MS, 북 해커 배후 도메인 압수 “재발 방지는 어려워”

워싱턴-김소영 kimso@rfa.org
2019.12.31
ms_headquater-620.jpg 사진은 미국 워싱턴주 레드몬드시의 마이크로소프트 본사 건물.
Photo courtesy of Coolcaesar/Wikipedia

앵커: 미국의 컴퓨터 업체인 마이크로소프트가 미국에서 자사 회원들로부터 정보를 빼돌린 혐의로 북한 해킹 그룹을 고소하고, 이들의 도메인 사용을 중단시켰습니다. 김소영 기자가 보도합니다.

마이크로소프트는 지난 30일 불법 개인정보 탈취를 이유로 북한 정권이 연루된 것으로 추정되는 해킹 집단을 이들이 운영하는 사이트의 도메인이 등록된 버지니아주 연방법원에 지난 18일 고소했다고 밝혔습니다.

회사 측은 법원에 제출한 고소장에서 ‘탈륨’이라는 이름으로 운영 중인 50개 도메인이 마이크로소프트의 명의를 도용해 사용자의 컴퓨터를 감염시키고 민감한 정보를 빼돌렸다고 주장했습니다.

법원은 이들의 주장을 받아들여 마이크로소프트에 현재 이들 50개 도메인에 대한 압수 허가를 내린 상태입니다.

2010년부터 활동한 탈륨의 규모나 정확한 실체, 위치 등이 드러나지는 않았지만 이들이 사용한 컴퓨터 코드 등을 분석한 결과 북한 해킹 단체와 연결돼 있다는 게 마이크로소프트 측의 설명입니다.

북한 정보통신 관련 사이트 '노스코리아테크'(North Korea Tech)를 운영하는 마틴 윌리엄스 대표는 31일 자유아시아방송(RFA)과의 통화에서 마이크로소프트사의 이번 법적 조치는 우선 해커들의 활동을 중단시켜 피해 확산을 막는 데 주 목적을 두고 있다고 설명했습니다.

윌리엄스 대표: 해커들은 가짜 사이트를 만들어 사용자들을 접속하도록 유인했습니다. 마이크로소프트는 이러한 가짜 사이트의 도메인을 압수하길 원했고, 법원이 이에 대한 명령을 내린 것입니다.

윌리엄스 대표는 이전에도 미국 정부나 기업들이 중국, 러시아가 배후로 추정되는 해킹그룹들을 고소했는데 이들을 법정으로 불러 재판을 하기 보다는 이들이 사용하는 사이트를 우선 폐쇄하기 위해서라고 말했습니다.

법원 역시 피고의 출석이나 변론 없이도 고소장에서 제시한 증거자료가 충분할 경우 해킹 그룹의 활동 자체를 중단시킬 수는 없지만 이들이 운영하는 도메인에 대한 압수는 허락한다는 설명입니다.

윌리엄스 대표는 그러나 이러한 조치가 이미 피해를 입힌 해킹 사이트를 막을 수는 있지만 향후 유사 사이트의 생성을 막는 것은 기술적으로 어렵다고 지적했습니다.

현재로서는 의심스러운 사이트에 대한 감시와 사용자 각자의 주의가 최선의 방법이라는 겁니다.

한편 마이크로소프트 측은 해킹 사이트 재발방지에 대한 31일 자유아시아방송(RFA) 질의에 “마이크로소프트 내 사이버범죄 전담부서는 필요한 경우 다른 회사와 긴밀한 협력 하에 해킹 의심 행위에 대한 감시와 신고를 하고 있다”고 답했습니다.

댓글 달기

아래 양식으로 댓글을 작성해 주십시오. Comments are moderated.