일본 우주항공연구개발기구(JAXA)가 작년부터 알려진 사이버 사건 이후 연속적인 사이버 공격을 받고 있다. 이러한 공격은 일본의 주요 인프라 보안에 대한 심각한 우려를 불러일으키고 있다.

첫 번째 사이버 공격은 지난 2023년 여름에 발생했으며, JAXA의 액티브 디렉토리(AD) 서버에 무단 접근이 이루어졌다. 이 서버는 직원 자격 증명 및 접근 권한을 포함한 중요한 네트워크 정보를 관리한다. 이러한 침입은 가을에 법 집행 기관에 의해 처음 발견되었고, 이후 JAXA에 보고되어 즉각적인 조사와 추가 침입을 방지하기 위한 네트워크 분할 조치가 취해졌다.

공격의 심각성에도 불구하고, JAXA 관계자들은 로켓 및 위성 운영과 관련된 중요한 정보는 접근되지 않았다고 안심시켰다. 그러나 AD 서버에 저장된 방대한 내부 운영 및 인사 정보는 위협에 노출됐다. 대규모 데이터 유출은 확인되지 않았으나, 대부분의 정보가 노출되었을 가능성이 크다고 관계자들은 말했다.

공격자의 신원은 공식적으로 밝혀지지 않았지만, 이번 공격의 방법과 시기는 국가 지원 사이버 스파이 활동과 일치한다. JAXA는 과거 2016년과 2017년에도 중국의 사이버 스파이 그룹으로 알려진 Tick(BRONZE BUTLER)으로부터 큰 침입을 당한 바 있다.

이번 공격에 대응하기 위해 JAXA는 정부의 사이버 보안 전문가 및 법 집행 기관과 협력하여 사이버 보안 침해의 전체 범위를 평가하고 사이버 방어를 강화하고 있다. 또한, JAXA는 이번 공격에서 악용된 네트워크 장비의 취약점을 식별하고 수정하는 작업을 진행 중이다.

JAXA에 대한 사이버 공격은 일본과 전 세계적으로 중요한 인프라를 대상으로 한 사이버 위협이 증가하고 있다는 것을 말해준다. 2023년 8월에는 중국 지원 해커들이 일본 국가사이버보안센터(NISC)를 대상으로 한 광범위한 공격을 벌였다는 보고도 있었다. 이러한 사건들은 특히 국가 지원 공격자들의 사이버 위협이 점점 더 복잡하고 정교해지고 있음을 보여준다.

일본 정부는 우주 산업을 포함한 주요 인프라 부문 전반에 걸쳐 사이버 보안 강화를 위해 상당한 자원을 투입할 것을 약속했다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★