읽는 재미의 발견

새로워진 한국일보로그인/회원가입

  • 관심과 취향에 맞게 내맘대로 메인 뉴스 설정
  • 구독한 콘텐츠는 마이페이지에서 한번에 모아보기
  • 속보, 단독은 물론 관심기사와 활동내역까지 알림
자세히보기
MS, 북한 해킹단체 고소… “가입자 연락처ㆍ일정 훔쳤다”
알림
알림
  • 알림이 없습니다

MS, 북한 해킹단체 고소… “가입자 연락처ㆍ일정 훔쳤다”

입력
2019.12.31 09:45
수정
2019.12.31 10:42
0 0
게티이미지뱅크
게티이미지뱅크

마이크로소프트(MS)가 수천 명에 달하는 대학교 직원, 공무원 등 자사 회원들의 민감한 정보를 빼돌린 혐의로 북한 해킹 단체를 고소했다.

CNN, AFP 통신 등 외신들은 MS가 해킹 단체의 사이트 도메인이 등록된 버지니아주 연방법원에 지난 18일 고소장을 제출하고 도메인 압수 명령을 받아냈다고 30일(현지시간) 보도했다.

MS는 해킹에 관여한 자들은 2명이며 북한과 관계가 연결됐다고 주장하고 있다. MS 측은 “법원 명령을 통해 ‘탈륨’이란 이름으로 운영 중인 50개의 도메인 압수 허가를 받았으며, 탈륨은 MS 계정과 네트워크 등을 도용해 민감한 정보를 빼돌렸다”며 “해커의 배후에 있는 사람들의 정확한 신원과 위치는 알려지지 않았지만 보안 커뮤니티와의 연결고리 등을 볼 때 북한과 연관돼 있다”고 밝혔다.

MS에 따르면 탈륨은 2010년부터 해킹 활동을 해 왔다. 이들은 구글, 야후 등의 계정에서 메일이 온 것처럼 꾸민 이메일을 보내 개인 사용자의 암호 등 정보를 얻어내는 수법을 썼다. “당신의 계정에서 의심스러운 활동이 확인됐다”는 식의 이메일을 발송해 개인 로그인 정보 등을 끄집어내는 식이다. 해커들은 피해자의 사회관계망서비스(SNS) 등에서 수집된 정보를 활용해 신빙성 있는 내용으로 위장했다는 게 MS의 설명이다.

로그인 정보를 빼돌린 해커들은 MS 계정에 저장된 연락처 목록, 일정 등의 정보를 빼돌렸으며, ‘아기상어(BabySark)’, ‘김정랫(KimJongRAT)’과 같은 이름의 악성 소프트웨어를 첨부해 유포하기도 했던 것으로 조사됐다.

맹하경 기자 hkm07@hankookilbo.com

기사 URL이 복사되었습니다.

세상을 보는 균형, 한국일보Copyright ⓒ Hankookilbo 신문 구독신청

LIVE ISSUE

기사 URL이 복사되었습니다.

댓글0

0 / 250
중복 선택 불가 안내

이미 공감 표현을 선택하신
기사입니다. 변경을 원하시면 취소
후 다시 선택해주세요.