2020-11-26 13:10 (목)
미쓰비시전기, 해킹 당해 내부정보 유출 인정…중국 해커그룹 ‘Tick’ 의심
상태바
미쓰비시전기, 해킹 당해 내부정보 유출 인정…중국 해커그룹 ‘Tick’ 의심
  • 페소아 기자
  • 승인 2020.01.22 14:59
이 기사를 공유합니다

작년 6월 28일에 해킹공격 발생...9월에 공식 내부 조사 시작

일본 미쓰비시전기는 최근 자사 웹사이트에 게시한 짧은 성명을 통해 해킹 당한 사실을 공개했다.

작년 6월 28일에 해킹공격이 발생했고 9월에 공식 내부 조사가 시작되었지만 미쓰비시는 오늘 아사히 신문과 니케이 일보가 해킹에 대한 기사를 게시한 후에야 보안 사고를 공개했다.

두 신문은 지난 몇 년 동안 일본을 대상으로 ‘Tick’(또는 Bronze Butler)이라는 이름으로 사이버 보안 업계에 알려진 중국 관련 사이버 스파이 그룹에 대한 침입을 보도한 바 있다.

로컬 미디어의 보고서에 따르면 미쓰비시전기 직원이 회사 서버 중 하나에서 의심스러운 파일을 찾은 후에 침입이 감지되었다. 침입은 후에 손상된 직원 계정으로 추적되었다.

일 매체는 "중국의 계열사로부터 무단 액세스가 시작되어 일본의 거점으로 퍼졌다"고 밝혔다.

신문은 해커들이 초기 진입점에서 미쓰비시전기의 내부 시스템으로의 액세스 권한을 확대해 영업 및 본사와 같은 약 14개 회사 부서의 네트워크에 액세스할 수 있었다고 설명했다.

매체들은 해커가 회사 내부 네트워크에서 민감한 데이터를 훔쳤다고 보도했다. 특히 니케이는 해커들이 "일본 및 해이의 PC 및 서버 수십대"를 손상시켜 200MB 정도의 비즈니스 문서들을 훔쳤다고 전했다.

미쓰비시전기는 데이터 유출이 발생했다는 것을 부정하지 않았지만 침입자가 비즈니스 파트너 및 방위 계약에 대한 정보를 훔쳤다는 사실만은 부인했다.

이 회사는 여전히 이 사건을 조사하고 있다고 밝혔지만 오픈소스 보고에 따르면 공격자는 액세스 로그를 삭제한 것으로 보이며 조사의 속도가 느려졌다.

일본에서는 이 사건을 심각한 것으로 간주하고 있다. 미쓰비시전기는 일본 최대의 국방 및 인프라 계약자 중 하나이며 일본 군대 내에서 활발한 프로젝트는 물론 통신, 철도 및 전력망도 보유하고 있다.

 

[2020 대한민국 사이버위협·침해사고대응 인텔리전스 컨퍼런스 개최 안내]

-주최: 데일리시큐

-후원: 정부 유관기관

-참관객: 공공•금융•기업CISO, CSO, CPO 및 정보보안 담당자 및 보안연구가 등 300명

-일시: 2020년 2월 5일 수요일

-장소: 한국과학기술회관 지하1층 대회의실

-참관비용: 11만원(VAT 포함)

-교육이수: 7시간 정보보호 교육 이수 가능(정부/공공/일반기업 보안실무자)

-사전등록: 클릭

★정보보안 대표 미디어 데일리시큐!★

Tag
#해킹