월가 전문가들과 연결된 해커들이 최근 1년여간 100여개 기업, 투자자문사, 로펌 등에 해킹 등 사이버 공격을 통해 기업 인수합병(M&A) 관련 정보들을 빼낸 것으로 드러났다고 파이낸셜타임스(FT) 등 외신들이 1일 보도했다. 일각에서는 해킹이 새로운 방식의 내부자거래를 위한 기초자료로 쓰일 수 있다는 지적도 제기된다.

사이버 보안 업체 파이어아이는 이날 발표한 보고서를 통해 ‘FIN4’라는 이름의 해킹집단이 기업 이사회 및 M&A 실무팀에 접근할 수 있는 비밀번호를 얻을 목적으로 악의적 해킹 파일이 첨부된 전자우편이나 다운로드 파일을 보내는 수법으로 해킹을 시도했다고 밝혔다.

이들은 해커들이 하나의 M&A가 성공할 가능성을 판단하기 위해 관련 기관을 최대 5곳까지도 해킹했다고 덧붙였다. 목표물이 된 업체 중 68%가 증시에 상장된 의학 및 제약관련 업종이었으며, 그 외 상장사들은 12%에 불과했다. 투자자문사에 대한 사이버 공격은 전체의 20%를 차지했다.

블룸버그 통신은 이들 해커가 비밀정보를 빼내 내부자거래를 위한 정보로 쓰이도록 했을 가능성이 있다고 전했다. 젠 위든 파이어아이 위험정보 담당 매니저는 “해커들이 빼낸 데이터를 트레이더나 헤지펀드에 넘겼을 가능성을 배제할 수 없다”며 “해커들은 대부분 미국인으로 의심되며, 월가 내부 정보를 잘 알고 있는 것으로 보아 월가 쪽에서 일하는 것 같다”고 밝혔다. FT는 사이버 공격으로 얻은 정보를 이용해 시장을 교란하려 할 경우 추적이 어렵기 때문에 앞으로 이런 식의 사이버 공격 시도가 늘어날 가능성이 있다고 전문가들을 인용해 보도했다.

파이어아이 측은 관련 정보를 연방수사국(FBI)에 넘겼다고 밝혔으며, FBI 측은 자료를 검토하고 있다고 전했다.