기밀정보 유출 등 2차 피해 우려
[서울=뉴스핌] 오영상 전문기자 = 히타치카세이(日立化成) 등 일본 기업 38개사가 불법 해킹으로 인해 텔레워크(원격근무, 재택근무)에 필수적인 VPN(가상사설망) 비밀번호가 유출되는 피해를 입었다고 25일 니혼게이자이신문이 보도했다.
기업의 기밀정보가 유출되거나 바이러스 침입 등 2차 피해도 예상된다. 사안이 중대하다고 판단한 내각 사이버보안센터(NISC)도 조사에 착수했다고 신문은 전했다.
유출 피해를 입은 것은 VPN이라고 불리는 접속서비스의 이용 정보다. VPN은 통신 데이터를 암호화해 회사 밖에서 업무 시스템에 접속할 때 사용한다. 전용선을 설치하는 것보다 비용이 싸기 때문에 많은 기업들이 재택근무 등에 활용하고 있다.
NISC에 따르면 8월 중순 범죄 사이트에서 전 세계 900개 이상 기업의 VPN 정보가 거래되고 있음을 확인했다. 상세한 조사 결과 이 중 38개사가 일본 기업으로 나타났다.
니혼게이자이신문이 입수한 피해기업 명단에는 히타치카세이를 비롯해 스미토모(住友)임업, 외식기업 젠쇼홀딩스, 오디오 제조기업 온쿄 등의 이름이 올라 있다. 또 의약품 제조사 젠야쿠(全薬)공업, 에너지기업 이와타니(岩谷)산업, 전력기기 업체 다이헨, 일본자동차산업총연합회도 포함됐다.
이번에 피해를 입은 기업들은 미국 펄스시큐어의 VPN 서비스를 사용하고 있었다. 펄스시큐어는 전 세계 2만개 이상의 기업을 고객으로 갖고 있지만, 지난해 4월 스스로 취약성에 대한 정보를 공개한 바 있다고 신문은 전했다.
[사진=게티이미지] |
goldendog@newspim.com