"미쓰비시전기, 대규모 해킹 당해..일본 방위·인프라 정보 유출 우려"

주요 PC·서버 공격..정부기관·대기업 관련 정보에 접근
중국 정부 연관 의심받는 해커 집단 '틱' 소행으로 추정

일본의 방위 산업과 주요 사회 인프라를 관리하는 대형 전기회사 미쓰비시전기가 중국 해커 집단으로 추정되는 단체로부터 대규모 사이버 공격을 받았다고 아사히 신문이 20일 보도했다. 미쓰비시 전기는 일본 정부 부처는 물론 공기업 등의 정보를 포괄적으로 다루고 있어 방위, 전력, 철도 등 일본의 중요 기밀 정보가 유출됐을 가능성도 있다.

일본 미쓰비시전기 회사 로고. [사진 미쓰비시전기 홈페이지]

아사히에 따르면 미쓰비시전기는 국내외 지사에 있는 120대 이상의 컴퓨터와 40대 이상의 서버에서 해킹 흔적이 발견되는 등 전사적 규모의 피해를 입었다. 처음 해킹의 흔적을 발견한 것은 지난해 6월로 일본 내 연구소 서버에서 수상한 파일이 발견돼 이를 계기로 전사적으로 사내 조사를 진행했다. 그 결과 영업 본부와 전자시스템사업본부 등 14개 본부와 본사 관리부문 일부에서 불법 해킹이 확인됐다.

미쓰비시전기는 방위성, 환경성, 내각부, 원자력규제위원회, 자원에너지청 등 10개 이상의 정부 부처와 기관, 그리고 통신, 철도, 자동차 등 수십개의 민간 기업과의 거래를 하고 있다. 이번 해킹으로 일본 방위 기술과 관련된 정보나 중요한 사회 인프라에 관한 데이터가 유출됐을 가능성도 있다. 아사히는 국방·우주 분야의 첨단 기술 정보가 악용되면 국가의 안전 보장을 뒤흔드는 사태가 발생할 수 있으며 전력과 통신, 철도 시스템에 혼란이 야기돼 국민 생활을 위협할 수 있다고 우려했다.

회사 측은 해킹 수법 등으로 봤을 때 방위 관련 기밀 정보를 주로 노리는 중국계 해커 집단 ‘Tick(틱)’이 관련됐을 가능성이 높다고 보고 조사를 진행 중이다. 틱의 실체는 베일에 싸여 있지만, 일부에서는 중국 정부와 밀접한 관계가 있는 단체로 추정하고 있다.

정보보안기업 트렌드마이크로는 지난해 12월 틱에 관한 조사 보고서를 통해 일본의 방위 및 항공 우주, 화학, 위성 등을 다루는 여러 조직이 틱의 표적이 되고 있다고 지적했다. 이들은 일본 기업의 중국 지사 서버를 발판으로 일본 내 네트워크에 침입하고 있는 것으로 조사됐다.

올해 7월 도쿄 올림픽을 앞두고 일본에서 사이버 공격 대책의 핵심을 담당하는 기업이 대규모 해킹을 당한 사례라 파문은 커질 것으로 보인다. 아사히는 특히 미쓰비시전기가 불법 해킹을 인지하고도 반년이 넘도록 피해 사실을 숨겼다는 사실이 논란을 부를 수 있다고 지적했다.

이영희 기자 misquick@joongang.co.kr