마이크로소프트(MS)가 수천 명에 달하는 대학교 직원, 공무원 등 자사 회원들의 민감한 정보를 빼돌린 혐의로 북한 해킹 단체를 고소했다.
CNN, AFP 통신 등 외신들은 MS가 해킹 단체의 사이트 도메인이 등록된 버지니아주 연방법원에 지난 18일 고소장을 제출하고 도메인 압수 명령을 받아냈다고 30일(현지시간) 보도했다.
MS는 해킹에 관여한 자들은 2명이며 북한과 관계가 연결됐다고 주장하고 있다. MS 측은 “법원 명령을 통해 ‘탈륨’이란 이름으로 운영 중인 50개의 도메인 압수 허가를 받았으며, 탈륨은 MS 계정과 네트워크 등을 도용해 민감한 정보를 빼돌렸다”며 “해커의 배후에 있는 사람들의 정확한 신원과 위치는 알려지지 않았지만 보안 커뮤니티와의 연결고리 등을 볼 때 북한과 연관돼 있다”고 밝혔다.
MS에 따르면 탈륨은 2010년부터 해킹 활동을 해 왔다. 이들은 구글, 야후 등의 계정에서 메일이 온 것처럼 꾸민 이메일을 보내 개인 사용자의 암호 등 정보를 얻어내는 수법을 썼다. “당신의 계정에서 의심스러운 활동이 확인됐다”는 식의 이메일을 발송해 개인 로그인 정보 등을 끄집어내는 식이다. 해커들은 피해자의 사회관계망서비스(SNS) 등에서 수집된 정보를 활용해 신빙성 있는 내용으로 위장했다는 게 MS의 설명이다.
로그인 정보를 빼돌린 해커들은 MS 계정에 저장된 연락처 목록, 일정 등의 정보를 빼돌렸으며, ‘아기상어(BabySark)’, ‘김정랫(KimJongRAT)’과 같은 이름의 악성 소프트웨어를 첨부해 유포하기도 했던 것으로 조사됐다.
맹하경 기자 hkm07@hankookilbo.com
기사 URL이 복사되었습니다.
댓글0