• (도쿄=연합뉴스) 외무성 등 일본 내 20개 기관을 노린 표적형 바이러스 공격이 장기간에 걸쳐 이뤄진 것으로 파악됐다고 요미우리(讀賣)신문이 9일 보도했다.

    요미우리는 농림수산성·외무성·재무성 등 중앙행정기관, 국립병원기구 등 독립행정법인, 방송국·방위산업체 등 적어도 20개 기관을 목표로 한 사이버 공격이 지난 8~9월에 시도됐다고 내각관방 정보보안센터(NISC)와 자체 조사 결과를 토대로 밝혔다.

    공격자는 뉴스 웹사이트처럼 표적 기관의 구성원이 자주 열람하는 사이트를 변조하고 여기 접속하는 이들의 PC를 감염시킨 뒤 원격 조정으로 정보를 빼내려고 했다는 것이다.

    도쿄 소재 정보보안회사 '랙'은 이번 공격이 IP 주소를 식별해 일반 이용자는 감염시키지 않고 목표 집단만 감염시키도록 설정돼 있어 눈치 채기 어려운 것이 특징이라고 설명했다.

    요미우리는 이번 공격이 마이크로소프트사의 인터넷 브라우저인 인터넷 익스플로러(IE)의 취약성을 악용한 것이며 사이트 변조를 이용한 표적공격이 확인된 것은 처음이라고 평가했다.

    이 신문이 공격당한 것이 확실하다고 지목한 농림수산청은 공격자에게 약점을 노출해서는 안 된다는 이유로 바이러스 감염 여부를 밝히지 않았다. 다른 기관은 관련 내용을 조사하고 있다.