북한 해킹그룹 '탈륨' 피해 MS의 소송도 최종 판결 임박
탈륨, 8~9월에도 국내 대표포털 고객센터 위장 피싱공격
미국 정부가 북한이 사이버 범죄로 탈취한 가상화폐 계좌 280개에 대한 몰수 절차를 본격화하고 있어 주목된다. 이런 가운데 북한 해커들의 피해를 입은 미국 기업 마이크로소프트도 소송의 최종 판결에 필요한 마무리 작업에 나선 것으로 나타났다.
미국의소리(VOA) 방송은 8일 "미 연방검찰은 북한의 가상화폐 계좌 200여 개 몰수를 위한 미 정부의 공식 공고 절차가 마무리됐다고 확인했다"고 보도했다.
VOA에 따르면, 미 연방검찰은 지난 2일 워싱턴 DC 연방법원에 제출한 문건을 통해 지난 10월 1일부터 해당 공고가 30일 연속 게시됐으며 이와 관련한 증빙 자료를 함께 공개했다.
앞서 미 연방검찰은 지난 8월 북한의 해커들이 운용 중인 가상화폐 계좌에 대해 민사 몰수 소송을 제기한 바 있다.
이들 소송 대상 계좌들은 모두 280개로, 해당 계좌의 자금은 지난해 미국 정부가 적발한 2건의 해킹 범죄와 2018년 북한의 사이버 범죄 조직이 한국의 가상화폐 거래소에서 탈취한 2억5000만 달러와 연관이 있는 것으로 알려져 왔다.
일반적으로 몰수 소송이 제기되면, 재판부는 해당 자산의 소유권을 주장하는 청구인 여부를 약 30일 동안 확인하도록 하고 있다. 만약 이 기간을 포함해 약 60일간 아무도 나타나지 않으면 해당 자산은 별다른 이의 없이 최종 몰수 판결이 내려지게 된다.
VOA는 자사에서 해당 소송 자료 등을 열람한 결과, 이들 계좌에 대한 소유권 청구서 제출은 이뤄지지 않은 것으로 나타났다고 보도했다.
이는 북한 해커 등 그 어떤 누구도 이 계좌들에 대한 소유권을 주장하지 않았다는 의미로, 원고의 주장만을 바탕으로 이뤄지는 '궐석 판결'을 통해 미 정부가 최종적으로 이들 계좌의 소유권을 갖게 될 것으로 보인다고 이 방송은 전망했다.
앞서 미 검찰은 지난해 석탄을 불법 운반하다가 적발된 북한 선박 '와이즈 어네스트' 호를 같은 방식으로 최종 몰수한 바 있다.
당시엔 북한에서 고문 피해 등으로 혼수상태에 빠진 뒤 미국으로 돌아와 사망한 오토 웜비어의 가족과 북한에 납치돼 사망한 것으로 알려진 김동식 목사의 가족들이 소유권을 주장해 이를 인정받았다.
현재 미 검찰은 문제의 가상화폐 계좌 280개 이외에도 또 다른 가상화폐 계좌 113개를 비롯해, 대북제재를 위반한 중국인 사업가 등의 자산 등 여러 북한 관련 자금에 대해 몰수 소송을 진행하고 있다.
VOA는 이런 가운데 북한의 해킹 피해 등을 주장했던 미국 기업 '마이크로소프트(MS)'도 최종 판결에 필요한 마무리 작업에 나선 것으로 나타났다고 보도했다.
MS는 지난해 말 해킹 피해에 대한 민사 소송을 제기하면서, 별도의 성명을 통해 북한에서 활동하는 것으로 의심되는 해킹그룹 '탈륨(Thallium)'을 지목한 바 있다.
MS는 지난달 24일 미 버지니아 연방법원에 제출한 문건을 통해 탈륨이 이용한 미국의 지메일과 핫메일, 한국의 한메일과 다음메일 등의 이메일 계정에 자신들이 재판부에 '궐석 판결'을 요청할 것이라는 내용을 통보했다.
아울러 탈륨이 도메인, 즉 인터넷 주소 등을 등록할 때 사용했던 미국과 한국, 러시아, 일본 등 10여 개 주소지에도 관련 내용을 송달했다고 덧붙였다.
이는 MS가 자체 조사 결과를 토대로 탈륨이 자사에 피해를 입혔다는 사실을 재판부로부터 최종 인정받기 위한 절차로, 만약 탈륨 측에서 누군가 나타나 이의를 제기하지 않는다면 '궐석 판결'을 통해 MS 측에 최종 승소 결정이 내려질 것으로 보인다.
그간의 전례에 비추어 북한에서 활동하는 것으로 의심되는 탈륨 측에서 누군가 나타나 이의를 제기할 가능성은 거의 없어 보인다.
지난해 미국 MS로부터 고소를 당하며 국제 사회에 주목을 받은 탈륨은 2014년 한국수력원자력 해킹 공격 배후로 유명한 '김수키(Kimsuky)' 조직과도 관련성이 높은 것으로 알려졌다.
탈륨은 지난 8~9월에도 대북 분야 취재·연구·공직자 등을 대상으로 '국내 유명 포털 계정 오류', '국내 대기업 클라우드 서비스 고객센터', '개성공단 관련 연구 내용 문서', '아태지역 학술 논문 투고 규정' 등을 사칭한 다양한 피싱 공격을 국내에서 활발히 전개한 바 있다.
통합보안 기업 '이스트시큐리티'가 당시 포착한 공격 유형은 국내 유명 포털의 보안 서비스 중 하나인 '새로운 기기 로그인 알림 기능'이 해제되었다는 이메일 공지를 사칭한 것이었다.
지난달 3일 국회 정보위 국정감사에서 국가정보원이 사이버 위협 실태 및 대응에 대해 보고한 바에 따르면, 올해 정부·공공 분야에 대한 사이버 공격 시도 건수는 하루 평균 160만 건으로, 2016년 41만 건에 비해서 약 4배가 급증했다.
또한 올해 발생한 해킹 사고 중 공격 주체는 북한이 가장 많았는데, 공격 수법은 해킹 메일 유포가 84%, 공격 목적은 정보 절취가 80%였다. 주로 국회의원, 보좌관, 정부정책 자문위원, 안보 관계자 등 주요인사 해킹 시도 정황이 포착되었다.
한편 미국 국무부는 지난 1일 북한의 불법 행위에 관한 제보를 받기 위한 독자적인 웹사이트(dprkrewards.com)를 개설하는 등 북한을 전방위적으로 압박하고 있다.
지난해 6월부터 대북 제재 위반 사례 제보에 관한 포상금 제도를 도입했지만, 북한의 불법 행위만을 겨냥한 독자적인 웹사이트를 개설한 것은 이번이 처음이다. 국무부는 무기 수출, 자금 세탁, 선박 간 환적 등 제재 위반 사례에 관한 제보에 최대 500만 달러의 포상금을 제공할 예정이다.
KPI뉴스 / 김당 대기자 dangk@kpinews.kr
[ⓒ KPI뉴스. 무단전재-재배포 금지]
