"미쓰비시 해킹 中해커집단, 한국 사이버 공격도 시도"

日 니혼게이자이신문 보도

조사회사 사칭 후 기업에 메일보내

멀웨어 감염시키는 식으로 해킹 시도

/블룸버그

중국 해커집단으로 추정되는 일당이 미쓰비시전기 등 일본 기업과 일본 행정기관을 대상으로 대규모 해킹을 시도한 것으로 알려진 가운데 이들이 한국 기업에 대해서도 사이버 공격을 시도했다는 일본 언론의 보도가 나왔다.

니혼게이자이신문은 21일 중국 해킹 집단 ‘틱’ 소속으로 의심되는 해커들의 사이버 공격과 관련해 “한국에서는 정보기술(IT) 기업 등의 정보를 겨냥했다”며 “중국계로 보이는 범죄자에 의한 일본이나 한국 기업에 대한 사이버 공격이 잇따르고 있다”고 전했다.



틱이 민간 조사회사 등을 공격해 메일 계정을 탈취한 후 이 회사를 사칭해 표적 기업의 중국 내 자회사에 메일을 보내 원격 조작형 멀웨어(악성 소프트웨어)에 감염시킨다고 신문은 설명했다. 신문은 공격의 흔적이 담긴 통신 기록을 삭제하기 때문에 피해 기업이 공격을 추적하기 어렵고 침입 사실을 깨닫는데 연 단위의 시간이 걸리는 경우도 있다고 전했다. 다만 이 과정에서 한국 기업이 실질적인 피해를 봤는지, 어떤 기업을 표적으로 삼았는지, 시기는 언제인지, 미쓰비시전기와 직접 관련된 사건인지 혹은 별개의 사건인지 등 자세한 내용은 다루지 않았다.

전날 미쓰비시전기는 일련의 부정 접속 시도와 관련해 “개인 정보와 기업 기밀이 외부에 유출됐을 가능성이 있는 것을 확인했다”고 발표했다. 채용에 응모한 이들, 종업원, 계열사 퇴직자 등 최대 8,122명의 개인 정보가 빠져나갔을 수 있다고 아사히신문은 전했다. 미쓰비시전기 해킹 과정에서 방위성·환경성·내각부·원자력규제위원회·자원에너지청 등 10개가 넘는 일본 행정기관, 전력·통신·철도·자동차 분야의 대기업 등 최소 수십 곳에 달하는 일본 안팎의 민간 기업에 관련 정보에 부정하게 접근하는 시도도 있었던 것으로 전해졌다.
/김기혁기자 coldmetal@sedaily.com