북한이 배후에 있는 것으로 추정되는 해커 집단 탈륨 등을 상대로 민사소송을 제기한 마이크로소프트 사가 미국 법원으로부터 승소 판결을 받았습니다. 북한 해커들의 추가 사이버 범죄를 차단하겠다는 의도인데요, 실질적인 효력보다는 상징성이 더 크다는 분석입니다. 함지하 기자가 보도합니다.
미국 버지니아 연방법원이 마이크로소프트가 이름이 알려지지 않은 해커 등을 상대로 제기한 소송에서 원고 승소 결정을 내렸습니다.
지난 5일 작성돼 최근 공개된 판결문에서 재판부는 마이크로소프트 측이 제기한 이번 소송에 대해 피고가 응답을 하지 않아 원고의 주장만을 바탕으로 내리는 ‘궐석 판결’을 토대로 한 원고 승소를 명령하고, 원고 측의 제안에 대해서도 승인한다고 밝혔습니다.
앞서 미국의 소프트웨어 회사인 마이크로소프트는 2019년 12월 해킹그룹 ‘탈륨’이 “고도로 민감한 개인 정보를 탈취했다”며, 탈륨에서 활동하는 것으로 추정되는 익명의 인물 2명을 상대로 민사 소송을 제기한 바 있습니다.
구체적으로 이들 피고들은 마이크로소프트를 사칭한 이메일을 보내고, 마이크로소프트의 서비스로 위장한 웹사이트 등을 개설해 일반인들에게 해킹 피해를 입힌 것으로 전해졌습니다.
최초 소장에는 탈륨과 북한 사이의 연관성은 명시되지 않았지만, 마이크로소프트 측은 별도의 보도자료와 이후 법원에 제출한 자료 등을 통해 탈륨을 북한의 해킹 그룹과 연결돼 있는 조직으로 지목했습니다.
이번 판결문에는 피고와 피고의 대리인 등이 마이크로소프트와 마이크로소프트 운영체계, 그리고 마이크로소프트의 고객들에게 허가 없이 악성 소프트웨어나 코드를 고의적으로 보내지 못한다는 내용이 담겼습니다.
또 마이크로소프트 고객 등의 활동을 감시하거나 정보를 훔치는 행위 등도 영구적으로 금지한다고 판결문은 적시했습니다.
그 밖에 피고가 해킹 범죄에 이용한 것으로 알려진 도메인들도 이번 판결을 통해 소유권이 박탈됐습니다.
아울러 재판부는 마이크로소프트가 제안한 내용에 대해서도 승인 결정이 내려졌다고 밝혔고, 이 중에는 기존에 드러난 탈륨의 도메인뿐 아니라 이후 밝혀지게 될 새로운 도메인들에 대해서도 법적 효력이 발생하도록 하는 내용이 포함됐습니다.
또 마이크로소프트 측은 미국 법원의 판결을 피고들이 이행하는 지 여부를 감시할 수 있는 ‘법적 감시자(Court Monitor)’ 임명도 허가해 줄 것을 요청해 최종 승인을 받았습니다.
이번 마이크로소프트 판결은 금전적 피해에 대한 배상을 요구하는 일반적인 민사 소송과 달리 ‘영구 금지명령(Permanent Injunction)’을 허가 받는 형식을 취하고 있습니다.
미국 법원의 명령을 토대로 해커들의 관련 활동에 제동을 걸겠다는 의도입니다.
검사 출신 한인 변호사인 정홍균 변호사는 9일 VOA와의 전화통화에서 이번 조치는 미국뿐 아니라 해외 관련 기관에도 협조를 구하고 있다며, 이를 통해 마이크로소프트가 해킹 피해를 적극적으로 막겠다는 의지를 엿볼 수 있다고 설명했습니다.
[녹취: 정홍균 변호사] “텔륨 도메인을 쓰는 익명의 피고 1과 2는 앞으로 이런 일체의 행위를 하지 말 것을 명령을 했고, 설사 텔륨 도메인이 해외에 있다고 하더라도 미국 법원이 권고사항으로서 텔륨 도메인 해커들의 이런 행위를 방지하도록…”
다만 익명으로 활동하는 북한의 해커들에게 이 같은 영구 금지명령이 얼마나 효력이 있을지는 좀 더 지켜봐야 할 것으로 보입니다.
정 변호사는 따라서 이번 조치의 상징성에 무게를 실었습니다.
[녹취: 정홍균 변호사] “피고가 구체적으로 실체가 파악되지 않는 상태이긴 하지만, 이런 판결을 통해서 앞으로 미국 정부, 또 마이크로소프트 같은 대형 국제기업들이 좋지 않은 의도로 인터넷을 통해 여러 정보를 빼거나 해적행위를 하는 행위를 근본적으로 봉쇄한다는 상징적인 의미가 상당히 큰 판결로 주목받고 있습니다.”
VOA 뉴스 함지하입니다.