연이은 해킹 피해... 사이버 공격 표적되는 일본

Photo Image
관련 통계자료 다운로드 일본 사이버 공격 건수

해킹 청정국 일본에 잇따라 대형 해킹 사고가 터지고 있다.

닛케이신문은 최근 일어난 대형 사이버 공격이 모두 일본을 정확히 겨냥한 것으로 공공기관이나 기업들이 경계심을 강화해야한다고 11일 전했다.

일본 도쿄상공회의소는 10일 사이버 공격으로 1만2000건 회원 정보가 유출되는 사고가 일어났다. 앞서 지난주에는 일본 연금기구도 해킹을 당해 125만건 개인 정보가 유출되는 역대 최대 사이버 공격 피해가 발생했다.

두 사건 모두 업무를 가장한 표적형 메일로 인한 바이러스 침투가 원인인 것으로 밝혀졌다. 이메일을 열어본 직원 PC가 감염되며 네트워크에 침투해 정보를 유출한 것이다. 최근 사이버 공격이 모두 해당 기관을 노린 것으로 드러나자 일본 내에서는 앞으로 늘어날 사이버 공격을 대비해야한다는 목소리도 커지고 있다.

일본 경제산업성은 “사이버 공격 표적이 되는 것을 전제로 대응책을 마련할 필요가 있다”고 위기감을 높였다. 한편 야자키 세이지 일본 IBM 사이버 공격 분석담당은 “불행히도 사이버 공격 기술은 방어를 넘어선다”며 방어 대책 마련 어려움도 설명했다.

일본 정부와 기업에 대한 사이버 공격은 점점 늘어나는 추세다. 일본 정보통신연구기구(NICT)에 따르면 일본 정부 및 기업 대상 사이버 공격은 지난해 약 256억6000만건에 달해 사상 최대를 기록했다. 전년도 128억건과 비교해 1년 만에 갑절로 늘어난 것이다.

보안업계는 일본이 미국에 이어 제2의 거대 시장으로 주목받고 있는 것으로 분석한다. 사이버 공격자가 기업이나 정부기관에서 정보를 훔쳐 인터넷 암시장에서 판매하기 좋다는 것이다. 특허 등 독자기술을 많이 보유한 일본 기업은 표적이 되기 쉽다고 지적한다.

일본어 번역 기술이 발달한 것도 국제적으로 사이버 공격 대상이 되기 쉬워진 이유로 꼽힌다. 과거 외국어로 된 공격 이메일 경우 일반적으로 의심을 사기 쉽지만 지금은 완벽한 일본어로 쓰여 의심하기 어렵다. 발신지가 해외인 표적형 이메일도 최근에는 모두 일본어로 작성된 것으로 조사됐다.

츠지 노부히로 소프트뱅크 사이버 보안 기술 담당자는 “연금기구와 도쿄상공회의소를 공격한 조직은 개인정보 목록으로 상품가치를 높이는데 목적이 있는 것으로 보인다”며 “정보량이 많은 사용자 리스트는 암시장에서 비싸게 팔린다”고 말했다.


김창욱기자 monocle@etnews.com


브랜드 뉴스룸