북한 해킹 그룹 ‘스톤플라이’, 미국 기업 3곳 이상에 공격 해당 그룹 소속 임종혁, 지난 7월 미국 검찰에 기소
ⓒ News1 DB
최근 북한이 미국 기업들을 상대로 해킹 공격을 시도한 사실이 드러났다고 미국의소리(VOA)가 보도했다.
4일 VOA에 따르면 미국 사이버 보안 회사 ‘시만텍’은 북한의 해킹그룹 ‘스톤플라이’가 지난 8월에만 3곳 이상의 미국 기업을 해킹하려고 한 정황을 포착했다.
스톤플라이는 백도어 프로그램(특정 시스템에 허가받지 않은 사용자가 접근할 수 있게 하는 공격 프로그램) ‘프레프(Backdoor.Preft)’를 사용해 해킹을 시도한 것으로 파악된다.
현재 미국은 스톤플라이를 상대로 수사를 벌이며 핵심 인력을 쫓고 있다. 지난 7월 미 검찰은 이 그룹의 해커 임종혁을 컴퓨터 해킹 및 돈세탁 공모 등 혐의로 기소했다. 임 씨는 미 항공우주청(NASA)을 비롯한 미국 내 11개 주의 17개 기관에 대한 사이버 공격을 벌이고, 돈 세탁업자를 고용해 불법자금을 세탁한 혐의를 받고 있다.
미 국무부 역시 임 씨의 신원이나 위치에 대한 정보를 제공하는 사람에게 최대 1000만 달러(한화 약 139억원)의 현상금을 내걸기도 했다.
같은 달 한국 국가정보원은 미 연방수사국(FBI) 등과 함께 한미 양국의 기업을 대상으로 북한의 해킹 공격으로부터 보안을 강화하라는 내용의 공동 권고문을 발표한 바 있다.
전문가들은 북한이 이번 공격에서 유의미한 성과를 얻지 못했다면서도 앞으로 비슷한 시도가 이어질 것이라고 우려한다.
(서울=뉴스1)