지난해 부터 수차례 걸친 사이버 공격...가장 크게 피해 본 달은 6월
비밀유지계약(NDA) 맺은 NASA·도요타·방위성 등 외부기관 정보와 관계자 5천여명 개인정보 유출
공격자는 중국계 해킹 그룹으로 추측... 정보 유출 여부는 확인 중
[보안뉴스 이소미 기자] 일본의 항공우주 관련 정책을 선도하는 일본 연구개발기관인 ‘우주항공연구개발기구(이하 JAXA)’가 지난해부터 중국계 해커집단에 의해 수차례 사이버 공격을 받아왔다는 사실이 일본 언론을 통해 보도됐다. JAXA는 이미 2013년, 2016년에도 사이버 공격 피해를 받은 바 있다.
▲JAXA 홈페이지[이미지=JAXA 홈페이지 캡처]
JAXA는 로켓·위성 등의 제조는 물론, 다양한 탐사 성과를 통해 세계 최정상급의 우주 기구로 알려져 있다. 대표적으로 공학탐사기 ‘하야부사’ 등 세계 최초의 우주탐사 실적도 상당하다.
이처럼 우주항공 분야에서 명실상부한 입지를 다지고 있던 JAXA가 이번 사이버 공격으로 기밀을 포함한 대량의 정보가 유출됐을 가능성이 있다며 현지 언론은 우려감을 나타냈다. 21일 일본 아사히신문에 따르면, 유출 가능성이 있는 정보에는 “JAXA가 비밀유지계약(NDA)을 맺은 미국 항공우주국(NASA)을 비롯해 도요타자동차, 방위성 등 외부 기관 정보도 포함된 것으로 보인다”고 전했다.
해당 공격은 수차례에 걸쳐 감행됐으나 가장 큰 피해가 발생한 시기는 지난해 6월 JAXA와 거래처 관계자 5천여명의 개인정보가 유출된 때였다. 공격자는 탈취한 개인정보를 토대로 미국 마이크로소프트 클라우드 서비스인 ‘마이크로소프트 365’에 부정 접근해 간부급 직원들이 보관하고 있던 1만여 개의 문서 파일도 탈취했다고 알려졌다. 탈취된 문서 파일에는 기밀로 지정된 내용을 비롯해 NASA·미쓰비시중공업 등의 주요 항공·우주·방위 관련 기업들의 정보도 포함돼 있어 피해는 더 커질 것으로 보고 있다.
JAXA를 대상으로 공격을 퍼부은 공격 그룹으로 중국계 해킹 그룹이 지목됐는데, 이들은 도쿄의 조후항공우주센터 내 연구용 네트워크 및 JAXA의 업무용 네트워크 등을 겨냥한 것으로 알려졌다. 이는 외부 인터넷에서 조직 내 네트워크 접근을 위해 VPN 장치 결함을 노린 것으로 나타났다.
한편, JAXA는 반복적으로 감행된 공격에 대비하기 위해 새로운 보안 기기 도입 등의 대책을 강구했으나 올해 또 다시 공격을 받은 것으로 알려졌다. JAXA 측은 “네트워크 부정침입 등의 사실을 확인했으며, 정보유출 여부는 조사 중”이라면서, “보안 관계상 자세한 내용은 밝힐 수 없으나 로켓 및 안보 관련 정보는 포함되지 않았다”고 설명했다.
[이소미 기자(boan4@boannews.com)]
비밀유지계약(NDA) 맺은 NASA·도요타·방위성 등 외부기관 정보와 관계자 5천여명 개인정보 유출
공격자는 중국계 해킹 그룹으로 추측... 정보 유출 여부는 확인 중
[보안뉴스 이소미 기자] 일본의 항공우주 관련 정책을 선도하는 일본 연구개발기관인 ‘우주항공연구개발기구(이하 JAXA)’가 지난해부터 중국계 해커집단에 의해 수차례 사이버 공격을 받아왔다는 사실이 일본 언론을 통해 보도됐다. JAXA는 이미 2013년, 2016년에도 사이버 공격 피해를 받은 바 있다.
▲JAXA 홈페이지[이미지=JAXA 홈페이지 캡처]
JAXA는 로켓·위성 등의 제조는 물론, 다양한 탐사 성과를 통해 세계 최정상급의 우주 기구로 알려져 있다. 대표적으로 공학탐사기 ‘하야부사’ 등 세계 최초의 우주탐사 실적도 상당하다.
이처럼 우주항공 분야에서 명실상부한 입지를 다지고 있던 JAXA가 이번 사이버 공격으로 기밀을 포함한 대량의 정보가 유출됐을 가능성이 있다며 현지 언론은 우려감을 나타냈다. 21일 일본 아사히신문에 따르면, 유출 가능성이 있는 정보에는 “JAXA가 비밀유지계약(NDA)을 맺은 미국 항공우주국(NASA)을 비롯해 도요타자동차, 방위성 등 외부 기관 정보도 포함된 것으로 보인다”고 전했다.
해당 공격은 수차례에 걸쳐 감행됐으나 가장 큰 피해가 발생한 시기는 지난해 6월 JAXA와 거래처 관계자 5천여명의 개인정보가 유출된 때였다. 공격자는 탈취한 개인정보를 토대로 미국 마이크로소프트 클라우드 서비스인 ‘마이크로소프트 365’에 부정 접근해 간부급 직원들이 보관하고 있던 1만여 개의 문서 파일도 탈취했다고 알려졌다. 탈취된 문서 파일에는 기밀로 지정된 내용을 비롯해 NASA·미쓰비시중공업 등의 주요 항공·우주·방위 관련 기업들의 정보도 포함돼 있어 피해는 더 커질 것으로 보고 있다.
JAXA를 대상으로 공격을 퍼부은 공격 그룹으로 중국계 해킹 그룹이 지목됐는데, 이들은 도쿄의 조후항공우주센터 내 연구용 네트워크 및 JAXA의 업무용 네트워크 등을 겨냥한 것으로 알려졌다. 이는 외부 인터넷에서 조직 내 네트워크 접근을 위해 VPN 장치 결함을 노린 것으로 나타났다.
한편, JAXA는 반복적으로 감행된 공격에 대비하기 위해 새로운 보안 기기 도입 등의 대책을 강구했으나 올해 또 다시 공격을 받은 것으로 알려졌다. JAXA 측은 “네트워크 부정침입 등의 사실을 확인했으며, 정보유출 여부는 조사 중”이라면서, “보안 관계상 자세한 내용은 밝힐 수 없으나 로켓 및 안보 관련 정보는 포함되지 않았다”고 설명했다.
[이소미 기자(boan4@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
(0).jpg){kind=spacer}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
