中 해커조직, 日 정부 등에 6년간 공격…“중국 정부 관여 의심”

중국 해커조직 미러페이스에 1만개가 넘는 파일을 탈취당한 일본 우주항공연구개발기구(JAXA)의 로고. ⓒ AP/뉴시스

중국계 해커조직이 지난 6년간 일본의 항공우주 등 첨단기술 정보탈취를 목표로 수백 건의 사이버 공격을 감행한 것으로 드러났다. 일본 경찰은 이 단체가 중국 정부와 연계된 것으로 추정하고 조사에 착수했다.

일본 요미우리신문 등에 따르면 일본 경찰청과 내각 사이버보안센터(NISC)는 8일 합동 발표 문서를 통해 중국계 해커조직 ‘미러페이스’가 2019~2024년 일본 외무성과 방위성, 우주항공연구개발기구(JAXA)와 집권 자민당 소속 의원 등을 상대로 사이버 공격을 지속해 왔다고 밝혔다.

특히 2023년 2월부터 반도체·정보통신(IT)·항공우주 등 분야의 첨단기술을 다루는 연구기관과 기업이 주요 표적이 됐으며, 이듬해 6월 무렵엔 관련 학술단체와 언론인들까지 공격망에 포함됐다고 당국은 설명했다.

미러페이스는 악성코드를 숨긴 e메일을 표적에 보내 이를 열람하면 수신자 컴퓨터를 감염시키는 수법으로 해킹을 일삼은 것으로 밝혀졌다. 이들이 보낸 e메일엔 ‘미·일동맹’ ‘러시아·우크라이나전쟁’ ‘대만해협’ 같은 국제정세에 관한 키워드들이 포함돼 있었다. 이들은 언론인에겐 ‘취재의뢰’, 학술인에겐 ‘논문검토 요망’이란 문구를 담아 열람을 유도하는 등 정교한 표적 공격수법을 썼다고 요미우리는 전했다.

이번 수사에 참여했던 일본 경찰청 사이버특별조사부와 경시청, 각 지방자치단체 경찰은 배후로 중국을 의심하고 있다. 경찰청 사이버특수부 조사결과 e메일에 담긴 악성코드에 중국어 간체자가 쓰였고, 노동절 연휴(5월1~5일) 등 중국 장기 연휴엔 공격이 멈추는 등 관련 정황들이 포착됐다.

이에 따라 경찰청은 미러페이스가 과거 미국 정보당국 등에 의해 중국 국가안전부와 연계된 것으로 지목된 해커집단 ‘APT10′과 관련이 있는 것으로 보고 있다고 니혼게이자이가 전했다.

미러페이스는 지난 6년간 173개 조직과 개인들을 상대로 최소 210차례에 걸친 공격을 시도한 것으로 알려졌다. 이중 JAXA에선 1만개가 넘는 파일이 탈취됐다. JAXA는 일본 우주항공 개발정책을 총괄하는 내각부 소관 기관이다. 지난해 6월 발각된 JAXA의 우주탐사 관련파일 대규모 유출 사태도 미러페이스의 소행이었던 것으로 현지 당국은 파악했다.

이에 중국 정부는 일본이 미국에 맞춰 '허위정보'를 유포하고 있다며 전면 부인했다. 궈자쿤 중국 외교부 대변인은 9일 정례 브리핑에서 일본 경찰청의 발표와 관련한 중국의 입장을 묻는 질문에 "중국은 해킹공격 행위에 단호히 반대하면서 법에 따라 처리해 왔고, 인터넷 안보문제를 정치화하는 것에는 더욱 반대해왔다"고 밝혔다.

궈 대변인은 "주지하듯 인터넷 공간은 가상성이 강하고 추적이 어려우며 행위 주체가 다양하다"며 "일본의 관련 기관(경찰청)은 해킹 공격의 목표와 방법만을 근거로 판단을 내렸는데, 이는 전문적이지 않고 책임감 있는 것도 아니다"라고 비판했다.

그러면서 "우리는 일부 미국 동맹국이 최근 미국에 맞춰 중국에 관한 허위정보를 유포하고 있는 것에 주목한다"며 "우리는 각국이 정치적 코미디에서 역할을 맡을 게 아니라 사실을 기초로, 국제 규칙을 기준으로, 객관·공정·전문적안 태도로 인터넷 안보 문제를 처리하기를 희망한다"고 덧붙였다.