 |
뉴스1 |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
【도쿄=김경민 특파원】 일본 정부가 중국계 해커 집단 '미러페이스'에 의한 사이버 공격이 2019년 이후 210건 확인됐다고 밝혔다.
9일 일본 경찰청 및 내각 사이버보안센터(NISC)에 따르면 미러페이스는 기밀성이 높은 정보의 절취가 목적으로, 첨단기술이나 안보와 관련된 기업·단체를 표적으로 삼았다.
지난해 우주항공연구개발기구(JAXA)의 정보 유출도 이 집단의 공격 때문이라고 당국은 설명했다.
해커들은 직원들에게 가짜 메일을 전송해 업무용 단말기를 감염시키는 표적형 메일 공격 등 고도의 수법을 사용하는 것으로 알려졌다.
표적형 메일 공격을 받은 곳은 정부 싱크탱크를 비롯해 외무성, 방위성, 정치인, 미디어 관계자 등 광범위했다. 표적형 메일 공격은 210건 중 80%를 차지했다.
나머지 20%는 인터넷에 접속한 기기의 취약성이나 부정 입수한 인증 정보를 악용해 내부 네트워크에 침입하는 수법이었다. 반도체, 정보통신, 항공우주 등 성장 산업에 종사하는 조직과 개인이 주로 공격을 받았다.
특히 JAXA는 2023~2024년에 걸쳐 여러 차례의 사이버 공격을 받아 1만개 이상의 파일이 유출될 우려가 있다고 니혼게이자이신문은 보도했다. JAXA와 비밀유지계약을 맺고 있던 외부기관의 정보도 포함된 것으로 보인다.
닛케이는 "일련의 공격에 중국어의 간체자가 사용되고 있었던 것이 판명됐다"며 "공격의 대상이나 기간 등을 분석한 결과 미러페이스가 실행했다고 판단됐다"고 전했다.
미러페이스는 중국 정부와 연계돼 있다고 알려진 해커 집단 'APT10'과 연결이 지적되고 있다. 일본 당국은 중국의 관여 혐의가 강해지면 국가를 지목하고 견제할 방침이다.
km@fnnews.com 김경민 기자
Copyrightⓒ 파이낸셜뉴스. 무단전재 및 재배포 금지.
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
