MS, 북한 해킹 그룹 고소…정부·싱크탱크 직원 등 정보 빼내
단체 '탈륨(Thallium)' 통해 정보 빼내
가짜 이메일 통해 로그인 정보 알아내
【레드먼드=AP/뉴시스】2014년 7월3일(현지시간) 미국 워싱턴 레드먼드에 위치한 마이크로소프트(MS) 방문자 센터의 모습. 2019.12.31.
30일(현지시간) CNN 보도에 따르면 MS는 자사 회원의 정보를 빼낸 해킹단체 '탈륨(Thallium)'을 위해 일하는 익명의 두 사람을 겨냥해 18일 고소장을 제출했다. 사건은 탈륨 관련 도메인이 등록된 버지니아주 연방법원에 접수됐다.
탈륨은 정부·싱크탱크·대학 직원 등을 목표로 했다. 핵확산 및 인권 이슈에 관여하는 단체 회원들도 대상이 됐다.
탈륨이 얼마나 많은 사람을 해킹했는지는 드러나지 않았다. 고소장에 따르면 이 그룹은 "2010년부터 활동해 오늘날과 미래에 위협이 되고 있다"고 한다.
MS는 탈륨과 연관된 웹사이트 도메인을 운영하는 기업들에 사이트 운영권을 넘겨달라고 요청하고 있다. 또 "재판에서 입증될 금액" 만큼의 피해 보상을 요구했다.
고소장에는 "활동 배후의 정확한 신원과 위치는 일반적으로 알려져 있지 않지만 많은 사람들이 북한 해킹 그룹과 연관이 있다"고 명시됐다.
MS 주장에 따르면 탈륨 해커들은 '스피어피싱'이라는 기술을 사용했다고 한다. 이는 많은 사람이 믿고 쓰는 핫메일, 지메일, 야후 등 계정에서 온 것처럼 보이는 이메일을 통해 비밀번호 등 민감 정보를 빼내는 수법이다.
계정에서 의심스러운 활동이 감지됐다면서 사용자의 로그인을 유도하는 방식이 흔하다. 로그인 정보를 통해 탈륨은 연락처, 일정표 및 다른 정보들을 빼냈을 수 있다.
이들은 가짜 웹사이트로 사용자들이 합법적인 MS 사이트에 있다고 믿도록 하거나 이메일 첨부파일로 아기상어(BabyShark), 김정랫(KimJongRAT) 등의 악성코드를 보내기도 했다.
◎공감언론 뉴시스 [email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지