MS "고객 개인정보 빼돌린 북한 해킹그룹 고소"
by김정남 기자
2019.12.31 11:04:22
[이데일리 김정남 기자] 마이크로소프트(MS)가 고객의 개인정보를 훔친 혐의로 북한의 해킹그룹을 고소했다.
로이터통신 등 주요 외신은 30일(현지시간) MS가 ‘탈륨(Thallium)’이라 불리는 50개의 도메인이 등록된 미국 버지니아 연방법원에 고소장을 제출했다고 보도했다. MS는 도메인 압수에 대한 법원의 명령도 받았다고 밝혔다.
탈륨의 정확한 실체와 규모 등은 아직 드러나지 않았다. 다만 MS는 북한 해킹그룹과 관련이 있을 것으로 추정하고 있다. 이들은 주로 공무원과 싱크탱크 연구원, 대학 직원, 비핵화·인권단체 회원을 타깃으로 한 것으로 나타났다. 개인정보를 빼돌린 곳은 주로 미국과 일본, 한국 등인 것으로 파악됐다.
탈륨은 아울러 핫메일, 지메일, 야후 등 신뢰도가 높은 사이트에서 메일이 온 것으로 위장해 암호를 포함한 민감한 정보를 빼내는 ‘스피어 피싱’ 방식을 사용했다.
MS 측은 “탈륨은 MS 명의를 도용해 사용자의 컴퓨터를 감염하고 민감한 정보를 빼돌렸다”고 주장했다.