MS, 북한 배후 추정 해킹조직 궐석재판 요청..."신원 파악 실패"

미국 워싱턴주 레드먼드의 마이크로소프트 본사에 세워진 회사 로고.

북한이 배후에 있는 것으로 추정되는 사이버 범죄 조직을 상대로 소송을 제기한 미국 기업이 해커들의 신원을 밝히는데 실패했다며 ‘궐석재판’을 요청했습니다. 지난 6개월간 조사했지만, 해커들이 이용한 신용카드와 개인정보 등이 모두 가짜였다고 밝혔습니다. 

북한의 해킹 조직 ‘탈륨(Thallium)’을 상대로 소송을 제기한 마이크로소프트 측 변호인이 25일 미 법원에 ‘궐석재판 요청서’를 제출했습니다.

변호인은 이 요청서에서 피고로 지목된 ‘신원미상 인물’ 2명에게 소송 내용을 통지해, 이들이 관련 절차를 인지하고 있을 가능성이 매우 높지만, 이들은 소장에 대응하지 않았다고 밝혔습니다. 

아울러 피고가 소장에 응답해야 하는 시한도 지났다며, 이에 따라 마이크로소프트는 법원에 궐석판결을 요청한다고 명시했습니다. 

궐석판결이란 소송의 피고소인이 대응을 하지 않아, 원고의 주장만으로 판결이 내려지는 법적 절차입니다. 

변호인은 피고 2명에게 인터넷 고지와 이메일 송부 등 대체 방법을 이용해 소장 내용을 알렸다고 설명했습니다. 

그러면서 지금까지 ‘탈륨’ 해커들이 이용한 것으로 알려진 14개의 이메일 주소에 관련 내용을 통보했다는 사실을 별도의 문서를 통해 공개했습니다

북한 해커들이 사용한 이메일과 소셜미디어 계정. 미국 법무부가 지난 2018년 북한 국적자 박진혁 기소장에 첨부한 도표다.

이에 따르면 ‘탈륨’ 해커들은 미국의 핫메일(hotmail)과 지메일(gmail)을 비롯해 한국의 한메일(hanmail)과 다음(daum), 일본의 야후(yahoo.co.jp)의 이메일 계정을 이용했습니다.

앞서 마이크로소프트는 지난해 12월 “고도로 민감한 개인 정보”를 탈취했다며, 해킹그룹 ‘탈륨’에 대해 민사소송을 제기한 바 있습니다.

당시 소장과 함께 공개된 마이크로소프트 성명에는 ‘탈륨’이 북한에서 활동하는 것으로 의심된다는 내용이 담겼습니다.

이후 마이크로소프트 측 변호인은 올해 1월 탈륨의 해커들의 신원을 밝힐 수 있도록 추가 시간을 요청했고, 법원은 5월15일까지 모든 조사를 끝내라며 이를 허가했었습니다.

당시 마이크로소프는 ‘탈륨’이 해킹 공격을 위해 이용한 인터넷 주소, 즉 도메인 50개를 공개했는데, VOA 확인 결과 이들 도메인의 등록인(Registrants)들은 미국과 한국, 일본, 불가리아 등 6개 나라에 소재지를 두고 있었습니다.

변호인은 이날 요청서에서 지난 6개월간 도메인 6개의 관리 회사와 등록인들에게 소환장을 보내, 도메인의 소유주의 이름과 신용카드 번호 등을 확보했다고 밝혔습니다.

그러나 이들 이름과 신용카드 등은 가짜이거나 신분이 도용된 경우여서 실제 해커들의 신원은 밝히지 못했다고 전했습니다. 

VOA 뉴스 함지하입니다.