일본 우주항공연구개발기구(JAXA)의 로고. 연합뉴스

<이미지를 클릭하시면 크게 보실 수 있습니다>

중국계로 추정되는 해커집단 '미러페이스(MirrorFace)'가 일본 내 정부 기관, 기업 등을 대상으로 지난 6년 간 210건의 사이버 공격을 했다는 조사 결과가 나왔다.

일본 아사히신문과 블룸버그 등에 따르면 8일 일본 경찰청은 내각사이버보안센터와 함께 조사 내용을 발표했다.

일본 경찰청에 따르면 미러페이스는 2019년부터 2024년까지 일본 기업과 단체, 개인에 대해 총 210건의 사이버 공격을 단행했다.

미러페이스는 미국 당국 등이 중국 정보기관 산하에 있다고 추정하는 해커집단 'APT10'과 관련이 있다고 일본 경찰청은 보고 있다.

구체적인 피해 기업명 등이 공개되지 않았지만, 아사히신문은 관계자를 인용해 일본 우주항공연구개발기구(JAXA), 집권 자민당 국회의원, 외무성, 방위성, 내각관방 등이 공격 대상 명단에 올랐다고 보도했다. 특히 JAXA는 공격을 받고 1만건이 넘는 파일이 유출됐을 가능성도 있다고 아사히는 전했다.

미러페이스는 2019년 메일에 파일 혹은 링크를 첨부해, 받는 이가 이를 열면 악성 소프트웨어에 감염시키는 '표적형 메일 공격' 수법으로 일본 기관들을 사이버 공격해왔다.

이들은 메일 제목에 ▲미일 동맹 ▲대만해협 ▲러시아·우크라이나 전쟁 등 안보, 국제정세에 대한 키워드가 들어가도록 했다. 수차례 메일을 주고 받은 후 악성 소프트웨어에 감염시킬 수 있는 파일을 첨부해 보내는 경우도 많았다고 한다.

게다가 공격 대상이 된 인물 혹은 조직이 실제 존재하는 제3자와 과거에 주고받은 메일을 입수해, 제3자로 위장해 메일을 보내기도 했다.

이번 일련의 사이버 공격은 경찰청 사이버특별수사부와 일본 각 지자체와 협력해 수사했다. 경찰청은 공격에 사용된 프로그램 해석 결과와 수법, 공격 대상, 공격 시기 등이 중국에 관한 정세와 맞아 떨어지면서 중국 관여가 의심된다고 판단했다.

이승녕 기자 lee.francis@joongang.co.kr

▶ 중앙일보 / '페이스북' 친구추가

▶ 넌 뉴스를 찾아봐? 난 뉴스가 찾아와!

ⓒ중앙일보(https://www.joongang.co.kr), 무단 전재 및 재배포 금지