일본 방위기밀·인프라 정보 노린 대규모 해킹…중국해커 관여 가능성

이원갑 기자 입력 : 2020.01.21 16:30 |   수정 : 2020.01.21 16:30
  • 카카오스토리
  • 네이버밴드
  • 페이스북
  • 트위터
  • 구글플러스
  • 프린터
  • 이메일
  • 스크랩
  • 글자크게
  • 글자작게
▲ 일본 미쓰비시 전기가 중국으로 추정되는 해킹집단의 공격을 받아 방위기밀·인프라 정보들이 유출됐을 가능성이 제기되고 있다. [PG제공=연합뉴스]

미쓰비시 전기 PC·서버 공격 흔적…행정기관·대기업 정보도 접근

사이버방어시스템 제공업체 해킹 당해 영향 클 듯…미공표 논란도

중국해커, 한국 IT기업 정보도 겨냥…대상 및 피해 규모 등 몰라


[뉴스투데이=이원갑 기자] 일본 미쓰비시(三菱) 전기가 대규모 사이버공격을 당해 일본 방위기밀이나 전력·철도 등 기간 시설 관련 정보가 유출됐을 가능성이 있다고 아사히(朝日) 신문이 20일 보도했다.

보도에 따르면, 회사의 내부 조사와 관계자들의 설명을 통해 미쓰비시 전기 본사나 주요 거점에 있는 120대가 넘는 PC와 40대가 넘는 서버에서 부정 접속의 흔적이 발견된 것으로 확인됐다.

또한 방위성·환경성·내각부·원자력규제위원회·자원에너지청 등 10개가 넘는 일본 행정기관, 전력·통신·철도(JR 및 민간 철도회사)·자동차 분야의 대기업 등 적어도 수십 개에 달하는 일본 안팎의 민간기업에 관한 여러 정보에 부정한 접근이 있었다고 아사히는 전했다.

이를 통해 거래처와의 공동개발, 상담, 제품 수주, 사내 간부회의 자료, 연구소에 공유된 자료 등이 유출됐을 가능성이 있으며, 인공위성 등 방위 관련 기술의 성능이나 사회기반시설에 관한 정보도 유출됐을 수 있다고 아사히는 우려를 제기했다.

작년 6월 미쓰비시 전기가 일본에서 운영하는 서버에서 수상한 파일이 발견됐고 이를 계기로 전사적인 내부 조사를 실시한 결과 이런 부정한 접근이 파악됐다. 아사히는 중국에 있는 관계 회사에서 시작된 부정한 접근이 일본 내 거점으로 확산됐다며 이번 사건에 중국 해킹 집단 틱(Tick)이 관여했을 가능성을 거론했다.

해커는 탈취한 계정을 사용해 미쓰비시 전기의 내부 네트워크에 침입한 후 기밀정보 접촉 권한이 있는 중간관리자의 PC를 표적으로 부정하게 접근했으며, 수집한 정보를 종신용 단말기에 집약한 후 여러 차례로 나눠 송신하는 방식으로 유출했을 가능성이 크다고 신문은 전했다.

도쿄 올림픽을 앞두고 일본에서 사이버공격 대책의 핵심을 담당하는 기업이 대규모 공격을 당한 것이라서 정보가 유출됐다면 그 영향이 클 것으로 예상된다.

미쓰비시 전기는 사이버공격 방어시스템을 제공하는 등 사이버보안 관련 사업을 부쩍 확장하고 있었다. 이 회사는 부정한 접근을 파악한 지 반년이 되도록 이런 사실을 공표하지 않아서 이에 대한 논란도 예상된다.

한편, 니혼게이자이(日本經濟) 신문은 21일 중국 해킹 집단 틱(Tick) 소속으로 의심되는 해커들의 사이버 공격과 관련해 "한국에서는 정보기술(IT) 기업 등의 정보를 겨냥했다"며 "중국계로 보이는 범죄자에 의한 일본이나 한국 기업에 대한 사이버 공격이 잇따르고 있다"고 보도했다.

이 신문은 틱이 민간 조사회사 등을 공격해 메일 계정을 탈취한 후 이 회사를 사칭해 표적 기업의 중국 내 자회사에 메일을 보내 원격 조작형 멀웨어(악성 소프트웨어)에 감염시킨다고 공격 수법을 소개하면서 이같이 전했다.

신문은 이 과정에서 한국 기업이 실질적인 피해를 봤는지, 어떤 기업을 표적으로 삼았는지, 시기는 언제인지, 미쓰비시 전기와 직접 관련된 사건인지 혹은 별개의 사건인지 등 자세한 내용은 다루지 않았다.

 

비밀번호 :
메일보내기닫기
기사제목
일본 방위기밀·인프라 정보 노린 대규모 해킹…중국해커 관여 가능성
보내는 분 이메일
받는 분 이메일

주요기업 채용정보