미 법원, 북 해킹 조직 ‘탈륨’ 관련 궐석재판 명령

워싱턴-이경하 rheek@rfa.org
2020.10.15
NK_HACKER_Order_b 자유아시아방송(RFA)이 15일 입수한 법원의 궐석재판 명령서에 따르면, 원고 마이크로소프트 측 변호인이 지난 8월 25일 피고 무명남1, 2(John Does 1-2), 즉 ‘탈륨’을 상대로 제출한 궐석재판 요청서를 14일 법원이 받아들여 궐석재판 명령을 내렸다.
/RFA Photo

앵커: 미국 법원은 다국적 기업인 마이크로소프트(MS)사가 미국 정부 고위 관리 등을 대상으로 사이버 공격을 벌인 북한 추정 해킹 조직 ‘탈륨’을 상대로 제기한 궐석재판 요청을 받아들였습니다. 이경하 기자가 보도합니다.

지난해 12월 마이크로소프트 측은 북한 해킹 조직으로 추정되는 ‘탈륨’(Thallium)이 미국 공무원과 연구원 등을 공격했다며 미국 버지니아주 동부 연방법원에 고소했습니다.

이후 마이크로소프트 측은 피고 ‘탈륨’이 시한을 넘겨 소장에 응답하지 않았다면서, ‘탈륨’을 상대로 지난 8월25일 법원에 궐석재판 요청서를 제출한 바 있습니다.

한국과 미국 사이버보안 업계는 ‘탈륨’의 정확한 규모나 실체 등은 파악하지 못했지만, 북한 당국이 배후에 있다고 분석하고 있습니다.

특히 한국과 미국 사이버보안 업계에 따르면, 2010년 활동을 시작한 ‘탈륨’은 미국 뿐 아니라 한국 내 방위 산업체를 포함해, 북한 연구 분야 종사자와 탈북민, 북한 관련 취재기자를 집중적으로 공격하는 북한 추정 해킹 조직입니다.

자유아시아방송(RFA)이 15일 입수한 법원의 궐석재판 명령서에 따르면, 원고 마이크로소프트 측 변호인이 지난 8월 25일 피고 무명남1, 2(John Does 1-2), 즉 ‘탈륨’을 상대로 제출한 궐석재판 요청서를 14일 법원이 받아들여 궐석재판 명령을 내렸습니다.

궐석재판에서 피고인이 법정에 출두하지 않거나 또는 답변서를 제출하지 않을 때, 판사는 즉시 원고에게 구제 방법을 부여하는 명령이나 판결을 내릴 수 있습니다. 만약 원고가 법정에 출두하지 않을 경우, 판사는 사건을 기각할 수도 있습니다.

이번 명령으로 11월20일 궐석재판이 열리게 되며, 마이크로소프트 측이 승소할 경우 손해배상을 받을 수 있게 될 전망입니다. 하지만 현재 청구된 배상금액 등은 공개되지 않은 상태입니다.

미국 민주주의수호재단(FDD)의 사이버 안보 전문가인 매튜 하 연구원은 15일 자유아시아방송(RFA)에 보이지 않는 북한 추정 해킹 조직을 상대로 궐석재판이 진행되는 것과 관련해 “북한 추정 해킹 조직의 악행에 대한 책임을 묻기 위한 핵심적인 진전”이라고 긍정적으로 평가했습니다.

하 연구원: 법률 기관들의 이러한 노력은 미국과 그 동맹국들이 북한의 악의적인 사이버 활동을 방어하고 억제하는 데 있어서 큰 도움이 됩니다.

그러면서 하 연구원은 현재 미국 법무부가 북한의 사이버 작전의 핵심 내용을 밝히는 데 도움이 될 수 있는 조치를 여러번 취하고 있다고 밝혔습니다.

실제 현재 미국 법원에 제기된 북한 해킹 조직의 가상화폐 등 자산 몰수 소송을 포함한 북한과 관련된 형사와 민사 소송은 10여 건으로 추산되고 있습니다.

한편, 앞서 마이크로소프트 측이 지난해 12월18일 제출한 소장에 따르면 ‘탈륨’은 미국 버지니아주에 등록된 인터넷 주소를 사용했습니다.

마이크로소프트 측에 따르면 ‘탈륨’은 인터넷에 연결된 컴퓨터를 이용해 미국 정부 기관과 대학직원, 연구기관, 인권평화 단체 관계자들, 그리고 핵 확산 문제와 관련해 일하는 전문가들의 신상을 노리거나 훔쳤습니다.

아울러 ‘탈륨’이 ‘스피어 피싱’이라는 방식을 이용해 전자우편을 통해 비밀번호와 다른 민감한 정보를 빼내려고 했다고 밝혔습니다.

‘스피어 피싱’ 방식은 이메일을 받아 문서를 열람하면 자동으로 악성코드에 감염되는 방식으로, 평범한 문서 파일로 보이지만 원격 제어 악성코드가 숨겨져 있어 개인정보 유출시도 및 추가 악성코드 설치에 노출될 위험성이 높습니다.

댓글 달기

아래 양식으로 댓글을 작성해 주십시오. Comments are moderated.