MS, 北 해킹사이트 고소 “악성 메일·가짜 사이트로 민감 정보 해킹”
입력 2019.12.31 (09:12)
수정 2019.12.31 (09:18)
읽어주기 기능은 크롬기반의
브라우저에서만 사용하실 수 있습니다.
마이크로소프트(MS)가 자사 회원의 개인 정보를 빼돌린 혐의로 북한 해킹 사이트를 고소했다고 CNN과 AFP 통신이 현지시간 30일 보도했습니다.
MS는 해당 사이트의 도메인이 등록된 버지니아주 연방법원에 지난 18일 고소장을 제출했으며, 도메인 압수에 대한 법원 명령도 받았다고 이날 밝혔습니다.
MS 측 관계자는 "탈륨(Thallium)이라는 이름으로 운영 중인 50개의 도메인에 대한 압수 허가를 받았다"며 "탈륨은 MS 명의를 도용해 사용자의 컴퓨터를 감염시키고 민감한 정보를 빼돌렸다"고 밝혔습니다.
지난 2010년부터 활동한 탈륨의 규모나 정확한 실체, 위치 등이 드러나지는 않았지만, 북한 해킹 단체와 연결돼 있다는 게 MS 측의 설명입니다. 이들은 주로 공무원과 싱크 탱크 연구원, 대학 직원, 비핵화와 인권 단체의 회원들을 목표로 삼았던 것으로 드러났습니다.
탈륨은 핫메일, 지메일, 야후와 같이 신뢰도가 높은 메일 사이트에서 메일이 온 것처럼 위장해 사용자의 암호를 포함한 민감한 정보를 빼내는 이른바 '스피어 피싱' 방식을 사용한 것으로 조사됐습니다.
이들은 상대방의 로그인 정보를 취득하기 위해 '당신의 계정에 의심스러운 활동이 포착됐다'는 취지의 문구를 담은 이메일을 발송한 것으로 알려졌습니다. 해커들은 로그인에 성공하면 피해자의 소셜미디어에 침투해 이메일과 연락처, 약속 등의 정보를 빼돌렸습니다.
해커들은 또 인가받은 MS 사이트인 것처럼 위장 홈페이지도 만들어 사용자를 속이거나 이메일에 '아기상어'(BabyShark), '김정랫'(KimJongRAT)과 같은 제목의 악성 소프트웨어를 첨부해 유포하기도 했던 것으로 확인됐습니다.
마이크로소프트는 앞서 중국, 러시아, 이란과 관련된 해킹 집단도 비슷한 방식으로 해킹 시도를 했다고 밝혔습니다.
[사진 출처 : 게티이미지]
MS는 해당 사이트의 도메인이 등록된 버지니아주 연방법원에 지난 18일 고소장을 제출했으며, 도메인 압수에 대한 법원 명령도 받았다고 이날 밝혔습니다.
MS 측 관계자는 "탈륨(Thallium)이라는 이름으로 운영 중인 50개의 도메인에 대한 압수 허가를 받았다"며 "탈륨은 MS 명의를 도용해 사용자의 컴퓨터를 감염시키고 민감한 정보를 빼돌렸다"고 밝혔습니다.
지난 2010년부터 활동한 탈륨의 규모나 정확한 실체, 위치 등이 드러나지는 않았지만, 북한 해킹 단체와 연결돼 있다는 게 MS 측의 설명입니다. 이들은 주로 공무원과 싱크 탱크 연구원, 대학 직원, 비핵화와 인권 단체의 회원들을 목표로 삼았던 것으로 드러났습니다.
탈륨은 핫메일, 지메일, 야후와 같이 신뢰도가 높은 메일 사이트에서 메일이 온 것처럼 위장해 사용자의 암호를 포함한 민감한 정보를 빼내는 이른바 '스피어 피싱' 방식을 사용한 것으로 조사됐습니다.
이들은 상대방의 로그인 정보를 취득하기 위해 '당신의 계정에 의심스러운 활동이 포착됐다'는 취지의 문구를 담은 이메일을 발송한 것으로 알려졌습니다. 해커들은 로그인에 성공하면 피해자의 소셜미디어에 침투해 이메일과 연락처, 약속 등의 정보를 빼돌렸습니다.
해커들은 또 인가받은 MS 사이트인 것처럼 위장 홈페이지도 만들어 사용자를 속이거나 이메일에 '아기상어'(BabyShark), '김정랫'(KimJongRAT)과 같은 제목의 악성 소프트웨어를 첨부해 유포하기도 했던 것으로 확인됐습니다.
마이크로소프트는 앞서 중국, 러시아, 이란과 관련된 해킹 집단도 비슷한 방식으로 해킹 시도를 했다고 밝혔습니다.
[사진 출처 : 게티이미지]
■ 제보하기
▷ 카카오톡 : 'KBS제보' 검색, 채널 추가
▷ 전화 : 02-781-1234, 4444
▷ 이메일 : kbs1234@kbs.co.kr
▷ 유튜브, 네이버, 카카오에서도 KBS뉴스를 구독해주세요!
