日, 대정부 사이버공격 진앙지로 `중국` 의심

일본과 중국 간에도 사이버 긴장 관계가 조성되고 있다.

29일 니혼게이자이신문에 따르면 일본 경시청은 중국 근무 경험이 있는 일본 공무원과 일부 직원의 이메일 주소가 유출됐을 가능성이 높은 것으로 보고 있다. 특히 중국내에 사이버 공격 용의자가 있다고 보고 부정 접속 금지법 위반 등의 혐의로 관련 사건을 수사중이다.

日, 대정부 사이버공격 진앙지로 `중국` 의심

이를 위해 경시청은 작년 4월 사이버공격 전담 수사반을 공안부에 신설, 수사를 전담케 했다.

경시청에 따르면 지난해 1월 일본 중앙부처 공무원과 업체 관계자 등 수십명이 메일 전송 실패를 알리는 ‘오류 메일’을 받았다. 여기에는 링크 주소가 들어있어, 여기에 접속하면 바이러스에 감염돼 동유럽 소재 서버에 강제로 연결되는 구조다.

이같은 가짜 이메일을 보낸 공격자는 피해자의 PC를 일종의 ‘발판’으로 활용, 또 다른 직원이나 거래처 등의 PC에서 기밀 정보를 훔치는 목적으로 활용됐다.

특히 경시청은 피해자중 80%가 중국 근무 경험이 있다는데 주목하고 있다. 경시청의 통신 기록 조사 결과, 가짜 이메일은 주로 미국 서버를 통해 전송됐지만, 원본은 중국에서 발신됐을 가능성이 높다는 게 경시청의 판단이다. 일본은 지난 2009년 이후 정부 기관과 국방 관련 기업 등 30여개 단체가 표적형 메일 등의 사이버 공격을 받아 최소 100대 이상의 PC가 바이러스 감염됐다. 이 가운데 약 90%의 PC가 중국 서버나 사이트로 강제 연결됐다. 사이버 공격자는 가짜 오류 이메일을 보내는 수법 외에도, 지인을 가장한 메일 공유 서비스와 페이스북에 잠입하는 방법으로 바이러스에 감염된 이메일을 보내는 수법을 썼다. 경시청 관계자는 “중국에서 근무한 뒤 일본으로 돌아온 뒤에는 의심스러운 메일을 절대 열지 않도록 해달라”고 당부했다.

류경동기자 ninano@etnews.com