시아, 인도, 칠레, 멕시코, 스페인, 보스니아-헤르체고비나, 토고, 가나, 남아공 등 38개국 금융전산망이 비글보이즈의 표적이 됐다고 설명했다. 그러면서 비글보이즈가 2015년부터 20억달러를 훔치려고 시도한 것으로 추정된다고 밝혔다.

미국 사이버사령부의 카트리나 치즈먼 대변인은 북한이 돈을 훔치기 위해 사이버 기반 전술을 사용한다는 점을 파악하고 있다면서, 북한 정부의 사이버 행위자들이 지금까지 수억 달러를 편취해 왔으며 이 돈이 북한 정권의 주요 자금원이 될 수 있다고 말했다.

비글보이즈의 존재는 미 정부의 발표로 이번에 처음 알려졌다. 사이버사령부는 이 단체가 북한 해킹조직인 '히든코브라'의 대표적인 하위 집단이라고 설명했다.

경보에 따르면, 비글보이즈는 취업 소식 등으로 가장해 보낸 이메일에 첨부된 파일을 피해자가 열면 악성 프로그램이 가동되는, 이른바 '사회 공학적(social engineering)' 접근 전술을 사용했다. 이어 개인 금융 정보가 원격으로 해커에게 보내지면 이를 통해 해당 금융망에 접속하고, 국제 송금망을 악성 프로그램으로 감염시켜 원격으로 시스템을 통제하게 되는 방식이다.

비글보이즈는 은행들의 소매 금융망인 ATM 기기 현금 지급 기반시설을 표적 삼아, 은행 주 전산망에서 발송되는 금융 요청 메시지를 탈취해 합법적인 것처럼 보이는 가짜 지불 승인을 하는 방식 등을 사용했다.

이날 합동 경보를 발령한 정부 부처들은 북한의 악의적 사이버 활동들이 광범위하게 이뤄지고 있으며, 계속 성장하고 있다고 지적했다. 특히 사이버 안보 감시망을 피하면서 사이버 전략을 갈수록 정교하게 만드는 등 비글보이즈의 사이버 작전이 시간이 갈수록 복잡하고 파괴적으로 변하고 있다고 경고했다.

MS, 북한 배후 추정 해킹조직 궐석재판 요청…"신원 파악 실패"

한편 북한 해킹 조직 '탈륨(Thallium)'을 상대로 소송을 제기한 마이크로소프트(MS) 측 변호인은 지난 25일 미 법원에 '궐석재판 요청서'를 제출했다. MS 측은 북한이 배후로 추정되는 사이버 범죄 조직을 지난 6개월간 조사했지만, 해커들이 이용한 신용카드와 개인정보 등이 모두 가짜였다고 말했다.

북한 해커들이 사용한 이메일과 소셜미디어 계정. 미국 법무부가 지난 2018년 북한 국적자 박진혁 기소장에 첨부한 도표다.[사진=미 법무부/VOA 갈무리]

MS 변호인은 요청서에서 피고로 지목된 '신원미상 인물' 2명에게 소송 내용을 통지해, 이들이 관련 절차를 인지하고 있을 가능성이 매우 높지만, 이들은 소장에 대응하지 않았다고 지적했다.

아울러 피고가 소장에 응답해야 하는 시한도 지났다며, 이에 따라 MS는 법원에 궐석판결을 요청한다고 명시했다. 궐석판결이란 소송의 피고소인이 대응을 하지 않아, 원고의 주장만으로 판결이 내려지는 법적 절차를 말한다.

변호인은 피고 2명에게 인터넷 고지와 이메일 송부 등 대체 방법을 이용해 소장 내용을 알렸다고 설명했다. 그러면서 지금까지 '탈륨' 해커들이 이용한 것으로 알려진 14개의 이메일 주소에 관련 내용을 통보했다는 사실을 별도의 문서를 통해 공개했습니다.

이에 따르면 '탈륨' 해커들은 미국의 핫메일(hotmail)과 지메일(gmail)을 비롯해 한국의 한메일(hanmail)과 다음(daum), 일본의 야후(yahoo.co.jp)의 이메일 계정을 이용했다.

앞서 MS는 지난해 12월 "고도로 민감한 개인 정보"를 탈취했다며, 해킹그룹 '탈륨'에 대해 민사소송을 제기한 바 있습니다. 당시 소장과 함께 공개된 MS 성명에는 '탈륨'이 북한에서 활동하는 것으로 의심된다는 내용이 담겼다.

