북한이 배후에 있는 것으로 추정되는 해커들을 상대로 소송을 제기한 미국 기업 ‘마이크로소프트’가 최근 법원의 허가를 받아 추가 조사에 나섰다고 VOA가 30일 전했다.

마이크로소프트가 최초 소송을 제기한 상대는 ‘존 도(John Does)’라는 인물이다.

‘존 도’는 영어권 나라에서 신원미상의 인물을 가리킬 때 사용하는 가상의 이름으로, 소송에서 이런 이름을 사용한 건 피고가 누군지 아직 불분명하다는 의미다.

이 때문에 마이크로소프트는 최근 미 법원에 이 신원미상의 인물을 밝혀낼 수 있도록 추가 시간을 요청했고, 법원은 120일 내 조사를 끝내라며 원고 측 요청을 받아들였다.

이에 따라 마이크로소프트 측은 오는 5월15일까지 피고의 구체적인 신원을 파악할 수 있고, 그 뒤 정식 재판에 돌입하게 된다.

이번 소송에서 ‘존 도’라는 인물을 밝혀낼 수 있을지 여부가 중요한 건 ‘북한’과의 연관성 때문이다.

앞서 마이크로소프트는 해킹 피해에 대한 소송을 제기하면서 함께 공개한 별도의 성명을 통해, 북한에서 활동하는 것으로 의심되는 해킹그룹 ‘탈륨(Thallium)’을 지목한 바 있다.

보안업계는 2010년부터 활동해 온 ‘탈륨’을 북한 해커들이라고 추정하고 있다.

소장에는 ‘탈륨’이 해킹 공격을 위해 이용한 도메인 50개가 공개돼 있다.

도메인이란 인터넷 주소를 지칭하는 것으로, 소장에는 각 도메인을 최초 등록한 인물 등의 구체적인 정보도 담겼다.

VOA가 소장에 등장한 50개의 도메인을 분석한 결과, 도메인의 등록인(Registrants)들은 미국과 한국, 일본, 불가리아 등 6개 나라에 소재지를 두고 있었다.

특히 등록인들의 정보가 상세히 공개돼 있는데, 한국과 일본을 소재지로 둔 등록인들은 구체적인 주소와 전화번호까지 공개돼 있다.

이를 테면, ‘한나이(HANRNAII)’ 닷 네트(.NET)를 주소로 쓰는 도메인 등록자의 경우 한국 경상북도 경산시에 거주하는 송 모씨로 명시돼 있다.

마이크로소프트는 앞으로 120일 동안 이 도메인의 등록자와 실제 해커와의 연관성을 밝혀낸다는 계획이다.

최근 북한은 다수의 사이버 범죄활동의 주범 혹은 배후로 지목되고 있다.

유엔 안보리 대북제재위원회 전문가패널은 지난해 3월 보고서에서 북한이 각국 은행들의 현금지급기(ATM)를 해킹해 1천여만 달러를 탈취하고, 한국 등의 암호화폐거래소 해킹을 통해 거액을 빼돌렸다고 밝혔다.

미국 정부 역시 소니 영화사 해킹 사건을 비롯해 지난 2017년 전세계에 퍼진 랜섬웨어 ‘워너크라이’ 공격의 배후를 북한으로 지목했으며, 이런 이유로 지난해에는 북한 해킹그룹 3곳에 대한 독자제재를 단행하기도 했습니다.