[VOA 뉴스] “MS, 북한 의심 해킹그룹 고소”

Your browser doesn’t support HTML5

세계 최대 소프트웨어 기업인 마이크로소프트사가 자사 회원의 개인 정보를 빼돌린 혐의로 북한과 연계된 해킹 사이트를 고소했습니다. 고소당한 해킹 그룹은 주로 미국 정부나 연구단체, 핵이나 인권 단체 관계자들을 표적 삼은 것으로 알려졌습니다. 김영교 기자가 보도합니다. (영상편집: 강양우)
세계 최대 소프트웨어 기업인 마이크로소프트사가 자사 회원의 개인 정보를 빼돌린 혐의로 북한과 연계된 해킹 사이트를 고소했습니다. 고소당한 해킹 그룹은 주로 미국 정부나 연구단체, 핵이나 인권 단체 관계자들을 표적 삼은 것으로 알려졌습니다. 김영교 기자가 보도합니다.

마이크로소프트, MS는 지난 30일 자사 웹사이트에 올린 성명을 통해 미국 내 컴퓨터에서 극도로 민감한 정보를 훔친 혐의로 북한 해킹그룹 ‘탈륨’을 상대로 소송을 제기했다고 밝혔습니다.

MS는 지난 18일 관련 소장을 미국 버지니아주 동부 지역 연방법원에 제출했습니다.

해킹그룹 탈륨이 버지니아주에 등록된 인터넷 도메인 주소를 이용했기 때문입니다.

지난 2010년부터 활동한 해킹그룹 탈륨의 규모나 정확한 실체, 위치 등은 알려지지 않았습니다.

하지만 MS 측은 소장에서 이들이 북한 해킹 단체와 연결돼 있다고 주장했습니다.

탈륨은 주로 미 정부 기관과 대학 직원, 싱크탱크, 핵과 인권 단체 관계자들을 표적 삼았습니다.

해킹 수법으로는 ‘스피어피싱’이라는 기술을 사용했습니다.

핫메일, 지메일 등 인지도가 높은 메일 사이트에서 메일이 온 것처럼 위장해 사용자의 로그인을 유도한 뒤 암호나 연락처, 일정 등 민감한 정보를 빼내는 겁니다.

또 마이크로소프트의 인가 웹사이트인 것처럼 보이는 가짜 웹사이트로 이용자들을 속이고, ‘아기상어’나 쥐를 뜻하는 단어 ‘랫’을 합성한 ‘김정랫’ 같은 이름의 악성코드도 유포한 것으로 나타났습니다.

피해 규모가 어느 정도인지는 밝혀지지 않았습니다.

MS 측은 소송을 제기함에 따라 ‘탈륨’이 해킹 활동에 이용하는 50개 인터넷 도메인 주소를 압류할 수 있게 됐다면서 해당 사이트들에서의 해킹 공격은 현재 중단됐다고 밝혔습니다.

VOA뉴스 김영교입니다.