이후 MS 변호인은 올해 1월 탈륨의 해커들의 신원을 밝힐 수 있도록 추가 시간을 요청했고, 법원은 5월 15일까지 모든 조사를 끝내라며 이를 허가했었다.

당시 MS는 '탈륨'이 해킹 공격을 위해 이용한 인터넷 주소, 즉 도메인 50개를 공개했다. VOA는 확인 결과 이들 도메인의 등록인(Registrants)들은 미국과 한국, 일본, 불가리아 등 6개 나라에 소재지를 두고 있었다고 전했다.

변호인은 이날 요청서에서 지난 6개월간 도메인 6개의 관리 회사와 등록인들에게 소환장을 보내, 도메인의 소유주의 이름과 신용카드 번호 등을 확보했다고 밝혔다. 그러나 이들 이름과 신용카드 등은 가짜이거나 신분이 도용된 경우여서 실제 해커들의 신원은 밝히지 못했다고 전했다. 

medialyt@newspim.com

GAM - 해외주식 투자 도우미

[뉴스핌 베스트 기사]

사진
우아한형제들 매각전 막 올랐다 [서울=뉴스핌] 남라다 기자 = 독일 딜리버리히어로(Delivery Hero·DH)가 국내 배달 플랫폼 1위 우아한형제들 매각 작업에 본격 착수했다. 인수 후보군으로는 중국 알리바바그룹(Alibaba Group)과 미국 우버(Uber)-네이버(NAVER) 연합 등이 거론된다. DH의 희망 매각가는 약 8조원 수준으로 알려졌다. 다만 높은 몸값 부담과 수익성 둔화가 겹치며 실제 거래 성사까지는 적잖은 난관이 예상된다. 우아한형제들 사옥 전경. [사진=우아한형제들] 14일 투자은행(IB)업계와 유통업계에 따르면 DH는 JP모건을 매각 주관사로 선정하고 국내외 주요 대기업과 사모펀드(PEF)에 티저레터(Teaser Letter, 투자 안내서)를 배포한 것으로 알려졌다. 티저레터를 받은 업체에는 네이버를 비롯해 알리바바그룹, 미국 음식배달 플랫폼 도어대시(DoorDash), 차량 호출·배달 플랫폼 우버 등이 포함된 것으로 전해졌다. 우아한형제들 매각 현황 [AI 인포그래픽=남라다 기자] DH는 우아한형제들의 몸값으로 약 8조원을 기대하고 있다. 최근 2년 간 평균 영업이익의 약 13배에 달하는 가격이다. DH는 지난 2019년 배민 지분 88%를 36억유로(약 4조8000억원)에 인수한 바 있다. 현재 희망 매각가를 기준으로 하면 7년여 만에 투자금의 두 배 수준 차익을 기대하는 셈이다. 지난해 말 기준 우아한형제들의 최대주주는 싱가포르 합작법인 우아 DH 아시아(Woowa DH Asia Pte. Ltd.)로 지분 99.98%를 보유하고 있다. 딜리버리히어로 본사인 딜리버리히어로 SE(Delivery Hero SE)는 0.02%를 직접 보유 중이다. 사실상 DH가 우아한형제들을 100% 지배하는 구조다. ◆미·중 플랫폼, 배민 인수전서 격돌하나시장에서는 글로벌 빅테크의 움직임에 촉각을 곤두세우고 있다. 한때 인수 후보로 거론됐던 한화그룹은 높은 인수가와 플랫폼 규제 부담 등을 이유로 검토를 중단한 것으로 알려졌다. 특히 우버(Uber)가 배민 인수 가능성을 검토 중인 것으로 알려지면서 업계에서는 네이버(NAVER)와의 컨소시엄 구성 가능성까지 제기된다. 우버의 글로벌 배달 플랫폼 운영 경험과 네이버의 커머스·결제 생태계가 결합할 경우 상당한 시너지를 낼 수 있다는 분석이다. 알리바바(Alibaba) 등 중국 플랫폼 기업들의 참전 가능성도 변수다. 알리바바가 이미 한국 이커머스 시장에서 공격적인 확장 전략을 펼치는 상황에서 배민의 라이더 인프라와 배달망까지 확보할 경우 국내 커머스 시장 영향력이 한층 확대될 수 있다는 우려가 나온다. 알리바바는 G마켓과 합작법인을 세우고 한국 플랫폼 시장에 뛰어든 상태다. 