본문으로 바로가기
동아일보
4·10총선
오피니언
정치
경제
국제
사회
문화
연예
스포츠
헬스동아
통합검색
언어선택
방문하고자 하는 언어의 홈페이지를 선택하세요.
한국어
English
中文(簡体)
日本語
마이페이지
전체메뉴 펼치기
국제
MS, 북한 해킹 그룹 고소…정부·싱크탱크 직원 등 정보 빼내
뉴시스
업데이트
2019-12-31 10:32
2019년 12월 31일 10시 32분
입력
2019-12-31 10:31
2019년 12월 31일 10시 31분
코멘트
개
좋아요
개
공유하기
공유하기
SNS
퍼가기
카카오톡으로 공유하기
페이스북으로 공유하기
트위터로 공유하기
URL 복사
창 닫기
즐겨찾기
읽기모드
글자크기 설정
글자크기 설정
가
가
가
가
창 닫기
코멘트
개
뉴스듣기
프린트
단체 '탈륨(Thallium)' 통해 정보 빼내
가짜 이메일 통해 로그인 정보 알아내
마이크로소프트(MS)가 미국에서 정부·싱크탱크 직원 등 회원들로부터 정보를 빼돌린 혐의로 북한 해킹 그룹을 고소했다.
30일(현지시간) CNN 보도에 따르면 MS는 자사 회원의 정보를 빼낸 해킹단체 ‘탈륨(Thallium)’을 위해 일하는 익명의 두 사람을 겨냥해 18일 고소장을 제출했다. 사건은 탈륨 관련 도메인이 등록된 버지니아주 연방법원에 접수됐다.
탈륨은 정부·싱크탱크·대학 직원 등을 목표로 했다. 핵확산 및 인권 이슈에 관여하는 단체 회원들도 대상이 됐다.
탈륨이 얼마나 많은 사람을 해킹했는지는 드러나지 않았다. 고소장에 따르면 이 그룹은 “2010년부터 활동해 오늘날과 미래에 위협이 되고 있다”고 한다.
MS는 탈륨과 연관된 웹사이트 도메인을 운영하는 기업들에 사이트 운영권을 넘겨달라고 요청하고 있다. 또 “재판에서 입증될 금액” 만큼의 피해 보상을 요구했다.
고소장에는 “활동 배후의 정확한 신원과 위치는 일반적으로 알려져 있지 않지만 많은 사람들이 북한 해킹 그룹과 연관이 있다”고 명시됐다.
MS 주장에 따르면 탈륨 해커들은 ‘스피어피싱’이라는 기술을 사용했다고 한다. 이는 많은 사람이 믿고 쓰는 핫메일, 지메일, 야후 등 계정에서 온 것처럼 보이는 이메일을 통해 비밀번호 등 민감 정보를 빼내는 수법이다.
계정에서 의심스러운 활동이 감지됐다면서 사용자의 로그인을 유도하는 방식이 흔하다. 로그인 정보를 통해 탈륨은 연락처, 일정표 및 다른 정보들을 빼냈을 수 있다.
이들은 가짜 웹사이트로 사용자들이 합법적인 MS 사이트에 있다고 믿도록 하거나 이메일 첨부파일로 아기상어(BabyShark), 김정랫(KimJongRAT) 등의 악성코드를 보내기도 했다.
[서울=뉴시스]
좋아요
0
개
슬퍼요
0
개
화나요
0
개
추천해요
개
댓글
0
댓글을 입력해 주세요
등록
지금 뜨는 뉴스
조국 “한동훈 특검법 발의할 것…이종섭 출국 관련자도 고발”
좋아요
개
코멘트
개
중학생까지 가담시킨 5000억 원대 도박사이트 조직 35명 덜미
좋아요
개
코멘트
개
BBC 생방에 어깨춤 난입한 켈리 교수 자녀 근황…“다 컸네”
좋아요
개
코멘트
개
닫기
댓글
0
뒤로가기
댓글 0