정보통신 전문 매체인 지디넷(ZDNet)은 이날 MS가 사이버 보안 분야에서 APT35, 포스포러스(Phosphorus), 차밍 키튼(Charming Kitten), 그리고 아작스 시큐리티 팀(Ajax Security Team)이라는 이름으로 알려진 이란 해커들이 과거에 소유하고 운영해온 99개의 웹 도메인을 사용해왔다고 보도했다.
특히 APT35 해커들은 MS, 야후 등 유명 브랜드에 이 도메인을 등록했다. 그런 다음에 해커들은 이 유명 브랜드에 액세스 하는 유저들의 로그인 비밀번호들을 수집하는 데 이용한 것으로 알려졌다.
전문가들은 이 전술은 수십 년 전의 것이지만 오늘날에도 여전히 사용자 이름과 비밀번호를 무의식적으로 공개하도록 사용자를 속이는 데 매우 성공적인 기술이라고 입을 모은다.
MS가 압류한 도메인에는 outlook-verify.net, yahoo-verify.net, verification-live.com, 그리고 myaccount-services.net 등이 포함되어 있었다.
MS는 도메인 등록 기관으로부터 실질적인 지원을 받았으며, 법원의 금지명령(restraining order)을 받은 즉시 도메인을 MS로 이전했다고 말했다.
업체들은 상표 및 저작권을 침해하는 도메인을 인수하기 위해 법원의 금지명령을 자주 사용한다. MS는 지난 1년 동안 해커 그룹과 싸우기 위해 이러한 법적 트릭을사용했다.
김형근 편집위원 hgkim54@g-enews.com