北, 미국 기업들에 해킹 시도…“금전적 목적으로 보여”

북한 해킹 그룹 ‘스톤플라이’, 미국 기업 3곳 이상에 공격
해당 그룹 소속 임종혁, 지난 7월 미국 검찰에 기소

ⓒ News1 DB

최근 북한이 미국 기업들을 상대로 해킹 공격을 시도한 사실이 드러났다고 미국의소리(VOA)가 보도했다.

4일 VOA에 따르면 미국 사이버 보안 회사 ‘시만텍’은 북한의 해킹그룹 ‘스톤플라이’가 지난 8월에만 3곳 이상의 미국 기업을 해킹하려고 한 정황을 포착했다.

스톤플라이는 백도어 프로그램(특정 시스템에 허가받지 않은 사용자가 접근할 수 있게 하는 공격 프로그램) ‘프레프(Backdoor.Preft)’를 사용해 해킹을 시도한 것으로 파악된다.

북한 정찰총국 산하 단체인 스톤플라이는 주로 한국과 미국의 과학기술 및 군사 정보 기관에 대한 사이버 공작 활동을 펼쳐왔다. 안다리엘·APT45·사일런트 천리마·오닉스 슬리트 등 다양한 이름으로 불리고 있으며, 지난 2009년 한미 정부와 금융 사이트들을 대상으로 한 무차별 분산 서비스 거부(DDoS·디도스)공격을 주도한 것으로 알려졌다.

현재 미국은 스톤플라이를 상대로 수사를 벌이며 핵심 인력을 쫓고 있다. 지난 7월 미 검찰은 이 그룹의 해커 임종혁을 컴퓨터 해킹 및 돈세탁 공모 등 혐의로 기소했다. 임 씨는 미 항공우주청(NASA)을 비롯한 미국 내 11개 주의 17개 기관에 대한 사이버 공격을 벌이고, 돈 세탁업자를 고용해 불법자금을 세탁한 혐의를 받고 있다.

미 국무부 역시 임 씨의 신원이나 위치에 대한 정보를 제공하는 사람에게 최대 1000만 달러(한화 약 139억원)의 현상금을 내걸기도 했다.

같은 달 한국 국가정보원은 미 연방수사국(FBI) 등과 함께 한미 양국의 기업을 대상으로 북한의 해킹 공격으로부터 보안을 강화하라는 내용의 공동 권고문을 발표한 바 있다.

전문가들은 북한이 이번 공격에서 유의미한 성과를 얻지 못했다면서도 앞으로 비슷한 시도가 이어질 것이라고 우려한다.

시만텍은 “(이번 공격이) 금전적인 이익을 노린 것이었을 가능성이 높다”며 “최근 몇 년간 눈에 띄게 역량이 강화된 스톤플라이가 미국 내 조직을 대상으로 자산 탈취 시도를 계속할 것으로 보인다”라고 분석했다.

(서울=뉴스1)