<이미지를 클릭하시면 크게 보실 수 있습니다> |
북한과 연계된 해킹 집단인 '스톤플라이'(stonefly)가 지난 2월 군사 관련 기업을 공격하는 등 해킹 행위를 계속하고 있다는 분석이 나왔습니다.
미국의 사이버 보안업체 시만텍은 27일 이런 분석 결과를 웹사이트에 게재했습니다.
스톤플라이는 지난 2월 에너지와 군사 부문에 관련된 한 엔지니어링 회사에 사이버 공격을 가했습니다.
자유롭게 접근 가능한 한 서버를 통해 시스템에 침투한 뒤 18대의 컴퓨터를 손상시켰습니다.
그런 다음 자료를 몰래 훔칠 수 있는 백도어(무단사용을 위한 비인증 접근) 악성 소프트웨어를 설치했습니다.
다만 시만텍은 구체적으로 어떤 기업이 해킹 공격을 받았는지, 실제로 정보를 도난당했는지는 분명히 밝히지 않았습니다.
스톤플라이는 다크서울, 블랙마인, 트로이작전, 조용한 천리마로도 불리는 북한 연계 해킹 집단입니다.
김용철 기자(yckim@sbs.co.kr)
▶ 네이버에서 SBS뉴스를 구독해주세요!
▶ 가장 확실한 SBS 제보 [클릭!]
* 제보하기: sbs8news@sbs.co.kr / 02-2113-6000 / 카카오톡 @SBS제보
※ ⓒ SBS & SBS Digital News Lab. : 무단복제 및 재배포 금지
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.