中해커집단 6년간 日정부기관 등에 210건 사이버 공격…"JAXA 포함"
"JAXA, 1만건 넘는 파일 유출 가능성"
[가고시마=AP/뉴시스]중국계 해커집단 '미러페이스'가 일본 내 정부 기관, 기업 등을 대상으로 지난 6년 간 210건의 사이버 공격을 했다고 일본 경찰청이 8일 발표했다. 지난해 2월 16일 일본 가고시마현 미나미타네조에 있는 우주센터에 일본 우주항공연구개발기구(JAXA) 로고가 보인다. 2025.01.08.
[서울=뉴시스] 김예진 기자 = 중국계 해커집단 '미러페이스'가 일본 내 정부 기관, 기업 등을 대상으로 지난 6년 간 210건의 사이버 공격을 했다고 일본 경찰청이 8일 발표했다.
아사히신문, 현지 공영 NHK 등에 따르면 경찰청은 내각사이버보안센터와 함께 이같이 밝혔다.
경찰청에 따르면 미러페이스는 2019년부터 2024년까지 일본 기업과 단체, 개인에 대해 총 210건의 사이버 공격을 단행했다.
경찰청은 구체적인 피해 기업명 등을 밝히지 않았다. 하지만 관계자에 따르면 일본 우주항공연구개발기구(JAXA), 집권 자민당 국회의원, 외무성, 방위성, 내각관방 등이 공격 대상 명단에 올랐다.
JAXA는 공격을 받고 1만건이 넘는 파일이 유출됐을 가능성도 있다고 아사히는 전했다.
경찰청은 미러페이스가 미국 당국 등이 중국 정보기관방첩기관 산하에 있을 것으로 보는 해커집단 'APT10'과 관련이 있을 가능성이 있다고 보고 있다.
경찰청에 따르면 미러페이스는 2019년 메일에 파일 혹은 링크를 첨부해, 받는 이가 이를 열면 악성 소프트웨어에 감염시키는 '표적형 메일 공격' 수법으로 일본 기관들을 사이버 공격해왔다.
이들은 메일 제목에 ▲미일 동맹 ▲대만해협 ▲러시아·우크라이나 전쟁 등 안보, 국제정세에 대한 키워드가 들어가도록 했다. 수차례 메일을 주고 받은 후 악성 소프트웨어에 감염시킬 수 있는 첨부파일을 첨부해 보내는 경우도 많았다.
게다가 공격 대상이 된 인물 혹은 조직이 실제 존재하는 제3자와 과거에 주고받은 메일을 입수해, 제3자로 위장해 메일을 보내기도 했다. 이런 경우 사이버 공격임을 알아차리기 어렵다고 아사히는 설명했다.
경찰청은 평상시 교류가 있는 상대가 보낸 메일이더라도 주의해야 한다고 촉구했다. 조금이라도 위화감이 있는 메일은 조심하도록 주의를 당부했다.
이번 일련의 사이버 공격은 경찰청 사이버특별수사부와 도도부현(都道府県·광역지방자치단체) 등이 협력해 수사했다. 공격에 사용된 프로그램 해석 결과와 수법, 공격 대상, 공격 시기 등이 중국에 관한 정세와 맞아 떨어지면서 중국 관여가 의심된다고 판단했다.
◎공감언론 뉴시스 [email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지