• 日 아사히 보도…“중국계 해커집단 관여 지적도”
  “지난해 6월부터 올해까지 복수 사이버공격”

[123RF]

[헤럴드경제=정목희 기자] 일본 우주항공연구개발기구(JAXA)가 지난해부터 올해까지 여러 차례에 걸쳐 사이버 공격을 받아 기밀로 지정한 정보를 포함한 대량의 정보가 유출됐을 가능성이 있다고 아사히신문이 21일 보도했다.

보도에 따르면 외부로 흘러 나갔을 우려가 있는 정보에는 JAXA가 비밀유지계약(NDA)을 맺은 미국 항공우주국(NASA)을 비롯해 도요타자동차, 방위성 등 외부 기관 정보가 포함된 것으로 알려졌다. JAXA가 지난해 여름 사이버 공격을 받았다는 사실은 언론 보도를 통해 이미 알려진 바 있으나, 당시 정보 유출 피해는 공개되지 않았다.

도쿄도 조후시 항공우주센터 내 연구용 네트워크, JAXA 업무용 네트워크가 사이버 공격을 받았으며 모두 외부에서 부정한 방법으로 내부 네트워크에 침입한 것으로 조사됐다.

가장 큰 피해가 발생한 시기는 지난해 6월이라고 아사히는 전했다. 당시 JAXA, 거래 기업 직원 등과 관련된 5000명분의 개인 정보가 유출됐고, 이를 계기로 미국 마이크로소프트(MS) 클라우드 서비스 ‘마이크로소프트 365’에 부정한 접근이 이뤄졌다.

MS 365에는 JAXA 간부 직원들이 보관한 문서 파일 1만여 개가 있었다.

그중 파일 수천 개에는 JAXA가 기밀로 지정한 내용이 포함됐고 NASA와 미쓰비시중공업 등 항공·우주, 방위와 관련된 조직이나 기업 정보도 있었다고 아사히는 전했다.

신문은 “해커가 문서 파일을 부정하게 열람하거나 외부로 반출했을 가능성이 있다”고 지적했다.

JAXA가 올해 사이버 공격을 받은 이후에는 정보 유출이 확인되지 않아 조사가 진행 중이다.

JAXA 측은 “로켓과 안보 관련 비밀 정보는 포함되지 않았다”며 로켓 발사·수송에 사용되는 네트워크와 업무용 네트워크는 분리돼 있다고 신문에 설명했다.

아사히는 “일련의 사이버 공격은 JAXA를 집중적으로 노린 ‘표적형 공격’으로 보인다”며 “외부 기업에 위탁한 조사에서는 침입 흔적 등을 근거로 중국계 해커 집단이 관여한 것이라는 지적이 나왔다고 한다”고 전했다.