일본 방위산업을 상대로 한 해킹 파문이 확산되고 있다. 해킹이 신용카드번호 등 개인 정보를 빼내려는 수준에서 더 나아가 기업의 핵심 정보를 노리는 ‘표적 공격’으로 발전함을 알 수 있는 대목이다.
니혼게이자이는 21일 방산기업의 연이은 해킹 소식을 보도했다. 19일 일본 최대 방산기업 미쓰비시중공업의 악성코드 감염 및 군수정보 유출 의혹이 밝혀진 후 20일에는 동종업계 IHI와 가와사키중공업도 사이버 공격을 받았다는 사실이 드러났다.
가마 카즈아키 IHI 사장은 일본조선공업회장 자격으로 연 기자회견 자리에서 “방위 산업 거점에 매우 우려스러운 사이버 공격이 발생했다”라고 말했다.
이 회사는 지난 2009년 7월부터 메일을 매개로 해킹시도가 이어졌다. 방산 시설은 아예 인터넷 연결을 끊는 등 고강도 대책을 내놨지만 올해 2분기부터 다시 해킹 시도가 늘어났다.
가와사키중공업도 해킹 피해 사실을 인정했다. IHI와 마찬가지로 메일을 이용한 해킹 시도다. 이 회사는 아직 악성코드 감염이나 주요 정보 유출은 없다고 밝혔다. 후지중공업 등 다른 방산기업의 피해 여부는 확인되지 않았다.
니혼게이자이는 보안 업계 전문가 말을 인용해 최근에 일어난 방산 기업 해킹은 명확한 표적 공격이라고 설명했다. 미쓰비시중공업 사례를 보면 메일로 내부 직원 PC에 악성코드를 심은 후 외부로 주요 정보를 빼내는 수법이다. 과정은 어렵지만 일단 성공하면 큰 성과를 거둔다.
보안업체 트렌드마이크로는 일본뿐 아니라 인도와 이스라엘, 미국의 방산기업 8곳에도 지난 7월부터 해킹이 시도됐다고 발표했다. 트렌드마이크로는 중국어가 들어 있는 해킹 증거 화면을 공개했는데, 중국 외교부는 자국과 관련 없다고 일축했다.
장동준기자 djjang@etnews.com
