日JAXA, 사이버공격 수차례 받아…“NASA·도요타 정보유출 우려”

일본 우주항공연구개발기구(JAXA)가 지난해부터 올해까지 수차례에 걸쳐 사이버 공격을 받아 기밀로 지정한 정보를 포함한 대량의 정보가 유출됐을 가능성이 있다고 아사히신문이 21일 보도했습니다.

아사히신문에 따르면 외부로 흘러 나갔을 우려가 있는 정보에는 JAXA가 비밀유지계약(NDA)을 맺은 미국 항공우주국(NASA)을 비롯해 도요타자동차, 방위성 등 외부 기관 정보가 포함된 것으로 보입니다.

JAXA가 지난해 여름 사이버 공격을 받았다는 사실은 언론 보도를 통해 이미 알려진 바 있으나, 당시 정보 유출 피해는 공개되지 않았습니다.

도쿄도 조후시 항공우주센터 내 연구용 네트워크, JAXA 업무용 네트워크가 사이버 공격을 받았으며 모두 외부에서 부정한 방법으로 내부 네트워크에 침입한 것으로 조사됐습니다.

가장 큰 피해가 발생한 시기는 지난해 6월이라고 아사히는 전했습니다.

당시 JAXA, 거래 기업 직원 등과 관련된 5천 명분의 개인 정보가 유출됐고, 이를 계기로 미국 마이크로소프트(MS) 클라우드 서비스 ‘마이크로소프트 365’에 부정한 접근이 이뤄졌습니다.

MS 365에는 JAXA 간부 직원들이 보관한 문서 파일 1만여 개가 있었습니다.

그중 파일 수천 개에는 JAXA가 기밀로 지정한 내용이 포함됐고 NASA와 미쓰비시중공업 등 항공·우주, 방위와 관련된 조직이나 기업 정보도 있었다고 아사히는 전했습니다.

신문은 “해커가 문서 파일을 부정하게 열람하거나 외부로 반출했을 가능성이 있다”고 지적했습니다.

JAXA가 올해 사이버 공격을 받은 이후에는 정보 유출이 확인되지 않아 조사가 진행 중입니다.

JAXA 측은 “로켓과 안보 관련 비밀 정보는 포함되지 않았다”며 로켓 발사·수송에 사용되는 네트워크 업무용 네트워크는 분리돼 있다고 설명했습니다.

아사히는 “일련의 사이버 공격은 JAXA를 집중적으로 노린 ‘표적형 공격’으로 보인다”며 “외부 기업에 위탁한 조사에서는 침입 흔적 등을 근거로 중국계 해커 집단이 관여한 것이라는 지적이 나왔다고 한다”고 전했습니다.

2003년 출범한 JAXA는 일본 우주개발의 핵심적인 역할을 담당하는 국립 연구개발법인입니다.

로켓 발사와 유인 우주개발, 소행성 탐사 등을 폭넓게 다루며 최근에는 인공위성 등 안보 분야에서 방위성과도 협력하고 있습니다.

JAXA는 2013년과 2016년에도 사이버 공격으로 피해를 봤습니다.

[사진 출처 : EPA=연합뉴스]