금융 해커의 통이 커졌다. 그들의 표적은 이제 예금주의 신상정보 정도가 아니다. 미국 메이저 정보기술(IT) 보안회사인 파이어아이는 “요즘 해커들이 상장기업, 투자 자문사와 로펌 변호사 컴퓨터를 노리고 있다”고 1일(현지시간) 발표했다. 인수합병(M&A) 등 빅딜에 대한 정보를 빼내기 위해서다.
파이어아이는 “우리가 FIN4라고 이름 붙인 해커그룹이 겨냥한 정보는 최고경영자(CEO)나 최고재무책임자(CFO), 변호사, 감독당국의 M&A 담당자 등이 주고 받는 전자우편 등”이라며 “표적 전자우편에는 M&A 가격, 감독당국 의견 등이 들어 있었다”고 설명했다.
FIN4 세력이 한 두 군데 컴퓨터를 공격한 게 아니었다. 파이어아이는 “2013년 중반 이후 기업 100곳 이상이 공격 당했다”고 밝혔다. 공격 대상 3분의 2는 바이오와 헬스 케어 업종이었다. 로이터 통신은 “최근 몇 년 새에 가장 활발하게 M&A가 일어난 곳이 바로 바이오와 헬스 케어 업종”이라고 최근 전했다. 실제 올 들어 현재까지 발표된 딜 규모만 1400억 달러(약 150조원) 이상이다.
파이어아이는 “M&A 정보를 빼내 주식시장에서 거액의 시세차익을 보려는 게 해커들의 의도로 보인다”며 “M&A 관련 시세차익은 예금주 신상 정보 등을 빼내 팔아 얻은 돈보다 훨씬 크다”고 설명했다. 미공개 M&A 정보를 이용해 일확천금을 노린다는 얘기다. 파이어아이는 “시중은행 등 금융회사가 보안을 강화하는 바람에 예금이나 신용카드 정보를 빼내는 게 어려워져 그들이 눈길을 M&A 쪽으로 돌린 것으로도 보인다”고 설명했다.
FIN4 정체는 무엇일까. 파이어아이는 “증거는 아직 없지만 FIN4가 서방에 근거지를 둔 해커 집단으로 보인다”고 했다.
강남규 기자 dismal@joongang.co.kr