북한이 배후에 있는 것으로 추정되는 해커 집단 탈륨 등을 상대로 민사소송을 제기한 마이크로소프트 사가 미국 법원으로부터 승소 판결을 받았다.

10일 VOA에 따르면 미국 버지니아 연방법원은 마이크로소프트가 이름이 알려지지 않은 해커 등을 상대로 제기한 소송에서 원고 승소 결정을 내렸다.

지난 5일 작성돼 최근 공개된 판결문에서 재판부는 마이크로소프트 측이 제기한 이번 소송에 대해 피고가 응답을 하지 않아 원고의 주장만을 바탕으로 내리는 ‘궐석 판결’을 토대로 한 원고 승소를 명령하고, 원고 측의 제안에 대해서도 승인한다고 밝혔다.

앞서 미국의 소프트웨어 회사인 마이크로소프트는 2019년 12월 해킹그룹 ‘탈륨’이 “고도로 민감한 개인 정보를 탈취했다”며, 탈륨에서 활동하는 것으로 추정되는 익명의 인물 2명을 상대로 민사소송을 제기한 바 있다.

구체적으로 이들 피고들은 마이크로소프트를 사칭한 이메일을 보내고, 마이크로소프트의 서비스로 위장한 웹사이트 등을 개설해 일반인들에게 해킹 피해를 입힌 것으로 전해졌다.

최초 소장에는 탈륨과 북한 사이의 연관성은 명시되지 않았지만, 마이크로소프트 측은 별도의 보도자료와 이후 법원에 제출한 자료 등을 통해 탈륨을 북한의 해킹 그룹과 연결돼 있는 조직으로 지목했다.

이번 판결문에는 피고와 피고의 대리인 등이 마이크로소프트와 마이크로소프트 운영체계, 그리고 마이크로소프트의 고객들에게 허가 없이 악성 소프트웨어나 코드를 고의적으로 보내지 못한다는 내용이 담니다.

또 마이크로소프트 고객 등의 활동을 감시하거나 정보를 훔치는 행위 등도 영구적으로 금지한다고 판결문은 적시했다.

그 밖에 피고가 해킹 범죄에 이용한 것으로 알려진 도메인들도 이번 판결을 통해 소유권이 박탈됐다.

아울러 재판부는 마이크로소프트가 제안한 내용에 대해서도 승인 결정이 내려졌다고 밝혔고, 이 중에는 기존에 드러난 탈륨의 도메인뿐 아니라 이후 밝혀지게 될 새로운 도메인들에 대해서도 법적 효력이 발생하도록 하는 내용이 포함됐다.

또 마이크로소프트 측은 미국 법원의 판결을 피고들이 이행하는 지 여부를 감시할 수 있는 ‘법적 감시자(Court Monitor)’ 임명도 허가해 줄 것을 요청해 최종 승인을 받았다.

이번 마이크로소프트 판결은 금전적 피해에 대한 배상을 요구하는 일반적인 민사소송과 달리 ‘영구 금지명령(Permanent Injunction)’을 허가 받는 형식을 취하고 있다.

미국 법원의 명령을 토대로 해커들의 관련 활동에 제동을 걸겠다는 의도다.

검사 출신 한인 변호사인 정홍균 변호사는 9일 이번 조치는 미국뿐 아니라 해외 관련 기관에도 협조를 구하고 있다며, 이를 통해 마이크로소프트가 해킹 피해를 적극적으로 막겠다는 의지를 엿볼 수 있다고 설명했다.

다만 익명으로 활동하는 북한의 해커들에게 이 같은 영구 금지명령이 얼마나 효력이 있을지는 좀 더 지켜봐야 할 것으로 보인다.

정 변호사는 따라서 이번 조치의 상징성에 무게를 실었다.

정 변호사는 “피고가 구체적으로 실체가 파악되지 않는 상태이긴 하지만, 이런 판결을 통해서 앞으로 미국 정부, 또 마이크로소프트 같은 대형 국제기업들이 좋지 않은 의도로 인터넷을 통해 여러 정보를 빼거나 해적행위를 하는 행위를 근본적으로 봉쇄한다는 상징적인 의미가 상당히 큰 판결로 주목받고 있다”고 말했다.