미국 법원 보고서 “북한 배후 해킹 조직 탈륨, 올해도 피싱용 도메인 개설” 

미국의 대표적 IT 기업 마이크로소프트가 소송을 제기한 북한 연계 해킹 조직이 올해도 불법 피싱 용도의 인터넷 도메인 주소를 개설해 활동한 것으로 나타났습니다. 도메인 주소에는 한국의 인터넷 기업인 ‘네이버’나 유엔 기구의 명칭을 흉내낸 것도 있었습니다. 김영교 기자가 보도합니다.

미국 버지니아주 동부지역 연방법원에 10일 제출된 ‘법적 감시자 (Court Monitor)’ 보고서에 따르면, 미국 마이크로소프트사가 소송을 제기했던 북한 연계 사이버 범죄 조직 ‘탈륨(Thallium)’이 올해도 인터넷 도메인을 불법으로 만들어 활동을 벌인 것으로 나타났습니다.

이 보고서는 지난해 4월 버지니아주 동부지역 연방법원이 내린 판결에 따라 북한에 본거지를 둔 것으로 추정되는 탈륨 관계자들의 올해 1월 10일부터 5월 10일까지 120일 간의 불법 활동과 그에 대한 조치를 담았습니다.

법적 감시자(court monitor)란 재판부가 임명한 재판부의 대리인으로, 법원의 판결이 내려진 이후 개인이나 조직이 법원이 내린 명령을 잘 준수하고 있는지 감시하는 역할을 합니다.

올해 들어 탈륨이 개설한 것으로 발견된 인터넷 도메인 주소는 모두 여섯 개로, 이 중에는 한국의 인터넷 기업 ‘네이버(Naver)’와 유엔 인권최고대표사무소(OHCHR)의 명칭을 흉내내서 만든 것도 있었습니다.

보고서는 법적 감시자가 이런 내용을 지난 2월 마이크로소프트로부터 전달받았고, 앞서 법원이 내린 ‘영구 금지명령(Permanent Injunction)’에 따라 이 인터넷 도메인 주소들에 조치가 취해졌다고 밝혔습니다.

현재 이 주소들은 인터넷에서 접속이 되지 않는 상태입니다.

보고서는 마이크로소프트와의 소송에서 패소한 탈륨 관계자 두 명이 법원의 영구금지명령에도 불구하고 계속 금지된 활동을 벌이고 있었다고 지적했습니다.

그러면서 이들은 마이크로소프트가 제출한 서류나 법원의 명령에 응답하거나 반대를 표명하지 않았다고 설명했습니다.

앞서 마이크로소프트는 2019년 12월 미국 내 컴퓨터에서 “고도로 민감한 정보”를 훔친 혐의로 탈륨에서 활동하는 것으로 추정되는 익명의 인물 두 명을 상대로 소송을 제기했습니다.

그리고 법원은 이 소송의 피고인인 탈륨 관계자들이 출석을 하거나 응답을 하지 않자 지난해 4월 원고의 주장만으로 판결을 내리는 ‘궐석 판결’을 결정하고 원고 승소를 명령했습니다.

그러면서 금전적 피해에 대한 배상을 요구하는 일반적인 민사 소송과 달리 영구금지명령을 내렸고, 이에 따라 기존에 드러난 탈륨의 도메인뿐 아니라 이후 밝혀지게 될 새로운 도메인들에 대해서도 금지 명령을 내릴 수 있도록 했습니다.

또 마이크로소프트의 요청에 따라 미국 법원의 판결을 피고들이 이행하는 지 여부를 감시할 수 있는 법적 감시자도 임명했는데, 이번에 제출된 보고서는 이 법적 감시자가 작성한 두 번째 보고서입니다.

마이크로소프트에 따르면 ‘탈륨’은 웹사이트와 인터넷 도메인, 인터넷으로 연결된 컴퓨터를 이용해 정부 기관과 대학 직원, 싱크탱크, 인권∙평화 단체에 근무하는 직원들, 또 핵 확산 문제와 관련해 일하는 개인들의 신상을 노리거나 훔쳤습니다.

2019년 소송이 제기된 이후 마이크로소프트는 법원의 명령에 따라 당시 탈륨이 해킹 활동에 이용했던 50개 인터넷 도메인 주소에 대한 사용권한을 장악하고 해당 사이트들에서의 해킹 공격을 중단시킨 바 있습니다.

이번에 발견된 여섯 개 주소도 비슷한 형식으로 마이크로소프트가 사용권한을 장악하고 해당 사이트를 폐쇄했습니다.

VOA뉴스 김영교입니다.