우아한형제들 실적 추이 [AI 인포그래픽=남라다 기자] ◆변수는 '8조 몸값'…수익성 악화도 부담업계에서는 DH가 재무구조 개선 차원에서 배민 매각에 나선 것으로 보고 있다. 지난해 말 기준 DH의 부채 규모는 61억6600만유로(약 9조2500억원), 부채비율은 231.2%에 달한다. DH는 지난 3월 대만 배달 플랫폼 푸드판다(Foodpanda)를 싱가포르 그랩(Grab)에 6억달러(약 9000억원)에 매각하기도 했다. 2021년 약 60조원에 달했던 DH 시가총액은 현재 12조원 수준까지 감소했다. 문제는 높은 몸값이다. 코로나19 이후 배달 시장 성장세가 둔화한 데다 쿠팡의 배달앱 쿠팡이츠가 무료배달 정책을 앞세워 점유율을 빠르게 확대하고 있어서다. 모바일인덱스에 따르면 올해 3월 기준 배민의 월간 활성 이용자 수(MAU)는 2409만명(비중 53.0%), 쿠팡이츠는 1355만명(29.8%)을 기록했다. 쿠팡이츠의 월간 활성 이용자 수는 불과 1년 사이에 2배 가까이 불어나며 배민을 무섭게 추격 중이다. 수익성 악화도 마이너스 요인이다. 우아한형제들은 외형 성장세는 이어가고 있지만 영업이익은 줄어드는 추세다. 매출은 2023년 3조4155억원에서 2024년 4조3226억원, 지난해 5조2829억원으로 증가했다. 반면 영업이익은 2023년 6998억원, 2024년 6408억원, 지난해 5928억원으로 3년 연속 감소세를 보이고 있다. 마케팅 비용 상승이 수익성 악화의 주된 요인으로 지목된다. 유통업계 관계자는 "과거에는 시장 점유율 자체가 기업가치로 평가됐지만 이제는 안정적인 현금흐름 창출 능력이 핵심 기준이 됐다"며 "쿠팡이츠가 빠르게 점유율을 끌어올리며 출혈 경쟁이 심화되는 상황에서 수익성까지 악화하고 있어 현재 거론되는 매각가는 다소 높다는 평가가 많다. 실제 거래 성사 여부는 좀 더 지켜봐야 할 것"이라고 말했다. nrd@newspim.com 2026-05-14 14:47
사진
김영국 주택토지실장은 누구 [서울=뉴스핌] 최현민 기자 = 40여일간 이어진 공백 끝에 국토교통부 주택정책의 컨트롤타워인 주택토지실장에 김영국 주택공급추진본부장이 전격 발탁되면서 그 배경에 관심이 쏠리고 있다. 이번 인사는 단순한 보직 이동을 넘어 공급 확대에 주력해온 국토부가 향후 시장 관리와 제도 정비 기능까지 강화하며 '시장 안정'에도 무게를 싣겠다는 신호로 해석된다. 주택토지실장은 주택가격 동향 관리부터 청약·임대차 제도, 토지거래허가구역 운영 등 부동산 시장의 핵심 규칙을 설계하는 국토부 내 핵심 요직이다. 지난 3월 30일 이후 한 달 반 가까이 공석 상태가 이어졌던 만큼, 이번 인사를 계기로 시장 안정 대응과 각종 규제·제도 정비 작업에도 속도가 붙을 것이란 전망이 나온다. [AI일러스트 = 최현민기자] ◆ '물량'에서 '관리'로… 40일 공석 깨고 등판한 구원투수 14일 업계에 따르면 최근 신임 주택토지실장에 김영국 주택공급추진본부장이 발탁되면서 국토교통부가 기존 공급 확대 기조를 유지하면서도 시장 관리와 제도 정비 기능 강화에 나선 것 아니냐는 관측이 나온다. 이번 인사는 신도시 개발과 정비사업 등 공급 정책을 총괄하던 수장을 주택 금융과 제도, 시장 관리 정책을 아우르는 핵심 자리로 이동시켰다는 점에서 의미가 크다. 공급 현장에서 쌓은 경험을 바탕으로 실제 시장에서 작동하는 정책 추진력을 높이고, 공급 과정에서 반복적으로 제기돼온 규제와 사업 지연 요인을 해소하려는 의도가 반영됐다는 분석이다. 주택공급추진본부는 기존 공공주택추진단을 실장급 조직으로 격상해 지난해 말 신설된 조직이다. 