사이버 보안 업체 파이어아이는 이날 발표한 보고서를 통해 ‘FIN4’라는 이름의 해킹 집단이 기업 이사회 및 M&A 실무팀에 접근할 수 있는 비밀번호를 얻을 목적으로 악의적 해킹 파일이 첨부된 전자우편이나 다운로드 파일을 보내는 수법으로 해킹을 시도했다고 밝혔다. 이들은 해커들이 하나의 M&A가 성공할 가능성을 판단하기 위해 관련 기관을 최대 5곳까지도 해킹했다고 덧붙였다. 목표물이 된 업체 중 68%가 증시에 상장된 의학 및 제약 관련 업종이었으며, 그 외 상장사들은 12%에 불과했다. 투자자문사에 대한 사이버공격은 전체의 20%를 차지했다.
블룸버그통신은 이들 해커가 비밀 정보를 빼내 내부자거래를 위한 정보로 쓰이도록 했을 가능성이 있다고 전했다. 젠 위든 파이어아이 위험정보 담당 매니저는 “해커들이 빼낸 데이터를 트레이더나 헤지펀드에 넘겼을 가능성을 배제할 수 없다”며 “해커들은 대부분 미국인으로 의심되며, 월가 내부 정보를 잘 알고 있는 것으로 보아 월가 쪽에서 일하는 것 같다”고 밝혔다. FT는 사이버공격으로 얻은 정보를 이용해 시장을 교란하려 할 경우 추적이 어렵기 때문에 앞으로 이런 식의 사이버공격 시도가 늘어날 가능성이 있다고 전문가들을 인용해 보도했다.
파이어아이 측은 관련 정보를 미 연방수사국(FBI)에 넘겼다고 밝혔으며, FBI 측은 자료를 검토하고 있다고 전했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
