북한과 연계된 해커 그룹이 지난 2월 군사 관련 기술을 보유하고 있는 회사를 공격했다고 미국의 사이버 보안 기업이 밝혔다.

29일 VOA에 따르면 미국의 사이버 보안 회사인 시만텍은 27일 북한과 연계된 해커 그룹 ‘스톤플라이’가 지난 2월 에너지와 군사 분야를 전문으로 하는 공학 기술 회사를 공격한 것을 탐지했다고 밝혔다.

시만텍은 자사의 웹사이트에 이 같은 글을 올리고, 스톤플라이가 민감한 지적 자산을 얻기 위해 전문성이 높은 회사들을 대상으로 한 공격을 이어가고 있다고 전했다.

스톤플라이가 에너지와 우주항공, 군사장비 등 전략적으로 중요한 분야에서 정보를 얻기 위해 고도로 선별된 대상을 공략하는 경향이 높다는 것이다.

특히 민간 분야의 기술 뿐 아니라 첨단 무기 개발에 응용될 수 있는 기술을 포함해 군사 분야의 기술을 주로 노리고 있는 것으로 보인다고 분석했다.

시만텍은 스톤플라이가 뛰어난 역량을 보이는 북한 해커 그룹 중 하나로, 민감한 정보를 탈취하는 데 집중하고 있다고 밝혔다.

그러면서 스톤플라이가 앞서 2월에 감행한 공격에서는 공격 대상 기업이 사용하고 있는 소프트웨어 프로그램의 취약성을 악용해 서비스거부(DoS·도스) 공격을 진행했다고 설명했다.

서비스거부 공격은 해커가 공격 대상 네트워크에 과도한 트래픽을 보내거나 트래픽 발생을 유도함으로써 정상적인 운영이나 서비스가 될 수 없게 하는 것을 말한다.

시만텍은 스톤플라이가 서비스거부 공격에 이어 원격으로 악성 프로그램을 심어 해당 기업의 네트워크에 침투했고, 이로 인해 18대의 컴퓨터가 영향을 받았다고 설명했다.

다만 공격을 당한 회사 이름과 어느 나라 회사인지는 밝히지 않았다.

시만텍은 스톤플라이가 주 서버에 침투한 뒤 백도어 프로그램인 프레프 (Backdoor.Preft)라는 악성 프로그램을 설치해 해당 서버로부터 정보를 빼낸 것으로 추정했다.

백도어 프로그램이란 어떤 시스템에 일종의 구멍을 뚫어 허가 받지 않은 사용자가 접근할 수 있게 하는 공격 프로그램이다.

시만텍은 스톤플라이가 2011년 이후 백도어 프로그램을 통해 지능적인 공격을 이어오고 있는 것이 목격되고 있으며 공격 프로그램의 성능을 계속해서 업데이트해 가고 있다고 지적했습니다.

시만텍에 따르면 스톤플라이는 2009년 7월 한국과 미국 정부와 금융 사이트에 대한 분산서비스거부(DDoS·디도스) 공격으로 처음 알려졌다.

2011년에 다시 디도스 공격을 벌였고, 그때 처음으로 지능적인 백도어 프로그램을 사용하고 있다는 것이 밝혀졌다.

2013년 3월에는 한국 은행과 방송국들을 대상으로 공격을 벌였고, 그 3개월 후에는 또 한국 정부에 대한 디도스 공격을 벌였다.