일본의 유명 핵융합연구소가 반년에 걸쳐 사이버 공격을 받은 것으로 드러났다.
일본 요미우리신문은 10일 도야마대학의 ‘수소동위체과학연구센터’가 지난 6월까지 정보 절취를 위한 표적형 사이버 공격을 받아온 사실이 확인됐다고 보도했다. 이 연구소는 주로 핵융합로 연료인 트리튬(삼중수소)에 관한 기초응용 연구를 통해 고농도 삼중수소 취급 기술을 보유하면서 이름을 알려왔다.
외부에서 사이버 공격을 받은 사실은 지난 6월 연구소에서 삼중수소 이공학을 전문으로 해온 연구자의 컴퓨터를 통해 확인됐다. 지난해 11월 해당 컴퓨터가 바이러스에 감염된 이후 그해 12월 말까지 원격조작을 통해 1000개 이상의 압축 파일이 만들어진 것이다. 이는 공격자가 외부로 전송하기 쉽도록 파일을 압축한 것으로 추정되고 있으며 이 시기에 외부와 대량 통신이 이뤄진 점이 드러나면서 설득력을 얻고 있다.
이어 올해 3월에도 압축 파일이 생성돼 외부와 통신도 이뤄진 것으로 확인됐다.
이같은 사실은 지난 6월 이 연구소의 통신을 관리하는 기관에서 외부 통신의 흔적을 발견하면서 드러났다. 외부와 2번에 걸친 통신을 분석한 결과 지난 3월 생성된 압축 파일에는 후쿠시마 원전에서 발생된 오염수 제거방법 등의 연구 성과가 들어있었던 것으로 판명됐다. 지난해 말까지 유출된 것으로 보이는 대량 파일은 공격자가 암호화해 상세 내용은 확인할 수 없었다. 공격자는 해당 컴퓨터에서 ‘IAEA(국제원자력기구)’라는 단어를 검색해 관련 자료를 찾았던 흔적이 남아있었다.
이 연구자의 컴퓨터가 감염된 당시 연구소 내 다수의 메일 계정으로 악성 바이러스가 담긴 메일이 발송된 것으로 밝혀졌다.
도야마대학도 사실 관계를 인정했다.
일본 문부과학성은 “현 시점에서 유출의 의혹이 있는 정보에 기밀 사항은 없다”면서도 “암호화된 파일에 어떤 내용이 들어있는지를 포함해 추가적인 조사가 이뤄질 수 있도록 대학에 요청했다”고 밝혔다.
그러나 이번 공격을 통해 이 연구소와 공동 연구를 진행해온 대학, 연구기관의 연구
사이버 보안업체 관계자는 “국가 안전보장에 영향을 줄 수 있는 중요한 정보가 공격받고 있다”면서 “정보자산을 축적하는 대학의 보안 레벨을 높이는 것이 급선무”라고 경고했다.
[박대의 기자]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]