일본 방위성과 자위대의 정보 기반이자 주둔지와 기지를 연결하는 고속 대용량 통신 네트워크가 사이버 공격을 받아, 육상자위대의 시스템에 침입이 있었던 것으로 27일 복수의 방위성 관계자를 통해 드러났다. 방위성이 구축한 견고한 시스템의 허점을 파고든 고도의 수법이 사용된 것으로 확인됐다. 자세한 기록이 남겨져 있지 않아 피해의 전모는 판명되지 않았지만, 육상자위대의 내부 정보가 유출됐을 가능성이 높다.
복수의 자위대 고급 간부는 “상당히 심각하고 위기적인 사태다. 재발 방지책을 조속히 강구해야 한다”고 강조했다. 한편, 정보 보안을 담당하는 방위성의 사이토 마사카즈(斎藤雅一) 심의관은 “개별의 안건에는 답할 수 없다”고 코멘트했다.
방위성이 외부 접속을 제한하는 등 방어 태세를 강화해 왔으나 이번 공격은 이를 뛰어넘는 고도의 수법이었다. 이 점으로 미뤄보아 국가 등이 관여한 조직적인 공격일 것이라는 의혹이 강하다. 방위성은 이번 공격을 심각한 사태로 판단하고, 9월경 확실한 사실 인지 직후 사이버 공격에 대한 경계 레벨을 높였다.
관계자에 따르면, 공격을 받은 것은 방위성과 자위대가 공동으로 이용하는 통신 네트워크 ‘방위정보통신기반(DII)’. 이 네트워크에 접속하는 방위대와 방위의대의 컴퓨터가 부정접속의 피해를 입은 것으로 보인다. 이 컴퓨터를 ‘발판’으로 이용한 누군가가 육상자위대의 시스템에도 침입했을 가능성이 높다. 방위성은 이 사실을 파악한 후 방위성•자위대 전체의 인터넷 사용을 일시적으로 금지했다.
방위대와 방위의대는 전국의 대학이 참가하는 학술계 네트워크에도 들어가 있다. 이 네크워크를 경유해 공격한 것으로 보인다.
DII는 인터넷에 접속하는 ‘부외계 시스템’과 관계자가 내부 정보를 주고 받는 ‘부내계 시스템’으로 나뉘어져 있다. 전자메일을 통해 컴퓨터 바이러스가 들어오는 것 등을 막기 위해 두 개의 시스템은 분리해서 운용되고 있다.
다만, 개개의 컴퓨터는 두 시스템에 접속해 전환하면서 이용하는 구조로, 분리가 완전하게 이뤄지지는 않았다. 공격자는 이 시스템을 악용한 것으로 보인다고 한다
출처: http://www.47news.jp/korean/politics_national/2016/11/149753.html
'Security_News > 해외보안소식' 카테고리의 다른 글
| 日, 자위대 네트워크 침해사고 조사중 (0) | 2016.11.30 |
|---|---|
| iOS, 맥OS 강타한 캘린더 스팸 공격, 아이클라우드 설정 변경으로 막자 (0) | 2016.11.29 |
| 獨 대규모 해킹 공격…100만가구 인터넷 '먹통' (0) | 2016.11.29 |
| 미국 BLU 안드로이드 스마트폰에서 중국서버로 정보를 전송하는 백도어 발견 (0) | 2016.11.28 |
| Hacking Team 대체 정부 기관 대상 스파이웨어 판매 업체 등장 (0) | 2016.11.28 |