MS “북한 의심 해킹그룹에 소송”

세계 최대 소프트웨어 기업인 마이크로소프트 사는 북한에 본거지를 둔 것으로 의심되는 해킹그룹에 소송을 걸었다고 밝혔습니다.

마이크로소프트는 30일 웹사이트에 올린 톰 버트 소비자 보안.신뢰 담당 부사장 이름의 성명에서, 미국 내 컴퓨터에서 “고도로 민감한 정보”를 훔친 혐의로 북한에서 활동하는 ‘탈륨(Thallium)’이라는 해킹그룹을 상대로 소송을 제기했다고 밝혔습니다.

미국 버지니아주 동부 지역 연방법원에 지난 18일 제출된 소장에 따르면 ‘탈륨’은 버지니아주에 등록된 인터넷 도메인 주소를 이용했습니다.

소송이 제기됨에 따라 마이크로소프트는 ‘탈륨’이 해킹 활동에 이용하는 50개 인터넷 도메인 주소를 장악할 수 있게 돼 해당 사이트들에서의 해킹 공격은 이제 중단됐다고 밝혔습니다.

마이크로소프트에 따르면 ‘탈륨’은 웹사이트와 인터넷 도메인, 인터넷으로 연결된 컴퓨터를 이용해 정부 기관과 대학 직원, 싱크탱크, 인권∙평화 단체에 근무하는 직원들, 또 핵 확산 문제와 관련해 일하는 개인들의 신상을 노리거나 훔쳤습니다.

‘탈륨’의 해킹 활동으로 피해를 입은 사람이 몇 명인지는 밝혀지지 않았지만, 소장에 따르면 ‘탈리엄’은 2010년부터 활동해 왔습니다.

소장은 또 ‘탈륨’의 정확한 정체나 위치는 알 수 없지만 보안업계의 많은 관계자들은 북한의 해킹그룹과 연관짓고 있다고 설명했습니다.

‘탈륨’은 ‘스피어피싱’이라는 기술을 이용해 이메일을 통해 비밀번호와 다른 민감한 정보를 빼내려고 했다고, 소장은 밝혔습니다.

또 마이크로소프트의 공식 웹사이트인 것처럼 보이는 가짜 웹사이트로 이용자들을 속여 ‘아기상어’나 ‘김정랫 (쥐)’라는 이름의 악성코드도 전파한 것으로 드러났습니다.

VOA뉴스 김영교입니다.

독자 제보: VOA는 독자 여러분의 제보를 기다리고 있습니다. 기사화를 원하는 내용을 연락처와 함께 Koreanewsdesk@voanews.com 이메일로 보내주시면 뉴스 제작에 적극 반영하겠습니다. 제공하신 정보는 취재를 위해서만 사용되며, 제보자의 신분은 철저히 보호됩니다.