Home > 전체기사
일본 대기업 NEC, 과거에 일어난 해킹 사고 이제야 공개
  |  입력 : 2020-02-03 15:21
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
2016년 말부터 일어난 사건, 2017년부터 알기 시작해 조사 시작
불법 통신 복호화 성공한 건 2018년…사건 규모 파악해 발표한 건 2020년?


[보안뉴스 문가용 기자] 일본의 거대 IT 및 전자 산업체인 NEC 코퍼레이션(NEC Corporation)이 몇 년 전부터 자사 네트워크에서 발생하기 시작한 해킹 범죄에 대해 공개했다. 해커는 꽤나 오랜 시간 NEC의 네트워크에 드나들었다고 한다. 그러나 이미 몇 년 전의 일이라고 NEC는 강조했다.

[이미지 = iclickart]


사건 이전부터 NEC는 보안 시스템을 강화하고 알려지지 않은 멀웨어를 탐지하는 시스템도 도입한 것으로 알려져 있다. 그럼에도 위에서 말한 침투 공격은 탐지할 수 없었다. 해당 사건은 2016년 12월에 발생했다고 한다.

NEC의 발표에 의하면 공격을 제일 먼저 발견한 건 2017년 7월의 일이었다고 한다. NEC와 계약을 맺고 있던 보안 파트너사가 NEC 내부 시스템과 외부 시스템 사이에 승인이 나지 않은 통신이 오갔음을 발견해 알리면서였다.

이 통신은 암호화 되어 있었고, NEC와 보안 업체는 이를 복호화 하기 위해 많은 노력을 기울였다고 한다. 결국 복호화에 성공한 두 기업은 2018년 7월에도 공격이 있었음을 알아냈다고 한다. 두 회사는 “공격자는 총 27,445개의 파일에 접근할 수 있었습니다만 정보가 외부로 유출되지는 않았다”고 조사 결과를 발표했다.

“공격자가 접근하는 데 성공한 파일들에는 기밀이나 개인정보가 포함되어 있지 않습니다. 따라서 공격자에게 아무 효용이 없는 성과였습니다. 또한 NEC는 2018년 7월부터, 공격자들이 접근한 파일과 관련된 고객들 한 사람 한 사람에게 상황을 설명했습니다.” NEC의 설명이다.

NEC는 최근 정보 침해 사고가 있었음을 발표한 두 번째 일본 거대 전자 기업이다. 지난 주에는 미쓰비시 일렉트릭(Mitsubishi Electric)이라는 거대 기업이 누군가의 불법적인 네트워크 침투로 인해 개인정보와 영업 기밀 등이 도난당했다고 발표했었다.

미쓰비시 해킹 사건은 보안 업체 트렌드 마이크로(Trend Micro)의 오피스스캔(OfficeScan) 제품에서 발견된 제로데이 취약점을 통해 발생한 것으로 알려져 있으며, 공격자는 200MB 정도 되는 파일을 훔쳐갔다고 한다.

이 파일들에는 1987명의 입사 지원서, 4566명의 직원 개인정보, 1569명의 퇴직 직원(자회사 포함) 개인정보가 포함되어 있었다.

3줄 요약
1. 일본, 미쓰비시에 이어서 NEC에서도 해킹 사고 발표됨.
2. 사건은 2016년부터 발생하고, 발견은 2017년 중반부부터.
3. 미쓰비시와 달리 중요 기밀이나 개인정보는 무사한 듯.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
데이터3법 통과로 데이터 보안의 중요성이 더욱 커지고 있는 가운데 귀사에서 사용하고 있는 DB암호화 솔루션의 만족도는 어느 정도인가요?
매우 만족
만족
보통
불만족
당장 바꾸고 싶다
올해 도입 예정
필요성을 못 느낀다
기타(댓글로)