2020-06-01 09:30 (월)
日경시청, 미츠비시 사이버공격 본격수사
상태바
日경시청, 미츠비시 사이버공격 본격수사
  • 길민권
  • 승인 2011.10.04 02:01
이 기사를 공유합니다

8종류 바이러스 발견…프로그램내 영어와 중국어 포함돼
[박춘식 교수의 보안이야기] 미츠비시 중공업이 사이버공격을 받은 문제에 대해서 일본 경시청공안부는 30일 미츠비시 중공업으로부터 피해신고를 수리하면 본격적인 수사를 할 방침이라고 결정했다.
 
부정접근금지법위반 및 업무 방해 등의 용의로 수사를 시작할 예정이다. 바이러스에 감염된 미츠비시 중공업의 서버는 부정프로그램의 지시로 중국 등의 해외의 서버에 강제적으로 접속되어 공안부는 해외 기관에도 수사 협력을 요청하여 발신지 추적 해명을 행할 예정이다.
 
미츠비시 중공업 등에 의하면 사이버 공격을 받은 것은 잠수함 등의 방위부문, 원자력플랜트 관련 생산 거점이나 본사 등 합계 11개소. 고베 조선소나 나가사끼 조선소 등에 있는 서버 45대와 PC 38가 바이러스에 감염된 것으로 밝혀졌다.
 
바이러스는 외부로부터의 조작으로 정보를 유출하는 트로이목마 등 적어도 8종류 이상이며 일부의 프로그램에는 영어와 중국어가 포함되어 있다.
 
IP 어드레스 등 일부의 네트워크 정보가 누설된 것으로 보이지만 기술이나 제품 정보의 유출은 확인되고 있지 않다.
 
사이버공격의 발신지와 루트를 추적하기 위해 공안부는 앞으로 프로바이더 등에 통신 기록의 임의 제출을 요구하거나 압류를 행할 것으로 보여진다. 그러나 IT 기업 관계자에 의하면 발신지가 해외이거나 발신지를 숨기는 소프트웨어가 사용된 경우는 통신 기록의 추적은 곤란하게 될 것이라고 말했다. [박춘식 서울여자대학교 정보보호학과 교수]