日 JAXA, 올 여름 사이버 공격받아…"기밀성 높은 정보 누출 가능성 낮다"(종합)

박준호 기자 2023. 11. 29. 14:48
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

일본우주항공연구개발기구(JAXA)가 올 여름 사이버 공격을 받아 일본의 우주 개발에 관한 민감한 정보가 열람됐을 우려가 있었다고 요미우리신문 등이 29일 보도했다.

이와 관련해 NHK는 "사이버 공격을 받아 임직원의 개인정보 등이 내부 서버에서 유출됐을 가능성이 있다"고 보도했다.

JAXA와 문부과학성에 따르면 이번 사이버 공격을 받은 네트워크는 로켓이나 위성 운용 등에 관한 네트워크와는 별개로 기밀성이 높은 정보가 누출됐을 가능성은 낮다고 보고 있다.

음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

관방장관, JAXA에 "조속한 조사, 확인과 필요한 대책 추진해 달라"
[도쿄=AP/뉴시스]2019년 2월 중국군과 연계된 해킹 그룹에 의해 일본 우주항공연구개발기구(JAXA) 우주국을 포함해 일본 내 약 200개 기업과 연구 기관에 대한 사이버 공격이 발생하자, JAXA '하야부사2 프로젝트 ' 담당 직원이 도쿄 인근 사가미하라시에 있는 JAXA 우주과학연구소에서 안전 점검을 모니터링하고 있다. 2023.11.29.

[서울=뉴시스] 박준호 기자 = 일본우주항공연구개발기구(JAXA)가 올 여름 사이버 공격을 받아 일본의 우주 개발에 관한 민감한 정보가 열람됐을 우려가 있었다고 요미우리신문 등이 29일 보도했다.

사이버 공격을 받은 곳은 '액티브 디렉토리(AD)'라고 불리는 JAXA 내 중추 서버였다. 조직 내 주요 네트워크로 연결돼 있으며 직원의 아이디(ID)·패스워드나 열람 권한 등의 정보도 관리하고 있다.

경찰 당국이 올 가을 부정 접속을 감지해 JAXA 측에 통보했고, JAXA는 실태 규명과 함께 네트워크의 취약성 점검을 서두를 방침이다.

침입 시기는 여름 무렵으로 추정되지만, JAXA는 경찰로부터 연락을 받을 때까지 부정 접속을 눈치채지 못했다고 한다. 연락을 받고 소관 부처인 문부과학성에 보고하면서 본격적인 조사가 시작됐다고 신문이 전했다.

현 단계에서는 대규모 정보 유출 등은 확인되지 않았다고는 하지만, "AD서버에 침입한 이상 대부분의 정보를 볼 수 있는 상태였을 가능성이 크다. 매우 심각한 사태(관계자)"로 받아들여지고 있다고 요미우리가 전했다.

이와 관련해 NHK는 "사이버 공격을 받아 임직원의 개인정보 등이 내부 서버에서 유출됐을 가능성이 있다"고 보도했다.

JAXA와 문부과학성에 따르면 이번 사이버 공격을 받은 네트워크는 로켓이나 위성 운용 등에 관한 네트워크와는 별개로 기밀성이 높은 정보가 누출됐을 가능성은 낮다고 보고 있다.

관계자에 따르면 공격을 받은 서버에는 임직원과 파견 직원의 개인정보 등 모두 5000여건이 저장돼 있었다고 NHK가 전했다.

일본 정부 대변인인 마쓰노 히로카즈 관방장관은 이날 기자회견에서 "JAXA 내부 조사 결과 외부에서 업무용 인트라넷 관리 서버에 부정 접속이 이뤄졌을 가능성이 높다는 것을 확인한 것으로 안다"고 말했다.

마쓰노 관방장관은 이어 "JAXA는 영향 조사를 즉시 개시하고, 부정 액세스와 관련된 일부 네트워크를 차단하는 등의 대응을 실시했으며, 해당 인트라넷에서는, 로켓이나 위성의 운용 등의 민감한 정보는 다루지 않았다는 보고를 받았다. 조속한 조사, 확인과 필요한 대책을 추진해 달라"고 했다.

2003년 출범한 JAXA는 일본 우주개발의 핵심을 담당하는 국립연구개발법인이다. 로켓 발사나 유인 우주 개발, 소행성 탐사 등을 폭넓게 다룬다. 올해는 인공위성과 우주 쓰레기의 감시 등 안보 분야에서 방위성과의 제휴도 진행하고 있다.

2016~2017년 일본 방위 관련 기업이 대규모 사이버 공격을 받았을 당시 JAXA도 표적 중 하나였다. 당시 경시청은 중국군의 지시를 받은 해커 집단이 공격원이었다고 판단했다.

이번 사이버 공격을 실행한 주체는 밝혀지지 않았지만, 요미우리는 "JAXA가 보유하고 있는 민감한 정보가 표적이 됐을 가능성이 있다"며 "존재감을 높이는 JAXA에 있어서 사이버 보안의 강화가 급선무가 되고 있다"고 보도했다.

☞공감언론 뉴시스 pjh@newsis.com

Copyright © 뉴시스. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?