"日방위·인프라 정보 노린 대규모 해킹…中해커 관여 가능성"

이세원 기자 기자 페이지

(도쿄=연합뉴스) 이세원 특파원 = 일본 미쓰비시(三菱)전기가 대규모 사이버 공격을 당해 일본 방위 기밀이나 전력·철도 등 기간 시설 관련 정보가 유출됐을 가능성이 있다고 아사히(朝日)신문이 20일 보도했다.

보도에 따르면 미쓰비시전기 본사나 주요 거점에 있는 120대가 넘는 PC와 40대가 넘는 서버에서 부정 접속의 흔적이 발견된 것이 이 회사의 내부 조사와 관계자들의 설명으로 확인됐다.

미쓰비시전기는 물론이며 방위성·환경성·내각부·원자력규제위원회·자원에너지청 등 10개가 넘는 일본 행정기관, 전력·통신·철도(JR 및 민간 철도회사)·자동차 분야의 대기업 등 적어도 수십 개에 달하는 일본 안팎의 민간 기업에 관한 여러 정보에 부정한 접근이 있었다고 아사히는 전했다.

이 가운데 일부 정보는 유출됐을 가능성이 있다.

거래처와의 공동개발, 상담, 제품 수주, 사내 간부 회의 자료, 연구소에 공유된 자료 등이 여기 포함되며 인공위성 등 방위 관련 기술의 성능이나 사회 기반 시설에 관한 정보도 유출됐을 수도 있다고 아사히는 우려를 제기했다.

작년 6월 미쓰비시전기가 일본에서 운영하는 서버에서 수상한 파일이 발견됐고 이를 계기로 전사적인 내부 조사를 실시한 결과 이런 부정 접근이 파악됐다.

아사히는 부정 접근이 중국에서 있는 관계 회사에서 시작돼 일본 내 거점으로 확산했다며 이번 사건에 중국 해킹 집단 틱(Tick)이 관여했을 가능성을 거론했다.

탈취한 계정을 사용해 미쓰비시전기의 내부 네트워크에 침입한 후 기밀 정보 접촉 권한이 있는 중간관리자의 PC를 표적으로 부정하게 접근했으며 수집한 정보를 종신용 단말기에 집약한 후 여러 차례로 나눠 송신하는 방식으로 유출했을 가능성이 크다고 신문은 전했다.

도쿄올림픽을 앞두고 일본에서 사이버 공격 대책의 핵심을 담당하는 기업이 대규모 공격을 당한 것이라서 정보가 유출됐다면 그 영향이 클 것으로 예상된다.

미쓰비시전기는 사이버 공격 방어 시스템을 제공하는 등 사이버보안 관련 사업을 부쩍 확장하고 있었다.

이 회사는 부정 접근을 파악한 지 반년이 되도록 이런 사실을 공표하지 않아 논란도 예상된다.

sewonlee@yna.co.kr

제보는 카카오톡 okjebo <저작권자(c) 연합뉴스, 무단 전재-재배포, AI 학습 및 활용 금지> 2020/01/20 10:33 송고