스피어피싱 이용해 민감정보 빼려내해
가짜 MS 사이트로 악성코드 감염시키도
[서울=뉴시스] 오애리 기자 = 마이크로소프트(MS)가 북한 해킹조직을 상대로 궐석재판 요청서를 미국 재판부에 제출한 사실이 자유아시아방송(RFA)에 의해 확인됐다.
RFA는 26일(현지시간) 단독으로 입수한 '마이크로소프트의 궐석재판 요청서(Microsoft’s request for entry of default)'를 토대로, 원고 마이크로소프트 측 변호인이 피고 '무명남1, 2(John Does 1-2)', 즉 북한 해킹조직 '탈륨(Thallium)'을 상대로 궐석재판 요청서를 전날 재판부에 제출했다고 보도했다.
궐석재판에서 피고인이 법정에 출두하지 않거나 또는 답변서를 제출하지 않을 때, 판사는 즉시 원고에게 구제 방법을 부여하는 명령이나 판결을 내릴 수 있다.
MS측 변호인은 요청서에서 ‘탈륨’이 사용한 이메일 주소에 직접 소환장을 보내기도 했으며, 공개적으로 자체 웹사이트를 통해 공지하는 등 많은 노력을 했다면서 궐석재판의 당위성을 강조했다.탈륨 측은 이메일을 여러차례 열어 확인해놓고도 아무런 반응을 보이지 않았다.
MS측은 지난해 12월 북한 해킹 조직으로 추정되는 ‘탈륨’이 미국 공무원과 연구원 등을 공격했다며 버지니아주 동부 연방법원에 고소한 바 있다.
'탈륨'이 인터넷에 연결된 컴퓨터를 이용해 미국 정부 기관과 대학직원, 연구기관, 인권평화 단체 관계자들, 그리고 핵 확산 문제와 관련해 일하는 전문가들의 신상을 노리거나 훔쳤다는 것이다. 특히 ‘스피어 피싱’이라는 방식을 이용해 전자우편을 통해 비밀번호와 다른 민감한 정보를 빼내려고 했다고 MS는 주장했다.
또 MS의 공식 웹사이트인 것처럼 보이는 가짜 웹사이트로 이용자들을 현혹시켜 ‘아기상어’(BabyShark)나 ‘김정랫’(KimJongRAT)라는 이름의 악성코드도 감염시켰다고 밝혔다.
한국과 미국 사이버보안 업계에 따르면, 2010년 활동을 시작한 ‘탈륨’은 미국 뿐 아니라 한국 내 방위 산업체를 포함해, 대북 연구 분야 종사자와 탈북민, 북한 관련 취재기자를 집중적으로 공격하는 북한 추정 해킹 조직이다.
한편 RFA는 ‘탈륨’이 최근 삼성전자를 사칭해 대북 분야 종사자들에게 전자우편 피싱 공격을 가하고 있다고 전했다.
한국의 민간 보안업체 이스트시큐리티(ESTsecurity) 시큐리티대응센터(ESRC) 문종현 이사는 ‘탈륨’이 대북 경제제재나 인권문제 등을 다루는 여러기관 소속 전문가들을 상대로 ‘스피어 피싱’ 공격을 계속 늘리고 있다고 지적했다.
◎공감언론 뉴시스 [email protected]
