보안뉴스 창간 18주년을 축하합니다!!

Home > 전체기사

우주항공 분야 선두주자 日 JAXA, 또 사이버 공격 당해... 기밀 유출 가능성

입력 : 2024-06-23 13:54
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
지난해 부터 수차례 걸친 사이버 공격...가장 크게 피해 본 달은 6월
비밀유지계약(NDA) 맺은 NASA·도요타·방위성 등 외부기관 정보와 관계자 5천여명 개인정보 유출
공격자는 중국계 해킹 그룹으로 추측... 정보 유출 여부는 확인 중


[보안뉴스 이소미 기자] 일본의 항공우주 관련 정책을 선도하는 일본 연구개발기관인 ‘우주항공연구개발기구(이하 JAXA)’가 지난해부터 중국계 해커집단에 의해 수차례 사이버 공격을 받아왔다는 사실이 일본 언론을 통해 보도됐다. JAXA는 이미 2013년, 2016년에도 사이버 공격 피해를 받은 바 있다.

▲JAXA 홈페이지[이미지=JAXA 홈페이지 캡처]


JAXA는 로켓·위성 등의 제조는 물론, 다양한 탐사 성과를 통해 세계 최정상급의 우주 기구로 알려져 있다. 대표적으로 공학탐사기 ‘하야부사’ 등 세계 최초의 우주탐사 실적도 상당하다.

이처럼 우주항공 분야에서 명실상부한 입지를 다지고 있던 JAXA가 이번 사이버 공격으로 기밀을 포함한 대량의 정보가 유출됐을 가능성이 있다며 현지 언론은 우려감을 나타냈다. 21일 일본 아사히신문에 따르면, 유출 가능성이 있는 정보에는 “JAXA가 비밀유지계약(NDA)을 맺은 미국 항공우주국(NASA)을 비롯해 도요타자동차, 방위성 등 외부 기관 정보도 포함된 것으로 보인다”고 전했다.

해당 공격은 수차례에 걸쳐 감행됐으나 가장 큰 피해가 발생한 시기는 지난해 6월 JAXA와 거래처 관계자 5천여명의 개인정보가 유출된 때였다. 공격자는 탈취한 개인정보를 토대로 미국 마이크로소프트 클라우드 서비스인 ‘마이크로소프트 365’에 부정 접근해 간부급 직원들이 보관하고 있던 1만여 개의 문서 파일도 탈취했다고 알려졌다. 탈취된 문서 파일에는 기밀로 지정된 내용을 비롯해 NASA·미쓰비시중공업 등의 주요 항공·우주·방위 관련 기업들의 정보도 포함돼 있어 피해는 더 커질 것으로 보고 있다.

JAXA를 대상으로 공격을 퍼부은 공격 그룹으로 중국계 해킹 그룹이 지목됐는데, 이들은 도쿄의 조후항공우주센터 내 연구용 네트워크 및 JAXA의 업무용 네트워크 등을 겨냥한 것으로 알려졌다. 이는 외부 인터넷에서 조직 내 네트워크 접근을 위해 VPN 장치 결함을 노린 것으로 나타났다.

한편, JAXA는 반복적으로 감행된 공격에 대비하기 위해 새로운 보안 기기 도입 등의 대책을 강구했으나 올해 또 다시 공격을 받은 것으로 알려졌다. JAXA 측은 “네트워크 부정침입 등의 사실을 확인했으며, 정보유출 여부는 조사 중”이라면서, “보안 관계상 자세한 내용은 밝힐 수 없으나 로켓 및 안보 관련 정보는 포함되지 않았다”고 설명했다.
[이소미 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018
설문조사
3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
영상정보처리기기 및 안전조치 기준
개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
손해배상책임 의무대상자 변경 및 확대
공공기관 개인정보 보호수준 평가 확대
기타(댓글로)