마이크로소프트(MS)가 자사 회원의 개인 정보를 빼돌린 혐의로 북한 해킹 사이트를 고소했다고 CNN 등이 30일(현지시간) 보도했다. MS는 지난 18일 해당 사이트의 도메인이 등록된 버지니아주 연방법원에 고소장을 제출했으며, 도메인 압수에 대한 법원 명령도 받았다고 밝혔다. MS측 관계자는 “탈륨(Thallium)이라는 이름으로 운영 중인 50개의 도메인에 대한 압수 허가를 받았다”며 “탈륨은 MS 명의를 도용해 사용자의 컴퓨터를 감염시키고 민감한 정보를 빼돌렸다”고 설명했다.

탈륨은 주로 공무원과 싱크탱크 연구원, 대학 직원, 비핵화와 인권단체의 회원들을 해킹목표로 삼았던 것으로 드러났다. 탈륨은 핫메일, 지메일, 야후와 같이 신뢰도가 높은 메일 사이트에서 메일이 온 것처럼 위장해 사용자의 암호를 포함한 민감한 정보를 빼내는 이른바 ‘스피어 피싱’ 방식을 사용한 것으로 조사됐다.

탈륨은 피해자의 소셜미디어에 침투해 이메일과 연락처, 약속 등의 정보를 빼돌렸다. 또 인가받은 MS 사이트인 것처럼 위장 홈페이지도 만들어 사용자를 속이거나 이메일에 ‘아기상어’(BabyShark), ‘김정랫’(KimJongRAT)과 같은 제목의 악성소프트웨어를 첨부해 유포한 것으로 확인됐다.

워싱턴=정재영 특파원 sisleyj@segye.com