- MS, 北 해킹사이트 고소 “악성 메일·가짜 사이트로 민감 정보 해킹”
-
- 입력 2019-12-31 09:12:35
- 수정2019-12-31 09:18:25
마이크로소프트(MS)가 자사 회원의 개인 정보를 빼돌린 혐의로 북한 해킹 사이트를 고소했다고 CNN과 AFP 통신이 현지시간 30일 보도했습니다.
MS는 해당 사이트의 도메인이 등록된 버지니아주 연방법원에 지난 18일 고소장을 제출했으며, 도메인 압수에 대한 법원 명령도 받았다고 이날 밝혔습니다.
MS 측 관계자는 "탈륨(Thallium)이라는 이름으로 운영 중인 50개의 도메인에 대한 압수 허가를 받았다"며 "탈륨은 MS 명의를 도용해 사용자의 컴퓨터를 감염시키고 민감한 정보를 빼돌렸다"고 밝혔습니다.
지난 2010년부터 활동한 탈륨의 규모나 정확한 실체, 위치 등이 드러나지는 않았지만, 북한 해킹 단체와 연결돼 있다는 게 MS 측의 설명입니다. 이들은 주로 공무원과 싱크 탱크 연구원, 대학 직원, 비핵화와 인권 단체의 회원들을 목표로 삼았던 것으로 드러났습니다.
탈륨은 핫메일, 지메일, 야후와 같이 신뢰도가 높은 메일 사이트에서 메일이 온 것처럼 위장해 사용자의 암호를 포함한 민감한 정보를 빼내는 이른바 '스피어 피싱' 방식을 사용한 것으로 조사됐습니다.
이들은 상대방의 로그인 정보를 취득하기 위해 '당신의 계정에 의심스러운 활동이 포착됐다'는 취지의 문구를 담은 이메일을 발송한 것으로 알려졌습니다. 해커들은 로그인에 성공하면 피해자의 소셜미디어에 침투해 이메일과 연락처, 약속 등의 정보를 빼돌렸습니다.
해커들은 또 인가받은 MS 사이트인 것처럼 위장 홈페이지도 만들어 사용자를 속이거나 이메일에 '아기상어'(BabyShark), '김정랫'(KimJongRAT)과 같은 제목의 악성 소프트웨어를 첨부해 유포하기도 했던 것으로 확인됐습니다.
마이크로소프트는 앞서 중국, 러시아, 이란과 관련된 해킹 집단도 비슷한 방식으로 해킹 시도를 했다고 밝혔습니다.
[사진 출처 : 게티이미지]
MS는 해당 사이트의 도메인이 등록된 버지니아주 연방법원에 지난 18일 고소장을 제출했으며, 도메인 압수에 대한 법원 명령도 받았다고 이날 밝혔습니다.
MS 측 관계자는 "탈륨(Thallium)이라는 이름으로 운영 중인 50개의 도메인에 대한 압수 허가를 받았다"며 "탈륨은 MS 명의를 도용해 사용자의 컴퓨터를 감염시키고 민감한 정보를 빼돌렸다"고 밝혔습니다.
지난 2010년부터 활동한 탈륨의 규모나 정확한 실체, 위치 등이 드러나지는 않았지만, 북한 해킹 단체와 연결돼 있다는 게 MS 측의 설명입니다. 이들은 주로 공무원과 싱크 탱크 연구원, 대학 직원, 비핵화와 인권 단체의 회원들을 목표로 삼았던 것으로 드러났습니다.
탈륨은 핫메일, 지메일, 야후와 같이 신뢰도가 높은 메일 사이트에서 메일이 온 것처럼 위장해 사용자의 암호를 포함한 민감한 정보를 빼내는 이른바 '스피어 피싱' 방식을 사용한 것으로 조사됐습니다.
이들은 상대방의 로그인 정보를 취득하기 위해 '당신의 계정에 의심스러운 활동이 포착됐다'는 취지의 문구를 담은 이메일을 발송한 것으로 알려졌습니다. 해커들은 로그인에 성공하면 피해자의 소셜미디어에 침투해 이메일과 연락처, 약속 등의 정보를 빼돌렸습니다.
해커들은 또 인가받은 MS 사이트인 것처럼 위장 홈페이지도 만들어 사용자를 속이거나 이메일에 '아기상어'(BabyShark), '김정랫'(KimJongRAT)과 같은 제목의 악성 소프트웨어를 첨부해 유포하기도 했던 것으로 확인됐습니다.
마이크로소프트는 앞서 중국, 러시아, 이란과 관련된 해킹 집단도 비슷한 방식으로 해킹 시도를 했다고 밝혔습니다.
[사진 출처 : 게티이미지]
-
-
이재희 기자 leej@kbs.co.kr
이재희 기자의 기사 모음
-
이 기사가 좋으셨다면
-
좋아요
0
-
응원해요
0
-
후속 원해요
0
오늘의 핫 클릭
실시간 뜨거운 관심을 받고 있는 뉴스
헤드라인
많이 본 뉴스
-
각 플랫폼에서 최근 1시간 동안 많이 본 KBS 기사를 제공합니다.
-
각 플랫폼에서 최근 1시간 동안 많이 본 KBS 기사를 제공합니다.
-
각 플랫폼에서 최근 1시간 동안 많이 본 KBS 기사를 제공합니다.
이 기사에 대한 의견을 남겨주세요.