사원 아이디와 패스워드로 위장 접속···고객정보 8천건 도난
日사이버 보안 전문업체, 생체인증 등 ‘이중인증’ 필요 강조
지난해 불법 해킹을 인지하고도 반년이 넘도록 피해사실을 숨겨 여론의 뭇매를 받은 적이 있는 미쓰비시전기가 다시한번 회사의 일본내 거래처 계좌정보를 해킹당했다. 미쓰비시전기는 방위성 등 10개 이상의 정부부처와 통신, 철도 등 사회 인프라 기업과 거래를 하고 있는 회사의 특성 상, 일본의 방위 기술이나 중요 사회 인프라의 유출 여부에 따라 국가의 안전보장이나 국민 생활을 위협할 수 있는 만큼 우려의 목소리 또한 높은 상황이다.
지난 20일 미쓰비시전기에 따르면 자사의 클라우드 서비스가 외부의 사이버 공격으로 인해 고객의 은행 계정정보 8635건이 도난당했다. 해당 정보에는 국내 협력사의 계좌번호와 이름, 회사명, 주소, 전화번호, 대표이름 등이 포함되어 있다고 회사는 밝혔다. 회사는 유출 원인과 피해상황에 대한 조사에 나서는 한편, 지난해 발생한 해킹 수법과는 차이가 있다면서도 동일집단의 소행 여부를 포함, 철저한 조사를 진행하겠다는 계획이다.
미쓰비시전기는 지난해 6월 방위성·환경성·내각부·원자력규제위원회·자원에너지청 등 관공서의 방위, 전력, 철도, 통신 관련 기밀정보를 도난당한 적이 있으나 이같은 사실을 해를 넘긴 올해 1월 발표하여 사회적 지탄을 받아왔다.
이번 사이버해킹 수법은 안티바이러스 시스템의 취약성을 노린 지난해 6월 제로데이 공격과는 다른 수법일 가능성이 있는 것으로 파악되고 있어, 지난번 대책이 너무 안이했다는 지적도 나오고 있다. 지난해 해킹 사고 이후, 정보보안 관련 사장 직속기관을 신설하여 내부 네트워크 시스템의 감시통제 기능을 강화하는 한편, 개인컴퓨터에 인공지능(AI)을 탑재한 최첨단 불법침입 감시 시스템까지 도입했으나, 해커 그룹이 이번처럼 정규 사원의 아이디와 패스워드에 위장 침입하여 클라우드에 접속하는 수법에 대해서는 속수무책이었던 것으로 드러났기 때문이다.
이번 수법은 마이크로소프트(MS)사의 업무 소프트웨어 클라우드 ‘MS365’와 미쓰비시전기 독자적인 클라우드를 통합한 시스템을 해킹한 것으로 파악하고 있다. 제3자가 특별한 방법으로 미쓰비시전기 사원의 아이디와 패스워드를 도용하여 사원으로 위장 후 내부 시스템에 불법 접속하여 복수의 아이디와 패스워드를 탈취하는 수법으로 해킹한 것으로 보아, 미쓰비시전기가 자사의 클라우드 서비스를 외부 인터넷에서도 사용 가능토록 규제를 완화한 것이 원인이 됐을 가능성도 있는 셈이다.
일본 사이버 대책기업 에스앤제이(S&J) 미와 노부오(三輪信雄) 사장은 ‘지난해 대규모 피해가 있은 것에 반해서 대응책이 너무 안일하고 허술했다’고 지적, 아이디와 패스워드의 완전한 조합을 갖추더라도 위장 접속을 쉽게 허용하지 않는 시스템을 갖추어야 한다며 패스워드외에 생체인증 등 다른 방법으로 인증하는 ‘이중인증’ 체제 시스템을 갖추는 것이 필요하다고 강조했다.
최근 재택근무 시에도 출근 시와 동일한 효과를 내기 위해 클라우드를 이용하는 기업이 증가하고 있는 만큼, 제3자 자사 클라우드 불법침입에 대응하는 사이버 테러 방지책의 도입이 시급하다고 전문가들은 지적하고 있다.
보안 소프트웨어 전문기업 ‘트렌드마이크로’는 클라우드 본인 인증에 사용하는 아이디와 패스워드를 반복해서 사용하는 것은 무단접속의 리스크가 높아져 아주 위험하다고 지적했다. 또한 일본 기업의 사이버해킹 피해 건수가 올해 9월까지 전년 동기대비 1.5배나 증가한 61건에 달하는 등, 코로나19의 영향으로 재택근무나 텔레워크 업무의 비중이 늘어나 기업 네트워크 시스템이 외부에 노출되는 현상이 급속도로 증가하고 있는 만큼, 기업의 보안 강화가 절실히 요구되고 있다고 덧붙였다. [프레스맨]
그래도 삭제하시겠습니까?