공공택지 발굴과 3기 신도시 조성, 노후계획도시 정비 등 공급 확대 정책을 실행하며 재개발·재건축과 도심복합사업 등 현 정부의 핵심 공급 과제를 실무에서 담당해왔다. 반면 주택토지실은 주택·토지·주거복지 정책을 총괄하며 임대차 제도와 토지거래허가제, 공시가격, 부동산 소비자 보호 등 시장 전반의 제도와 질서를 관리하는 조직이다. 업계에서는 공급 현장 경험이 풍부한 실무형 인사를 정책 총괄 자리에 배치한 것은 현장과 정책 간 괴리를 줄이고 정책 대응력을 높이기 위한 포석이라는 해석이 나온다. 특히 40일 넘게 이어진 주택토지실장 공백을 깨고 김 실장을 전진 배치한 것은 최근 부동산 시장 불확실성이 커지는 상황에서 정책 컨트롤타워 기능을 강화하려는 의도로 읽힌다. ◆ 공급·시장안정 '투트랙'…규제 정비 본격화하나 시장에서는 이번 인사가 단순한 인적 쇄신을 넘어 공급 확대와 시장 안정을 동시에 추진하기 위한 신호탄이라는 해석도 나온다. 최근 국토부는 토지거래허가구역과 실거주 의무 등 시장 안정과 직결된 제도 조정 이슈 대응에 집중하고 있다. 특히 비거주 1주택자 실거주 의무 유예 확대 등은 시장 안정과 매물 유도, 형평성 문제가 맞물린 대표적인 현안으로 꼽힌다. 공급 전문가인 김 실장이 정책 총괄을 맡게 되면서 공급 과정에서 반복적으로 제기됐던 토지 규제와 정비사업 병목 현상 등에 대한 제도 개선 논의도 속도를 낼 것이란 전망이 나온다. 실제 사업 현장에서 걸림돌로 작용했던 규제와 절차를 보다 현실적으로 손질할 가능성이 크다는 평가다. 다만 이번 인사를 두고 정부가 공급 확대 기조에서 선회한 것으로 보는 시각은 많지 않다. 공급 정책은 유지하되 시장 안정과 제도 정비 기능까지 함께 챙기려는 차원의 인사라는 해석이 나온다. 국토부 관계자는 "김 본부장은 과거 주택정책과장 등을 맡으며 주택 시장 전반을 두루 경험한 인물"이라며 "최근 시장 상황 등을 종합적으로 조망할 수 있는 주택토지실장 자리가 중요한 만큼 당분간 공급과 시장 관리 역할을 함께 맡게 될 것"이라고 설명했다. 이어 "시장 안정 역시 중요한 과제지만 정부의 공급 확대 기조에는 변화가 없다"며 "주택 공급은 가장 중요한 정책 과제라는 점은 분명하다"고 강조했다. 한 부동산학과 교수는 "그동안 공급 확대에 집중했던 국토부가 이제는 불확실한 시장의 안정까지 같이 도모하겠다는 의지를 보인것"이라며 "공급 현장을 잘 아는 인사가 정책 총괄을 맡게 되면 실제 시장에서 작동할 수 있는 현실적인 대책이 나올 가능성이 커질 것"이라고 말했다. min72@newspim.com 2026-05-14 15:01

[주요포토]

기사 번역
종목 추적기

S&P 500 기업 중 기사 내용이 영향을 줄 종목 추적

긍정 영향 종목

  • Lockheed Martin Corp. Industrials
    우크라이나 안보 지원 강화 기대감으로 방산 수요 증가 직접적. 미·러 긴장 완화 불확실성 속에서도 방위산업 매출 안정성 강화 예상됨.

부정 영향 종목

  • Caterpillar Inc. Industrials
    우크라이나 전쟁 장기화 시 건설 및 중장비 수요 불확실성 직접적. 글로벌 인프라 투자 지연으로 매출 성장 둔화 가능성 있음.
이 내용에 포함된 데이터와 의견은 뉴스핌 AI가 분석한 결과입니다. 정보 제공 목적으로만 작성되었으며, 특정 종목 매매를 권유하지 않습니다. 투자 판단 및 결과에 대한 책임은 투자자 본인에게 있습니다. 주식 투자는 원금 손실 가능성이 있으므로, 투자 전 충분한 조사와 전문가 상담을 권장합니다.
안다쇼핑
Top으로 이동