미쓰비시중공업 본사(사진=연합뉴스)
일본 미쓰비시전기가 대규모 사이버 공격을 당해 일본 방위 기밀이나 전력·철도 등 기간 시설 관련 정보가 유출됐을 가능성이 있다고 아사히신문이 20일 보도했다.
신문은 회사 내부 관계자들을 인용해 미쓰비시전기 본사나 주요 거점에 있는 120대가 넘는 PC와 40대가 넘는 서버에서 부정 접속의 흔적이 발견됐다고 전했다
이와함께 방위성과 환경성·내각부·원자력규제위원회·자원에너지청 등 10개가 넘는 일본 행정기관을 비롯해 전력·통신·철도(JR 및 민간 철도회사)·자동차 분야의 대기업 등 적어도 수십 개에 달하는 일본 안팎의 민간 기업에 관한 여러 정보에 부정한 접근이 있었다고 신문은 덧붙였다.
거래처와의 공동개발, 상담, 제품 수주, 사내 간부 회의 자료, 연구소에 공유된 자료 등과 함께 인공위성 등 방위 관련 기술의 성능이나 사회 기반 시설에 관한 정보도 유출됐을 수도 있다고 아사히는 우려했다.
지난해 6월 미쓰비시전기가 일본에서 운영하는 서버에서 수상한 파일이 발견됐고 이를 계기로 전사적인 내부 조사를 실시한 결과 이런 부정 접근이 파악됐다.
아사히는 부정 접근이 중국에서 있는 관계 회사에서 시작돼 일본 내 거점으로 확산했다며 이번 사건에 중국 해킹 집단 틱(Tick)이 관여했을 가능성을 거론했다.
해킹.(사진=연합뉴스)
탈취한 계정을 사용해 미쓰비시전기의 내부 네트워크에 침입한 후 기밀 정보 접촉 권한이 있는 중간관리자의 PC를 표적으로 부정하게 접근했으며 수집한 정보를 종신용 단말기에 집약한 후 여러 차례로 나눠 송신하는 방식으로 유출했을 가능성이 크다고 신문은 전했다.
도쿄올림픽을 앞두고 일본에서 사이버 공격 대책의 핵심을 담당하는 기업이 대규모 공격을 당한 것이라서 정보가 유출됐다면 그 영향이 클 것으로 예상된다.