[시드니=뉴스핌] 권지언 특파원 = 마이크로소프트(MS)가 북한과 관련된 익명의 해커 2명이 대학 및 정부 관계자 등 자사 고객 수천 명을 타깃으로 해킹을 시도했다고 주장했다고 30일(현지시각) CBS뉴스 등이 보도했다.
MS는 이달 초 버지니아 법원에 제출한 고소장에서 두 명의 해커가 '탈륨(Thallium)'이란 사이버 해킹 네트워크를 운영했으며, 이 둘이 MS 계정과 MS 고객들의 컴퓨터 네트워크에 침입해 매우 민감한 정보 유출을 시도했다고 주장했다.
MS 변호인단은 "해킹을 시도한 이들의 정확한 신원과 위치는 알려지지 않았지만 보안 커뮤니티 내 다수를 통해 북한 해킹 단체들과 연관이 돼 있었다"고 설명했다.
[사진=게티이미지] |
탈륨은 해커들이 MS 사용자 계정에 침입하는 데 사용했던 컴퓨터와 도메인, 웹사이트의 네트워크로 알려졌다.
MS는 해커들이 특정인을 대상으로 이메일을 보내는 스피어피싱(Spear Phishing) 기법을 사용해 핵확산 관련 업무를 하는 정부 관계나 싱크탱크 직원으로부터 민감한 정보를 빼내려 했다고 밝혔다.
이들은 MS를 사용하는 단체에 속한 근무자 한 명을 선택해 인터넷 또는 소셜미디어를 통해 해당 직원의 업무 이메일 주소를 파악한 뒤 해당 직원에게 핫메일이나 지메일, 야후 등의 이메일 계정을 사용해 접근한 뒤 해당 직원의 MS 계정에 의심스러운 로그인 활동이 감지됐다며 문제 해결을 위한 링크를 제시, 클릭을 하면 탈륨 네트워크로 연결되도록 했다.
이런 방식으로 피해 직원의 계정에 접근한 해커들은 피해자의 이메일이나 연락처, 캘린더 약속 등의 정보를 확인했다.
MS가 법원에 제출한 자료에는 탈륨이 스피어 피싱 수법을 통해 접근한 것으로 보이는 여러 이메일 계정이 담겼으며, MS는 탈륨에 컴퓨터 사기, 전자 프라이버시 위반, 상표권 침해 등의 혐의를 주장했다.
지난 7월 MS는 자사 고객 1만 명에게 앞선 12개월 동안 러시아, 이란, 북한 해커들의 타깃이 됐었음을 통지한 바 있다.
kwonjiun@newspim.com