보안업체 보고서…경영진 이메일 ‘피싱’해 주식 매매이익 추정

정체불명의 해커 집단이 미국 상장기업 100여 개에서 인수합병(M&A) 자료를 비롯한 기밀 정보를 빼갔다는 주장이 나왔다고 AFP 통신이 1일(현지시간) 보도했다.

미국 샌프란시스코 소재 IT 보안업체 ‘파이어아이’는 이날 보고서를 내고 ‘FIN4’라는 해커 집단이 이 같은 소행을 벌였으며 관련 정보를 미 연방수사국(FBI)에 알렸다고 밝혔다.

파이어아이에 따르면 이 해커 단체는 경영진, 법률고문, 외부 컨설턴트, 연구원 등의 이메일을 ‘피싱’해 이들로부터 금융 시장을 움직일만한 민감한 정보를 빼냈다.

2013년 중반 이후 약 100여 개 기업이 이 단체의 표적이 됐으며, 특히 이 중 3분의 2가량은 지난해 대규모 인수·합병이 많았던 의약·헬스케어 관련 회사였다.

표적이 된 기업 중 3곳을 뺀 나머지는 모두 뉴욕증권거래소(NYSE), 나스닥에 상장된 기업이지만 파이어아이는 개별 기업의 이름은 밝히지 않았다.

파이어아이는 “FIN4가 상장기업 수 십개의 주식 가격을 좌우할 수 있는 내부정보에 접근하면서 큰 거래이익을 볼 수 있었을 것”이라고 전했다.

이 집단은 경영진 등에게 이메일을 보내 가짜 웹사이트로 방문을 유도하고 로그인 정보를 빼내는 ‘스피어피싱’ 수법을 사용했으며 이 과정에서 유창한 영어를 썼다.

파이어아이의 젠 위든 매니저는 블룸버그 통신에 “해커는 미국인들로 보이며 이들의 금융 지식을 볼 때 월스트리트에서 일한 경험이 있는 것 같다”고 말했다.

연합뉴스