日 미쓰비시전기 전산망 중국에 해킹 당했다

  • 뉴스1
  • 입력 2020년 1월 20일 10시 38분


일본 미쓰비시전기 로고 © 뉴스1
일본 미쓰비시전기 로고 © 뉴스1
일본 미쓰비시(三菱)전기가 중국의 해커로 추정되는 세력에게 대규모 사이버공격을 받은 사실이 뒤늦게 드러났다고 20일 아사히신문이 보도했다.

아사히는 이날 복수의 관계자를 인용, “미쓰비시의 자체 조사 결과, 본사와 국내외 주요 거점의 개인용컴퓨터(PC) 120여대, 서버 40여대에서 여러 차례 무단접속이 이뤄진 것으로 파악됐다”며 이같이 전했다.

아사히에 따르면 미쓰비시 측은 작년 6월 가나가와(神奈川)현 가마쿠라(鎌倉)시 소재 정보기술종합연구소 서버에서 의심스러운 파일이 발견된 것을 시작으로 다른 사내 전산망에서도 같은 파일이 잇달아 발견되자 사이버공격 가능성을 염두에 두고 본격적인 조사를 벌였다.

미쓰비시 사내 전산망에 대한 무단접속은 중국에서 처음 시작돼 일본 국내로 확산됐으며, 특히 다양한 정보를 다루는 중간관리자 PC를 주요 목표로 삼았던 것으로 파악됐다.

이와 관련 미쓰비시 측은 “작년 가을까지 간부회의 자료, 연구소 내부 자료 등 파일 다수가 외부로 유출됐을 우려가 있다”고 설명했다.

미쓰비시 측은 또 회사 자료뿐만 아니라, 방위성·환경성·내각부·원자력규제위원회·자원에너지청 등 관공서나 전력·통신·철도·자동차 관련 민간기업과의 거래내역도 유출됐을 수 있다는 판단에서 각각의 자료가 유출됐을 경우 발생할 수 있는 영향을 평가하는 작업을 벌이는 등 정밀조사를 벌여왔다고 한다.

아사히는 “이런 정보가 유출됐을 때의 영향은 현재로선 미지수지만 방위·우주 분야 첨단기술이 악용되면 국가 안보가 흔들릴 수 있고, 특히 전력·통신·철도 등 중요 인프라 관련 정보는 국민생활을 위협할 수 있다”고 우려했다.

미쓰비시 측은 자체 조사에서 중국계 해킹그룹 ‘틱’(Tick)이 자사 전산망에 대한 사이버공격을 벌였다는 결론을 내린 것으로 알려졌다.

사이버보안업체 ‘랙’의 이시카와 요시히로(石川芳浩) 분석가는 아사히와의 인터뷰에서 “미쓰비시에 대한 이번 공격이 거래처와 관계시설을 다음 표적으로 하는 ‘공급망 공격’(Supply Chain Attack)으로 이어질 수 있다”며 관련 기업과 당국의 주의를 당부했다.

(서울=뉴스1)
  • 좋아요
    0
  • 슬퍼요
    0
  • 화나요
    0

댓글 0

오늘의 추천영상

지금 뜨는 뉴스

  • 좋아요
    0
  • 슬퍼요
    0
  • 화나요
    0