[VOA 뉴스] MS, 북한 추정 ‘해커 정체’ 추적

2020.1.31 3:58 오전
삽입하기
방송 시작 시간
This program has ended and is being processed for playback.

북한이 배후에 있는 것으로 추정되는 해커들을 상대로 소송을 제기한 미국 기업 ‘마이크로소프트’가 최근 법원의 허가를 받아 추가 조사에 나섰습니다. 미국과 한국, 일본 등 6개 나라의 도메인을 사용한 것으로 알려진 이들 해커들의 정체가 밝혀질지 주목됩니다. 함지하 기자가 보도합니다. (영상편집: 김정호)

마이크로소프트가 최초 소송을 제기한 상대는 ‘존 도’라는 인물입니다.

‘존 도’는 영어권 나라에서 신원미상의 인물을 가리킬 때 사용하는 가상의 이름으로, 소송에서 이런 이름을 사용한 건 피고가 누군지 아직 불분명하다는 의미입니다.

이 때문에 마이크로소프트는 최근 미 법원에 이 신원미상의 인물을 밝혀낼 수 있도록 추가 시간을 요청했고, 법원은 120일 내 조사를 끝내라며 원고 측 요청을 받아들였습니다.

이에 따라 마이크로소프트 측은 오는 5월15일까지 피고의 구체적인 신원을 파악할 수 있고 그 뒤 정식 재판에 돌입하게 됩니다.

앞서 마이크로소프트는 해킹 피해에 대한 소송을 제기하면서  함께 공개한 별도의 성명을 통해, 북한에서 활동하는 것으로 의심되는 해킹그룹 ‘탈륨’을 지목한 바 있습니다.

소장에는 ‘탈륨’이 해킹 공격을 위해 이용한 도메인 50개가 공개돼 있는데, VOA가 이 50개의 도메인을 분석한 결과 도메인의 등록인들은 미국과 한국, 일본, 불가리아 등 6개 나라에 소재지를 두고 있었습니다.

특히 한국과 일본을 소재지로 둔 등록인들은 구체적인 주소와 전화번호까지 공개돼 있습니다.

이를테면, ‘한나이’, ‘닷 네트’를 주소로 쓰는 도메인 등록자의 경우 한국 경상북도 경산시에 거주하는 송 모 씨로 명시돼 있습니다. 

최근 북한은 여러 사이버 범죄 활동의 주범 혹은 배후로 지목되고 있는데, 미국의 대표 소프트웨어 회사인 ‘마이크로소프트’가 제기한 이번 소송의 실제 배후가 북한 해커들로 드러난다면 적지 않은 파장을 일으킬 전망입니다.

다만 사이버 범죄가 일반 범죄와 달리 추적이 쉽지 않고 증거를 확보하기가 어려워 지금까지 드러난 사이버 범죄들이 북한 소행이라고 확인하는 건 쉽지 않다는 회의적인 시각도 있습니다.

VOA 뉴스 함지하입니다.