대형종합전기업체 미쓰비시 전기가 대규모 사이버 공격을 받았다고 20일, 아사히 신문이 특종 보도했다. 전력, 철도 등 중요한 사회 인프라 관련 등 거래처에 대한 정보가 유출됐을 가능성이 있다고 한다.
사내 조사를 통해, 본사나 주요 거점의 컴퓨터, 서버에 부정한 방식의 접속이 다수 이루어진 사실이 판명됐다. 미쓰비시 측은 부정 접속의 방식 등으로 볼 때 방위관련 기밀정보를 주로 노리는 중국계 사이버 공격집단 'Tick(티크)'가 연관됐을 가능성이 있다고 보고 있다.
지난해 6월, 미쓰비시 전기의 국내 연구소 서버에 의심스러운 파일이 발견됐고 이를 계기로 사내조사가 진행됐다.
복수 관계자나 사내 조사에 따르면, 적어도 국내외 120대가 넘는 컴퓨터와 40대가 넘는 서버에서 부정침입 흔적이 발견됐다고 한다.
빼돌린 계정을 사용해 사내 네트워크가 침입했고, 기밀정보에 접근할 수 있는 권한이 있는 중간관리직층의 컴퓨터를 타깃으로 부정 접속이 이뤄졌다. 정보는 송신용 단말기에 집약돼 수회에 걸쳐 송신된 것으로 보여 외부에 유출됐을 가능성이 높다.
미쓰비시 전기의 자체 정보와 더불어, 방위성, 환경성, 내각부, 원자력규제위원회, 자원에너지청 등 10곳이 넘는 관공청이나 정부기관, 전력, 통신, 철도개업, 자동차 대기업 등을 중심으로 적어도 수십사의 국내외 민간기업에 관한 여러 정보가 노출됐다고 한다.
거래처와의 공동개발이나 제품의 수주에 관한 정보, 사내 간부가 참가하는 회의의 자료, 연구소내 공유된 정보 등이 포함됐다. 방위기술의 성능이나 중요 사회 인프라에 관한 정보가 유출됐을 우려도 있다.
미쓰비시 전기는 지난해 7월, 공공시설 및 오피스 건물 등의 사이버 공격 대책을 지속적으로 지원하는 서비스를 개시한 바 있다. 새 서비스의 판매 촉진에 힘을 기울이는 와중에 이번 사이버 공격 건으로 사업에 큰 타격을 입게됐다.
ⓒ 일본이 보인다! 일본전문뉴스 JPNews / 무단전재 및 재배포금지
|