중국군의 지시를 받는 것으로 추정되는 해커 집단이 일본 연구기관과 기업 등을 겨냥한 대규모 사이버 공격을 감행한 혐의가 드러났다고 교도통신 등 일본 언론이 20일 일제히 보도했다.

보도에 따르면 일본 경시청 공안부는 이날 우주항공연구개발기구(JAXA)를 비롯한 연구기관과 대학, 방위ㆍ항공기업 등 약 200곳의 정보 탈취 시도에 관계한 혐의로 중국 국적의 30대 남자를 불구속입건했다.

중국 국영 정보통신 기업에 근무하는 시스템 엔지니어인 이 남자는 2016~2017년 JAXA 등을 노린 사이버 공격에 사용된 일본 내의 렌털(임대)용 서버를 인터넷을 이용해 5차례에 걸쳐 가명으로 계약한 혐의를 받고 있다.

일본 경찰은 JAXA 등이 2016~2017년 외부로부터 사이버 공격을 받은 뒤 수사에 착수했다.

공격에 사용된 서버를 특정해 분석한 결과 이 남자를 포함한 중국인 2명이 여러 차례로 나누어 가명으로 렌털용 서버를 계약한 뒤 중국의 전문 해커 집단인 '틱'(Tick)에 제공한 사실을 확인했다고 한다.

日 연구기관 등 200곳 정보탈취 연루 혐의 중국인 입건
입건되지 않은 다른 1명은 중국인 유학생으로, 중국군의 사이버 공격 전문 부대인 '61419부대'에 소속된 인물로부터 지시를 받은 혐의가 있다고 일본 경찰은 밝혔다.

일본 경찰은 30대 중국인 용의자를 일본에 왔을 때 조사해 "용돈을 벌기 위해 (임대계약한) 서버의 ID와 패스워드를 (해커 집단에) 팔았다"는 진술을 받아낸 것으로 알려졌다.

일본 경찰은 두 사람이 모두 출국한 상태이지만 중국 공산당원으로 혐의가 확실한 30대 용의자를 입건해 사건을 도쿄지검에 송치했다.

'틱'은 주로 일본과 한국의 방위 관련 기밀 정보를 노리는 중국 해커집단으로, 시스템 방호가 허술한 곳에 바이러스를 심는 방법 등으로 사이버 공격을 일삼는 것으로 알려졌다.

일본 경찰은 '틱'이 중국군 61419부대의 지시를 받는 것으로 보고 있다.

일본 경찰은 사이버 공격을 실행하는 '틱'의 표적이 됐던 자국 방위 관련 기업과 대학 등을 상대로 피해 여부를 확인하면서 추가 공격 가능성에 주의할 것을 당부했다.

그러나 지금까지 일본 측의 구체적인 피해 사례는 확인되지 않은 것으로 알려졌다.

중국 해커 집단의 집중 공격 대상이 된 것으로 알려진 JAXA는 사이버 공격으로 추정되는 무단접속 시도가 있었던 것은 사실이지만 정보 유출 등의 피해는 없었다고 밝혔다.

일본 경찰청 자료에 따르면 작년 한 해 동안 일본 국내에서 사이버 공격으로 의심되는 접속 시도는 하루 6천506건으로, 2016년(1천692건)과 비교해 4배 수준으로 급증했다.

/연합뉴스