마이크로소프트(MS)가 북한 해킹조직 '탈륨'을 상대로 미국 연방법원에 궐석재판을 요청했다. '탈륨'이 소환장을 확인했으면서도 아무런 반응을 내놓지 않은 데 따른 조치다.
26일(현지시간) 자유아시아방송(RFA) 등 외신에 따르면 MS는 '탈륨'에 대한 궐석재판 요청서를 미국 버지니아주 동부 연방법원에 제출했다.
궐석재판은 피고 출석 없이 재판하는 것을 말한다. 피고 측 무대응에 대한 원고 구제 방법으로 피고 입장에서 항변할 기회가 적거나 없어진다.
MS가 제출한 궐석재판 요청서에 따르면 MS는 '탈륨' 측에 수차례 소환장을 보냈고 이를 '탈륨'이 확인했지만 '탈륨'으로부터 아무런 응답이 없었다. MS는 '탈륨'이 민감정보를 유출하는 데 사용한 이메일로 직접 소환장을 보냈으며 자사 웹사이트를 통해 공지하기도 했다.
MS는 이메일 수신 확인 정보를 근거로 '탈륨'이 소환장을 여러 시간대에 걸쳐 반복적으로 확인했다고 지적했다. MS가 제시한 정보에 따르면 '탈륨'은 지난해 12월 25일(현지시간) 총 네 차례, 올해 1월 12일(현지시간) 총 세 차례에 걸쳐 MS가 보낸 이메일을 열어봤다.
앞서 MS는 지난해 12월 18일 자사 고객 계정 해킹과 네트워크 침투 혐의로 '탈륨'에 대해 소송을 걸었다. 소장에 따르면 '탈륨'은 미국 고위공무원과 연구원을 비롯해 비영리단체, 핵 관련 전문가를 겨냥해 스피어피싱 기반 정보탈취 공격을 펼쳤다. 이와 함께 MS 공식 웹사이트를 위장한 가짜 웹사이트를 개설, 악성코드에 감염시켰다.
'탈륨'은 한국과 미국 등 방위산업과 대북 관련 관계자를 집중 공격해 온 지능형지속위협(APT) 조직이다. 2010년부터 활동이 포착됐으며 북한 해킹조직 '김수키'와 연관이 있거나 동일한 조직으로 추정된다. 최근에는 대기업 클라우드 서비스를 사칭해 대북 분야 관계자를 대상으로 피싱 이메일 공격을 가했다.
문종현 이스트시큐리티 시큐리티대응센터(ESRC) 센터장은 “MS가 지난해 말 '탈륨'을 정식 고소한 이후 '김수키'라는 명칭 대신 '탈륨'이라는 명칭을 인용하고 있다”면서 “일부 해외 업체에서 해킹조직 명칭을 혼용하다 보니 혼선이 있지만 '탈륨'은 '김수키'와 동일한 조직으로 보인다”고 말했다.
오다인기자 ohdain@etnews.com
