/그래픽=김성규

중국 해커 단체가 지난 6년간 일본의 항공우주 등 첨단기술 정보 탈취를 목표로 수백 건의 사이버 공격을 감행했던 것으로 드러났다. 일본 경찰은 이 단체가 중국 정부와 연관된 것으로 추정하고 조사에 착수했다.

9일 NHK 등에 따르면, 일본 경찰청과 내각 사이버보안센터(NISC)는 전날 합동 발표 문서에서 중국계 해커 단체 ‘미러페이스(MirrorFace)’가 2019~2024년 일본 외무성과 방위성, 우주항공연구개발기구(JAXA)와 집권 자민당 소속 의원 등을 상대로 사이버 공격을 지속해 왔다고 밝혔다. 특히 2023년 2월부터 반도체·정보통신(IT)·항공우주 등 첨단 기술을 다루는 연구 기관과 기업이 주요 표적이 됐으며, 이듬해 6월 무렵엔 관련 학술 단체와 언론인들까지 공격망에 포함됐다고 당국은 설명했다.

미러페이스는 악성코드를 숨긴 이메일을 표적들에게 보내 이를 열람하면 수신자 컴퓨터를 감염시키는 수법으로 해킹을 일삼은 것으로 조사됐다. 이들이 보낸 이메일엔 ‘일미(日美) 동맹’ ‘러시아·우크라이나 전쟁’ ‘대만 해협’ 같은 국제 정세에 관한 키워드들이 포함돼 있었다. 이들은 언론인에겐 ‘취재 의뢰’, 학술인에겐 ‘논문 검토 요망’이란 문구를 담아 열람을 유도하는 등 정교한 표적 공격 수법을 썼다고 요미우리 등이 전했다.

미국의소리(VOA)는 “(일본) 경찰청은 공격 수법과 시기 등을 고려해 중국 정부의 조직적인 관여를 의심하고 있다”고 보도했다. 경찰청 사이버특수부 조사 결과 이메일에 담긴 악성코드에 중국어 간체자가 쓰였고, 중국 장기 연휴엔 공격이 멈추는 등 관련 정황들이 포착됐다고 한다. 특히 경찰청은 미러페이스가 과거 미국 정보 당국 등에 의해 중국 국가안전부와 연계된 것으로 지목된 해커 집단 ‘APT10′과 유관한 것으로 보고 있다고 니혼게이자이 등이 전했다.

미러페이스는 지난 6년간 173개 조직과 개인들을 상대로 최소 210차례에 걸친 공격을 시도했다고 알려졌다. 이중 JAXA에선 1만개가 넘는 파일이 탈취됐다. JAXA는 일본 항공우주 개발 정책을 총괄하는 내각부 소관 기관이다. 지난해 6월 발각된 JAXA의 우주 탐사 관련 파일 대규모 유출 사태도 미러페이스의 소행이었던 것으로 현지 당국은 파악했다.

이시바 시게루 내각은 정부·기업 등을 노린 해킹 공격을 미연에 막기 위한 이른바 ‘능동적 사이버방어’ 법안을 오는 24일 소집될 정기국회에 제출하기로 했다. 평시 사이버 보안을 강화해 공격 징후가 감지되면 즉각 상대 프로그램을 무력화하는 체제를 갖추겠다는 내용이다. 나아가 일본 경찰은 중국 정부의 관여가 확실해지는 즉시 정부 차원에서 공격 주체를 특정하고 비판 성명을 내겠다고 밝혔다.

조선일보 국제부가 픽한 글로벌 이슈! 뉴스레터 구독하기 ☞ https://page.stibee.com/subscriptions/275739

국제퀴즈 풀고 선물도 받으세요! ☞ https://www.chosun.com/members-event/?mec=n_quiz

당신이 궁금해할 일본 이야기, 방구석 도쿄통신 뉴스레터 구독하기 ☞ https://page.stibee.com/subscriptions/275745

[김동현 기자]

- Copyrights ⓒ 조선일보 & chosun.com, 무단 전재 및 재배포 금지 -