일본 JAXA, 중국 해커 집단 공격으로 내부 정보 유출

일본 우주항공연구개발기구(JAXA)의 내부 정보가 중국 해커 집단의 사이버 공격으로 유출된 것으로 확인됐다. 닛케이는 JAXA가 2023년 6월부터 2024년 5월까지 총 4차례의 사이버 공격을 받았다고 20일(현지시각) 보도했다.

일본 경찰청은 이번 공격의 배후로 중국계 해커 집단 '미러페이스(MirrorFace)'를 지목했다. 경찰청 수사 결과, 이 중 2건은 통신기기에 내재한 미지의 결함을 이용한 '제로데이(0-day)' 공격으로 드러났다.

닛케이는 JAXA에 대한 공격이 체계적으로 이루어졌다고 전했다. 첫 번째 공격은 보안 결함이 공개된 지 2주 후에, 두 번째는 공개 직후 발생했다. 주목할 점은 나머지 두 건의 공격이 보안 결함이 외부에 알려지기 약 2주 전에 이루어졌다는 것이다.

JAXA 관계자는 닛케이와의 인터뷰에서 "공격 대상이 된 통신기기들은 각기 다른 제조사 제품으로, 사업장별로 분리된 네트워크에 설치되어 있었다"며 "공격자들이 우리 기관의 시스템 구조를 사전에 정밀 분석한 정황이 드러났다"고 밝혔다.
NTT 데이터 그룹의 아라이 유우 연구원은 닛케이와의 인터뷰에서 "미지의 보안 결함을 찾아내 공격에 활용하기 위해서는 최첨단 기술력과 대규모 자금, 전문 인력이 필요하다"고 설명했다. 아라이 연구원은 "이러한 보안 결함 정보는 인터넷 암시장에서 수억 엔에 거래되고 있다"고 덧붙였다.

구글 산하 보안업체 맨디언트는 최근 발표한 보고서에서 2023년 한 해 동안 공개된 보안 결함 138건을 분석했다. 이 중 70%에 달하는 97건이 결함 수정 프로그램이 배포되기도 전에 이미 해커들의 공격에 악용된 것으로 나타났다. 맨디언트는 이 수치가 2012년 2건에 불과했던 것과 비교하면 대폭 증가한 것이라고 지적했다.

일본 경찰청에 따르면 미러페이스는 2019년 이후 일본의 첨단기술 기업과 안보 관련 기관을 겨냥해 총 210건의 사이버 공격을 감행한 것으로 조사됐다.

아라이 연구원은 "완벽한 방어는 어렵지만, 통신기기에 접속할 수 있는 인터넷 프로토콜(IP) 주소를 제한하고 기관이 인증한 컴퓨터로만 접속을 허용하는 등 기본적인 보안 조치만으로도 피해를 크게 줄일 수 있다"고 조언했다.


박정한 글로벌이코노믹 기자 park@g-enews.com