메뉴 바로가기 본문 바로가기

국제

"북 연루 해킹조직, 사이버범죄 과정서 일본인 개인정보 도용"

Write: 2020-12-16 09:54:39Update: 2020-12-16 10:57:24

"북 연루 해킹조직, 사이버범죄 과정서 일본인 개인정보 도용"

Photo : YONHAP News

북한이 연루된 것으로 추정되는 해킹조직 '탈륨'이 사이버 범죄를 저지르는 과정에서 자신의 개인정보를 도용했다고 한 일본인이 주장했습니다.

16일 미국의소리(VOA) 방송에 따르면 일본인 요이치 시마다 씨는 미국 버지니아 동부 연방법원에 해킹조직 '탈륨'이 자신의 주소를 도용한 것 같다는 내용의 서한을 보냈습니다.

마이크로소프트(MS)는 지난해 12월 자사 회원의 개인정보를 탈취한 혐의로 '탈륨'을 고소했습니다.

당시 MS는 '탈륨'이 북한 해킹단체와 연루돼 있다고 주장했습니다.

MS는 '탈륨'이 해킹 범죄에 사용한 도메인 50개를 공개하며, 도메인을 등록하면서 사용한 주소지가 한국과 일본, 미국, 불가리아 등 6개국에 흩어져 있다고 밝힌 바 있습니다.

이후 MS는 '재판부에 궐석 판결을 요청하겠다'는 내용의 통보서를 도메인 등록 주소지에 보냈는데, 자신의 주소로 통보서를 받은 요이치 씨가 '나는 '탈륨'과 관계가 없고, 신분이 도용된 것 같다'는 내용의 답신을 보낸 것입니다.

요이치 씨는 "나는 서류에 언급된 사람들을 포함해 컴퓨터를 해킹할 수 있는 사람은 누구도 알지 못한다"면서 "누군가가 잘못된 정보를 준 것 같다"고 말했습니다.

그러면서 "북한과 관련된 나의 유일한 이슈는 오로지 납북된 일본인의 귀환 노력뿐"이라면서 "해커들을 꼭 잡기를 바란다"고 덧붙였습니다.

2010년부터 활동한 탈륨은 지메일이나 야후 등 메일 사이트에서 메일이 온 것처럼 위장해 사용자의 암호를 포함한 민감한 정보를 빼낸 것으로 알려졌습니다.

로그인 정보를 취득하기 위해 '당신의 계정에 의심스러운 활동이 포착됐다'는 취지의 문구를 담은 이메일을 발송하고, 이후 로그인에 성공하면 피해자의 소셜미디어에 침투해 이메일과 연락처, 약속 등의 정보를 빼돌리는 방식입니다.

MS에 따르면 이들은 주로 공무원과 싱크 탱크 연구원, 대학 직원, 비핵화와 인권 단체의 회원들을 목표로 삼았습니다.
Close

우리 사이트는 보다 나은 서비스를 제공하기 위해 쿠키와 다른 기술들을 사용하고 있습니다. 이 사이트를 계속 이용함으로써 당신은 이 기술들의 사용과 우리의 정책에 동의한 것으로 간주합니다. 자세히 보기 >