![[오늘의 운세] 5월 26일](https://pds.joongang.co.kr/news/component/joongang_sunday/202405/25/9866f29c-fc4e-4fd9-ad4a-3d0a95d53514.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
북한이 연루된 것으로 추정되는 해킹조직 ‘탈륨’이 납북자 송환 운동에 참여한 일본인의 신분을 도용해 해킹에 활용했다는 주장이 나왔다.
![북한의 가상화폐 해킹(PG) [연합뉴스]](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202012/16/0d16ae5b-d608-428d-8ddc-87688287a5fd.jpg)
북한의 가상화폐 해킹(PG) [연합뉴스]
미국의 소리방송(VOA)와 자유아시아방송(RFA) 등은 15일(현지시간) 마이크로소프트(MS)사가 탈륨을 상대로 소송을 진행하고 있는 미국 버지이나 동부연방법원의 기록을 토대로 이같이 보도했다. 마이크로소프트(MS)는 지난해 12월 자사 회원의 개인정보를 탈취한 혐의로 ‘탈륨’을 고소했다. 당시 MS는 ‘탈륨’이 북한 해킹단체와 연루돼 있다고 주장했다.
보도에 따르면 MS는 지난달 24일 ‘탈륨’의 핫메일, 지메일 등 전자우편에 사용된 계정 14곳의 주소지에 궐석 판결 요청 사실을 통보했다. 아울러 탈륨의 도메인 등록에 사용된 미국, 한국, 일본, 러시아 소재 실제 주소지에도 이런 내용을 담은 문서를 송달했다고 한다.
그런데 이런 사실을 통보받은 일본인 시마다 요이치 씨는 “나는 ’탈륨‘과 관계가 없고, 신분이 도용된 것 같다. 서류에 언급된 사람들을 포함해 컴퓨터를 해킹할 수 있는 사람은 누구도 알지 못한다”는 내용의 답신을 보낸 것으로 파악됐다. 시마다 씨는 일본인 납북자 송환 운동에 관여해 왔는데 자신은 탈륨과 관련이 없고, 자신의 신분이 도용됐다고 주장한 것이다.
2010년부터 활동한 탈륨은 지메일이나 야후 등 메일 사이트에서 메일이 온 것처럼 위장해 사용자의 암호를 포함한 민감한 정보를 빼낸 의혹을 받고 있다. 로그인 정보를 취득하기 위해 ‘당신의 계정에 의심스러운 활동이 포착됐다’는 취지의 문구를 담은 이메일을 발송하고, 이후 로그인에 성공하면 피해자의 소셜미디어에 침투해 이메일과 연락처, 약속 등의 정보를 빼돌리는 방식이다.
정용수 기자 nkys@joongang.co.kr
