北, 미국 기업들에 해킹 시도…"금전적 목적으로 보여"

(서울=뉴스1) 임여익 기자 = 최근 북한이 미국 기업들을 상대로 해킹 공격을 시도한 사실이 드러났다고 미국의소리(VOA)가 보도했다.

4일 VOA에 따르면 미국 사이버 보안 회사 '시만텍'은 북한의 해킹그룹 '스톤플라이'가 지난 8월에만 3곳 이상의 미국 기업을 해킹하려고 한 정황을 포착했다.

스톤플라이는 백도어 프로그램(특정 시스템에 허가받지 않은 사용자가 접근할 수 있게 하는 공격 프로그램) '프레프(Backdoor.Preft)'를 사용해 해킹을 시도한 것으로 파악된다.

북한 정찰총국 산하 단체인 스톤플라이는 주로 한국과 미국의 과학기술 및 군사 정보 기관에 대한 사이버 공작 활동을 펼쳐왔다. 안다리엘·APT45·사일런트 천리마·오닉스 슬리트 등 다양한 이름으로 불리고 있으며, 지난 2009년 한미 정부와 금융 사이트들을 대상으로 한 무차별 분산 서비스 거부(DDoS·디도스)공격을 주도한 것으로 알려졌다.

현재 미국은 스톤플라이를 상대로 수사를 벌이며 핵심 인력을 쫓고 있다. 지난 7월 미 검찰은 이 그룹의 해커 임종혁을 컴퓨터 해킹 및 돈세탁 공모 등 혐의로 기소했다. 임 씨는 미 항공우주청(NASA)을 비롯한 미국 내 11개 주의 17개 기관에 대한 사이버 공격을 벌이고, 돈 세탁업자를 고용해 불법자금을 세탁한 혐의를 받고 있다.

미 국무부 역시 임 씨의 신원이나 위치에 대한 정보를 제공하는 사람에게 최대 1000만 달러(한화 약 139억원)의 현상금을 내걸기도 했다.

같은 달 한국 국가정보원은 미 연방수사국(FBI) 등과 함께 한미 양국의 기업을 대상으로 북한의 해킹 공격으로부터 보안을 강화하라는 내용의 공동 권고문을 발표한 바 있다.

전문가들은 북한이 이번 공격에서 유의미한 성과를 얻지 못했다면서도 앞으로 비슷한 시도가 이어질 것이라고 우려한다.

시만텍은 "(이번 공격이) 금전적인 이익을 노린 것이었을 가능성이 높다"며 "최근 몇 년간 눈에 띄게 역량이 강화된 스톤플라이가 미국 내 조직을 대상으로 자산 탈취 시도를 계속할 것으로 보인다"라고 분석했다.

plusyou@news1.kr