북한과 연계된 해커 그룹이 지난 2월 군사 관련 기술을 보유하고 있는 회사를 공격했다고 미국의 사이버 보안 기업이 밝혔습니다. 이 해커 그룹이 첨단 무기 개발에 응용될 수 있는 기술을 포함해 군사 분야의 기술을 주로 노리고 있다는 분석입니다. 김영교 기자가 취재했습니다.
미국의 사이버 보안 회사인 시만텍은 27일 북한과 연계된 해커 그룹 ‘스톤플라이’가 지난 2월 에너지와 군사 분야를 전문으로 하는 공학 기술 회사를 공격한 것을 탐지했다고 밝혔습니다.
시만텍은 자사의 웹사이트에 이 같은 글을 올리고, 스톤플라이가 민감한 지적 자산을 얻기 위해 전문성이 높은 회사들을 대상으로 한 공격을 이어가고 있다고 전했습니다.
스톤플라이가 에너지와 우주항공, 군사장비 등 전략적으로 중요한 분야에서 정보를 얻기 위해 고도로 선별된 대상을 공략하는 경향이 높다는 겁니다.
특히 민간 분야의 기술 뿐 아니라 첨단 무기 개발에 응용될 수 있는 기술을 포함해 군사 분야의 기술을 주로 노리고 있는 것으로 보인다고 분석했습니다.
시만텍은 스톤플라이가 뛰어난 역량을 보이는 북한 해커 그룹 중 하나로, 민감한 정보를 탈취하는 데 집중하고 있다고 밝혔습니다.
그러면서 스톤플라이가 앞서 2월에 감행한 공격에서는 공격 대상 기업이 사용하고 있는 소프트웨어 프로그램의 취약성을 악용해 서비스거부(DoS·도스) 공격을 진행했다고 설명했습니다.
서비스거부 공격은 해커가 공격 대상 네트워크에 과도한 트래픽을 보내거나 트래픽 발생을 유도함으로써 정상적인 운영이나 서비스가 될 수 없게 하는 것을 말합니다.
시만텍은 스톤플라이가 서비스거부 공격에 이어 원격으로 악성 프로그램을 심어 해당 기업의 네트워크에 침투했고, 이로 인해 18대의 컴퓨터가 영향을 받았다고 설명했습니다.
다만 공격을 당한 회사 이름과 어느 나라 회사인지는 밝히지 않았습니다.
시만텍은 스톤플라이가 주 서버에 침투한 뒤 백도어 프로그램인 프레프 (Backdoor.Preft)라는 악성 프로그램을 설치해 해당 서버로부터 정보를 빼낸 것으로 추정했습니다.
백도어 프로그램이란 어떤 시스템에 일종의 구멍을 뚫어 허가 받지 않은 사용자가 접근할 수 있게 하는 공격 프로그램입니다.
시만텍은 스톤플라이가 2011년 이후 백도어 프로그램을 통해 지능적인 공격을 이어오고 있는 것이 목격되고 있으며 공격 프로그램의 성능을 계속해서 업데이트해 가고 있다고 지적했습니다.
시만텍에 따르면 스톤플라이는 2009년 7월 한국과 미국 정부와 금융 사이트에 대한 분산서비스거부(DDoS·디도스) 공격으로 처음 알려졌습니다.
2011년에 다시 디도스 공격을 벌였고, 그때 처음으로 지능적인 백도어 프로그램을 사용하고 있다는 것이 밝혀졌습니다.
2013년 3월에는 한국 은행과 방송국들을 대상으로 공격을 벌였고, 그 3개월 후에는 또 한국 정부에 대한 디도스 공격을 벌였습니다.
VOA뉴스 김영교입니다.
![[인터뷰: 라이언 칼렘버 부사장] “북한, 가장 활발한 암호화폐 해킹 주체…러시아 해커들과의 경쟁 심해질 듯”](https://gdb.voanews.com/093a0000-0a00-0242-354b-08da02ff32f1_w100_r1.png)
![[인터뷰: 라이언 칼렘버 부사장] “북한, 가장 활발한 암호화폐 해킹 주체…러시아 해커들과의 경쟁 심해질 듯”](https://gdb.voanews.com/093a0000-0a00-0242-354b-08da02ff32f1_w33_r1.png)
