마이크로소프트, 북한 연계 해커그룹 '탈륨' 고소
상태바
마이크로소프트, 북한 연계 해커그룹 '탈륨' 고소
  • 최형주 기자
  • 승인 2019.12.31 15:29
  • 댓글 0
이 기사를 공유합니다

미국∙일본∙한국 대상으로 악성코드 감염∙네트워크 보안 침해∙정보 탈취 등 범죄 일삼아

[CCTV뉴스=최형주 기자] 마이크로소프트(Microsoft, 이하 MS)가 미국 버지니아 동부 지방법원에 스피어피싱 공격을 일삼는 APT그룹 탈륨(Thallium)을 고소했다.

이에 따라 미국 법원은 탈륨이 공격을 위해 이용하던 50개의 도메인에 대한 압수를 명령했다.

MS에 따르면 탈륨 그룹은 북한과 연계된 사이버 범죄 그룹이다. 탈륨은 미국∙일본∙한국을 대상으로 스피어 피싱 이메일을 통해 계정을 도용하고, 악성코드 감염∙네트워크 보안 침해∙정보 탈취 등의 범죄를 저질러왔다.

탈륨 그룹이 발송하는 피싱 이메일은 수신자에 MS 계정 로그인을 유도하는데, 이때 유사 MS도메인으로 이용자의 아이디와 패스워드를 훔친다. 특히 탈륨이 사용한 도메인은 소문자 r과 n을 결합해 m으로 보이게 만들었다.

탈륨은 계정 탈취 외에도 이용자 PC에 ‘BabyShark’와 ‘KimJongRAT’이라는 이름의 멀웨어를 설치해 시스템을 손상시키고 데이터를 도용했다. 또한 탈륨은 멀웨어가 설치된 PC에서 추가 악성 행위들을 수행할 수 있도록 조작한 것으로 밝혀졌다.

톰버트(Tom Burt) MS 부사장은 30일 자사의 블로그를 통해 “국가간 인터넷 보호에 대해 전 세계적인 대화가 계속돼야 한다”며 “스스로를 보호하기 위해 개인과 조직의 보안인식이 제고돼야 한다”고 밝혔다.

그는 또 “이번 법원 명령으로 50개의 도메인을 통한 공격은 불가능해졌다”며 “MS는 탈륨 그룹의 활동을 추적한 정보를 바탕으로 고객들을 보호할 것”이라고 전했다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.