보도에 따르면 MS는 지난달 24일 ‘탈륨’의 핫메일, 지메일 등 전자우편에 사용된 계정 14곳의 주소지에 궐석 판결 요청 사실을 통보했다. 아울러 탈륨의 도메인 등록에 사용된 미국, 한국, 일본, 러시아 소재 실제 주소지에도 이런 내용을 담은 문서를 송달했다고 한다.
그런데 이런 사실을 통보받은 일본인 시마다 요이치 씨는 “나는 ’탈륨‘과 관계가 없고, 신분이 도용된 것 같다. 서류에 언급된 사람들을 포함해 컴퓨터를 해킹할 수 있는 사람은 누구도 알지 못한다”는 내용의 답신을 보낸 것으로 파악됐다. 시마다 씨는 일본인 납북자 송환 운동에 관여해 왔는데 자신은 탈륨과 관련이 없고, 자신의 신분이 도용됐다고 주장한 것이다.
2010년부터 활동한 탈륨은 지메일이나 야후 등 메일 사이트에서 메일이 온 것처럼 위장해 사용자의 암호를 포함한 민감한 정보를 빼낸 의혹을 받고 있다. 로그인 정보를 취득하기 위해 ‘당신의 계정에 의심스러운 활동이 포착됐다’는 취지의 문구를 담은 이메일을 발송하고, 이후 로그인에 성공하면 피해자의 소셜미디어에 침투해 이메일과 연락처, 약속 등의 정보를 빼돌리는 방식이다.
정용수 기자 nkys@joongang.co.kr