세계 최대 소프트웨어 기업인 마이크로소프트 사는 북한에 본거지로 둔 것으로 의심되는 해킹그룹에 소송을 걸었다고 밝혔다고 VOA가 31일 전했다.

마이크로소프트는 30일 웹사이트에 올린 톰 버트 소비자 보안.신뢰 담당 부사장 이름의 성명에서, 미국 내 컴퓨터에서 “고도로 민감한 정보”를 훔친 혐의로 북한에서 활동하는 ‘탈리엄’이라는 해킹그룹을 상대로 소송을 제기했다고 밝혔다.

미국 버지니아주 동부 지역 연방법원에 지난 18일 제출된 소장에 따르면 ‘탈리엄’은 버지니아주에 등록된 인터넷 도메인 주소를 이용했다.

소송이 제기됨에 따라 마이크로소프트는 ‘탈리엄’이 해킹 활동에 이용하는 50개 인터넷 도메인 주소를 장악할 수 있게 돼 해당 사이트들에서의 해킹 공격은 이제 중단됐다고 밝혔다.

마이크로소프트에 따르면 ‘탈리엄’은 웹사이트와 인터넷 도메인, 인터넷으로 연결된 컴퓨터를 이용해 정부 기관과 대학 직원, 싱크탱크, 인권∙평화 단체에 근무하는 직원들, 또 핵 확산 문제와 관련해 일하는 개인들의 신상을 노리거나 훔쳤다.

‘탈리엄’의 해킹 활동으로 피해를 입은 사람이 몇 명인지는 밝혀지지 않았지만, 소장에 따르면 ‘탈리엄’은 2010년부터 활동해 왔다.

소장은 또 ‘탈리엄’의 정확한 정체나 위치는 알 수 없지만 보안업계의 많은 관계자들은 북한의 해킹그룹과 연관짓고 있다고 설명했다.

‘탈리엄’은 ‘스피어피싱’이라는 기술을 이용해 이메일을 통해 비밀번호와 다른 민감한 정보를 빼내려고 했다고, 소장은 밝혔다.

또 마이크로소프트의 공식 웹사이트인 것처럼 보이는 가짜 웹사이트로 이용자들을 속여 ‘아기상어’나 ‘김정랫(쥐)’라는 이름의 악성코드도 전파한 것으로 드러났다.