중국 해커집단으로 추정되는 일당이 미쓰비시(三菱)전기 등 일본 기업과 일본 행정기관 등을 정보를 노리고 대규모 해킹을 시도한 것으로 알려진 가운데 이들이 한국 기업에 대해서도 사이버 공격을 시도했다는 일본 언론의 보도가 나왔습니다.
니혼게이자이(日本經濟)신문(닛케이)은 오늘(21일) 중국 해킹 집단 틱(Tick) 소속으로 의심되는 해커들의 사이버 공격과 관련해 "한국에서는 정보기술(IT) 기업 등의 정보를 겨냥했다"며 "중국계로 보이는 범죄자에 의한 일본이나 한국 기업에 대한 사이버 공격이 잇따르고 있다"고 보도했습니다.
이 신문은 틱이 민간 조사회사 등을 공격해 메일 계정을 탈취한 후 이 회사를 사칭해 표적 기업의 중국 내 자회사에 메일을 보내 원격 조작형 멀웨어(악성 소프트웨어)에 감염시킨다고 공격 수법을 소개하고서 이같이 전했습니다.
닛케이는 이 과정에서 한국 기업이 실질적인 피해를 봤는지, 어떤 기업을 표적으로 삼았는지, 시기는 언제인지, 미쓰비시전기와 직접 관련된 사건인지 혹은 별개의 사건인지 등 자세한 내용을 다루지는 않았습니다.
신문은 공격의 흔적이 담긴 통신 기록을 삭제하기 때문에 피해 기업이 공격을 추적하기 어렵고 침입 사실을 깨닫는데 연(年) 단위의 시간이 걸리는 경우도 있다고 덧붙였습니다.
아사히(朝日)신문의 보도에 의하면 미쓰비시전기는 일련의 부정 접속 시도와 관련해 "개인 정보와 기업 기밀이 외부에 유출됐을 가능성이 있는 것을 확인했다"고 발표했습니다.
채용에 응모한 이들, 종업원, 계열사 퇴직자 등 최대 8천122명의 개인 정보가 유출됐을 가능성이 있다고 아사히는 전했습니다.
작년 미쓰비시전기 본사나 주요 거점에 있는 120대가 넘는 PC와 40대가 넘는 서버에서 부정 접속의 흔적이 발견된 것이 이 회사의 내부 조사에서 확인됐으며 이는 틱의 소행일 것이라는 추정이 나오고 있습니다.
미쓰비시전기 해킹 과정에서 방위성·환경성·내각부·원자력규제위원회·자원에너지청 등 10개가 넘는 일본 행정기관, 전력·통신·철도(JR 및 민간 철도회사)·자동차 분야의 대기업 등 적어도 수십 개에 달하는 일본 안팎의 민간 기업에 관련 정보에 부정하게 접근하는 시도도 있었던 것으로 알려졌습니다.
[MBN 온라인뉴스팀]
기사에 대해 의견을 남겨주세요.