[헤럴드경제=문재연 기자] 일본 연금기구에서 개인정보 125만 여 건을 유출시킨 사건이 ‘일본만’을 겨냥한 사이버 공격으로 프레이밍이 일파만파 번지고 있다.

산케이신문과 IT매체 ASCII(아스키)는 5일 이번 일본 연금기구 정보 유출 사고가 ‘일본만’을 겨냥한 APT공격(조직이나 국가의 기밀 정보 획득을 목적으로 하는 사이버 범죄)이었으며, 일본 방위 정보 등 국가 기밀자료도 유출됐다고 보도했다.

일본 보안업체 ‘카스퍼스키’는 지난 4일 오후 연금유출사고에 대한 설명회를 열어 “작년부터 일본만을 겨냥한 사이버 공격이 발생했다”며 “정부 방위 관련 정보에서부터 에너지, 제조ㆍ금융기관, 언론사 등 주요 기관을 대상으로 바이러스에 감염된 편지를 뿌려 무단으로 기밀정보를 빼내갔다”고 주장했다. 보도에 따르면 카스퍼스키는 정보를 빼간 조직은 분명한 목적을 가지고 일본 정부의 정보가치와 보안상태를 분석해 정보를 유출해가고 있다고 주장했다.

APT 공격은 조직이나 국가의 기밀 정보를 얻기 위해이뤄지는 사이버 범죄를 일컫는다. 사용자가 이메일 첨부 파일을 열어 바이러스에 감염되면 내부 네트워크에 잠복, 이후 외부 C&C(범죄자의 서버)와 통신으로 새로운 악성 코드를 심거나 조직 내부 자료를 빼낸다.

이 중 ‘블루 터마이트’라 불리는 서버 공격은 공격대상 단말기를 악성코드에 감염시키며 백신프로그램을 종료시키기 때문에 적발이 어렵다. 또 외부 통신용 우회도구를 설치해 단말기의 관리자 권한도 탈취할 수 있는 것으로 나타났다.

카스퍼스키는 지난해 9월 중순경부터 현재까지 이뤄진 블루 터마이트 공격 서버를 분석한 결과, 93%가 일본을 대상으로 이뤄졌다고 발표했다. 4%는 미국, 3%는 홍콩이 대상이었다.

산케이 신문은 연금기구 정보 유출 사고가 ‘빙산의 일각’에 불과하다며 일본 경시청 공안부가 연금기구 유출 사고와 중요 기밀 유출 여부를 수사하고 있다고 전했다.

munjae@heraldcorp.com