MS "북한, 악성 메일·가짜 사이트로 민감 정보 해킹"

마이크로소프트가 자사 회원의 개인 정보를 빼돌린 혐의로 북한 해킹 사이트를 고소했다고 CNN 등이 보도했습니다.

MS 측은 탈륨이라는 이름으로 운영 중인 50개 도메인에 대한 압수 허가를 법원에서 받았다면서 탈륨이 MS의 명의를 도용해 사용자의 컴퓨터를 감염시키고 민감한 정보를 빼돌렸다고 주장했습니다.

MS 측은 지난 2010년부터 활동한 탈륨의 규모나 정확한 실체, 위치 등이 드러나지는 않았지만, 북한 해킹 단체와 연결돼 있을 것으로 보고 있습니다.

탈륨은 핫메일, 지메일, 야후와 같이 신뢰도가 높은 메일 사이트에서 메일이 온 것처럼 위장해 사용자의 암호를 포함한 민감한 정보를 빼내는 이른바 '스피어 피싱' 방식을 사용한 것으로 조사됐습니다.

또 인가받은 MS 사이트인 것처럼 위장 홈페이지도 만들어 사용자를 속이거나 이메일에 '아기상어', '김정랫'과 같은 제목의 악성 소프트웨어를 첨부해 유포하기도 했던 것으로 확인됐습니다.