일본 미쓰비시전기는 해커가 회사 내부망에 침투한 사실을 확인했다고 지난 20일 밝혔다. 이로 인해 최대 8천여건의 개인정보가 유출됐을 가능성이 제기됐다.
미쓰비시전기는 가전제품과 통신, 방위 분야 산업체로, 이번 해킹 사고는 지난해 6월28일 발생했다. 회사는 일본 매체 아사히 신문과 닛케이에서 해킹 사고가 기사화되고 나서야 공식 성명문을 통해 이같은 사실을 인정했다.
이번 해킹은 미쓰비시전기 직원이 회사 R&D센터 서버 중 한 곳에서 정체가 의심되는 파일을 발견하면서 밝혀졌다. 해킹에 대한 내부 조사는 9월부터 계속 진행되고 있다.
아사히 신문과 닛케이 보도에 따르면 해커는 내부망 중 한 곳에 진입한 이후 접근 지점을 확대해가면서 영업 지사와 본사 등 14개 회사 부서의 네트워크에 접근했다. 이를 통해 일본 도쿄 본사와 그 외 국가에서 사용되는 120대 이상의 PC와 서버 수십 대에 접속했다. 이 중에는 접근 권한이 높은 기기도 포함돼 있었다. 이를 통해 최대 200MB 규모의 문서 파일을 탈취한 것으로 예상된다.
회사는 채용 지원자 1천987명과 직원 4천566명, 퇴직자 1천569명의 개인정보가 유출되거나 훼손됐을 수 있다고 판단했다. 해커가 로그를 삭제했기 때문에 정보 유출에 대한 구체적인 확인이 어려운 상태다.
관련기사
- "사이버공격 98% 몰리는 중소기업, 보안 인프라는 미비"2020.01.21
- IE 제로데이 취약점 발견…모든 윈도 제품에 영향2020.01.21
- 하반기 악성코드 유포 주범은 'IE·플래시'2020.01.21
- 해커 조직 '코니', 올해 APT 공격 활동 개시2020.01.21
매체들은 해킹 수법을 고려할 때 이번 해킹의 배후로 중국 정부가 관여하는 것으로 추정되는 해커 그룹 '틱'이 관여했을 가능성이 높다고 언급했다.
회사는 기술·영업 자료 등에 대한 데이터 유출 가능성은 부인하지 않았다. 다만 기업 기술 정보나 중요 고객사 정보 등 중요 자료는 유출되지 않았다고 해명했다. 국방·전력·철도 등 사회 인프라와 관련된 중요 기술 정보도 유출되지 않은 것으로 파악했다.