일본의 대표적인 방위산업체인 미쓰비시전기가 최근 대규모 사이버 공격을 받았다고 20일 아사히신문이 보도했다. 중국 해커집단인 틱(TICK)이 관여해 방위산업 관련 정보뿐 아니라 전력, 통신, 철도 등 국가 인프라와 관련한 정보가 유출 됐을 가능성이 있는 것으로 알려졌다.
이날 아사히에 따르면 미쓰비시전기는 사내조사 결과 국내외 120대 이상의 컴퓨터와 40대 이상의 서버에서 외부로부터 누군가 부정 침입한 흔적을 발견했다. 부정 침입한 데이터에는 회사 내부 정보뿐 아니라 방위성, 환경성, 원자력규제위원회, 자원에너지청 등 10개가 넘는 관공서나 정부기관, 전력, 통신, 철도, 자동차 등 수십개 국내외 민간 기업에 대한 정보까지 포함된 것으로 알려졌다.
미쓰비시전기는 지난해 6월 카나가와현 가마쿠라시에 있는 정보기술종합연구소 서버에서 수상한 파일을 발견했고, 이를 계기로 사내 조사를 시작했다. 그 결과 영업본부와 전자시스템 사업본부 등 14개에 부정 접속을 확인한 것으로 알려졌다. 거래처와의 공동 개발이나 상담 내용, 제품 수주 관련 정보나 사내 간부가 참가하는 회의 자료, 연구소 내에서 공유되는 정보 등이 유출됐을 가능성이 있는 것으로 나타났다.
미쓰비시전기의 사내조사에 따르면 사이버 공격을 시도했다고 추정되는 건 중국계 해커집단 '틱(TICK)'이라고 아사히는 보도했다. 처음 부정 접속이 이뤄진 시작점도 중국 관계사였던 것으로 알려졌다.
글로벌 보안 소프트웨어 기업인 트렌드마이크로는 지난해 12월 틱과 관련한 조사보고서에서 "일본의 방위, 항공 우주, 화학, 위성과 관련한 기밀정보를 가진 복수의 일본 조직이 타깃이 되고 있다"고 주장했다.
트렌드마이크로는 보고서에서 "최근 틱의 공격 패턴을 보면, 일본 기업의 중국 거점을 통해 사내 네트워크에 부정 잠입 하는 수법을 썼다"고 했는데, 이번 미쓰비시전기가 받은 사이버 공격 수법과 겹친다.