연결 가능 링크

"MS, 북한 배후 추정 해커 추적...한국 등에 도메인 등록"


미국 소프트웨어업체 마이크로소프트 로고. (자료사진)
미국 소프트웨어업체 마이크로소프트 로고. (자료사진)

북한이 배후에 있는 것으로 추정되는 해커들을 상대로 소송을 제기한 미국 기업 ‘마이크로소프트’가 최근 법원의 허가를 받아 추가 조사에 나섰습니다. 미국과 한국, 일본 등 6개 나라의 도메인을 사용한 것으로 알려진 이들 해커들의 정체가 밝혀질지 주목됩니다. 함지하 기자가 보도합니다.

마이크로소프트가 최초 소송을 제기한 상대는 ‘존 도(John Does)’라는 인물입니다.

‘존 도’는 영어권 나라에서 신원미상의 인물을 가리킬 때 사용하는 가상의 이름으로, 소송에서 이런 이름을 사용한 건 피고가 누군지 아직 불분명하다는 의미입니다.

이 때문에 마이크로소프트는 최근 미 법원에 이 신원미상의 인물을 밝혀낼 수 있도록 추가 시간을 요청했고, 법원은 120일 내 조사를 끝내라며 원고 측 요청을 받아들였습니다.

이에 따라 마이크로소프트 측은 오는 5월15일까지 피고의 구체적인 신원을 파악할 수 있고, 그 뒤 정식 재판에 돌입하게 됩니다.

이번 소송에서 ‘존 도’라는 인물을 밝혀낼 수 있을지 여부가 중요한 건 ‘북한’과의 연관성 때문입니다.

앞서 마이크로소프트는 해킹 피해에 대한 소송을 제기하면서 함께 공개한 별도의 성명을 통해, 북한에서 활동하는 것으로 의심되는 해킹그룹 ‘탈륨(Thallium)’을 지목한 바 있습니다.

보안업계는 2010년부터 활동해 온 ‘탈륨’을 북한 해커들이라고 추정하고 있습니다.

소장에는 ‘탈륨’이 해킹 공격을 위해 이용한 도메인 50개가 공개돼 있습니다.

도메인이란 인터넷 주소를 지칭하는 것으로, 소장에는 각 도메인을 최초 등록한 인물 등의 구체적인 정보도 담겼습니다.

VOA가 소장에 등장한 50개의 도메인을 분석한 결과, 도메인의 등록인(Registrants)들은 미국과 한국, 일본, 불가리아 등 6개 나라에 소재지를 두고 있었습니다.

특히 등록인들의 정보가 상세히 공개돼 있는데, 한국과 일본을 소재지로 둔 등록인들은 구체적인 주소와 전화번호까지 공개돼 있습니다.

이를 테면, ‘한나이(HANRNAII)’ 닷 네트(.NET)를 주소로 쓰는 도메인 등록자의 경우 한국 경상북도 경산시에 거주하는 송 모씨로 명시돼 있습니다.

마이크로소프트는 앞으로 120일 동안 이 도메인의 등록자와 실제 해커와의 연관성을 밝혀낸다는 계획입니다.

최근 북한은 다수의 사이버 범죄활동의 주범 혹은 배후로 지목되고 있습니다.

유엔 안보리 대북제재위원회 전문가패널은 지난해 3월 보고서에서 북한이 각국 은행들의 현금지급기(ATM)를 해킹해 1천여만 달러를 탈취하고, 한국 등의 암호화폐거래소 해킹을 통해 거액을 빼돌렸다고 밝혔습니다.

미국 정부 역시 소니 영화사 해킹 사건을 비롯해 지난 2017년 전세계에 퍼진 랜섬웨어 ‘워너크라이’ 공격의 배후를 북한으로 지목했으며, 이런 이유로 지난해에는 북한 해킹그룹 3곳에 대한 독자제재를 단행하기도 했습니다.

북한 국적자로 알려진 박진혁은 해킹 혐의 등으로 미 법원에 기소된 상태로, 미 연방수사국(FBI)은 그의 사진이 담긴 수배 전단지까지 만들어 배포한 상태입니다.

따라서 미국을 대표하는 소프트웨어 회사인 ‘마이크로소프트’가 제기한 이번 소송의 실제 배후가 북한 해커들로 드러난다면, 이 역시 적지 않은 파장을 불러일으킬 전망입니다.

물론 지금까지 드러난 사이버 범죄들이 북한 소행이라는 데 회의적인 시각도 있습니다.

사이버 범죄는 일반 범죄와 달리 추적이 쉽지 않고, 증거가 남지 않는 경우가 많기 때문입니다.

최근 ‘워싱턴 포스트’ 신문은 2014년 발생한 소니 영화사 해킹 사건과 관련한 내용을 보도하면서, 여전히 업계 관계자와 전문가 중 많은 사람들이 북한이 당시 해킹의 배후라는 데 의구심을 갖고 있다고 보도했습니다.

VOA 뉴스 함지하입니다.

XS
SM
MD
LG