경찰이 통보한 후에 사이버 공격 인지…공격 주체 불분명


일본우주항공연구개발기구(JAXA)가 올 여름 사이버 공격을 받아 일본의 우주 개발에 관한 민감한 정보가 열람됐을 우려가 있었다고 요미우리신문이 29일 보도했다.

사이버 공격을 받은 곳은 ‘액티브 디렉토리(AD)’라고 불리는 JAXA 내 중추 서버였다. 조직 내 주요 네트워크로 연결돼 있으며 직원의 아이디(ID)·패스워드나 열람 권한 등의 정보도 관리하고 있다. 경찰 당국이 올 가을 부정 접속을 감지해 JAXA 측에 통보했다.

침입 시기는 여름 무렵으로 추정되지만, JAXA는 경찰로부터 연락을 받을 때까지 부정 접속을 눈치채지 못했다고 한다. 연락을 받고 소관 부처인 문부과학성에 보고하면서 본격적인 조사가 시작됐다고 신문이 전했다.

현 단계에서는 대규모 정보 유출 등은 확인되지 않았다고는 하지만, “AD서버에 침입한 이상 대부분의 정보를 볼 수 있는 상태였을 가능성이 크다. 매우 심각한 사태(관계자)”로 받아들여지고 있다고 요미우리가 전했다.

JAXA는 실태 규명과 함께 네트워크의 취약성 점검을 서두를 방침이다.

2003년 출범한 JAXA는 일본 우주개발의 핵심을 담당하는 국립연구개발법인이다. 로켓 발사나 유인 우주 개발, 소행성 탐사 등을 폭넓게 다룬다. 올해는 인공위성과 우주 쓰레기의 감시 등 안보 분야에서 방위성과의 제휴도 진행하고 있다.

2016~2017년 일본 방위 관련 기업이 대규모 사이버 공격을 받았을 당시 JAXA도 표적 중 하나였다. 당시 경시청은 중국군의 지시를 받은 해커 집단이 공격원이었다고 판단했다.

이번 사이버 공격을 실행한 주체는 밝혀지지 않았지만, 요미우리는 “JAXA가 보유하고 있는 민감한 정보가 표적이 됐을 가능성이 있다”며 “존재감을 높이는 JAXA에 있어서 사이버 보안의 강화가 급선무가 되고 있다”고 보도했다.

[서울=뉴시스]