중국계 해커 조직 ‘미러페이스’가 일본 정부 기관과 정치인, 민간 기업 등을 대상으로 장기간 사이버 공격을 벌여왔다는 사실이 일본 경찰청에 의해 확인됐다. 일본 당국은 이 조직의 배후에 중국 정부가 있을 가능성을 강하게 의심하고 있다.
일본 경찰청이 발표한 자료에 따르면, 미러페이스의 공격은 2019년부터 2024년까지 세 단계로 나뉘어 진행됐다. ‘캠페인 A’로 명명된 첫 번째 단계는 일본의 정부 기관, 싱크탱크, 정치인, 언론사를 표적으로 하여 이메일에 악성코드를 숨겨 정보를 탈취하는 방식으로 이루어졌다. 해당 이메일에는 ‘미·일 동맹’, ‘대만해협’, ‘러시아·우크라이나 전쟁’ 등 외교적으로 민감한 주제가 포함되어 있었다.
2023년에는 ‘캠페인 B’로 명명된 두 번째 단계 공격이 시작됐다. 이번에는 일본 반도체, 제조업, 항공우주 기업을 대상으로 네트워크 취약점을 활용한 공격이 주를 이뤘다. 이어 2024년에는 학술기관과 싱크탱크, 정치인, 언론인 등을 표적으로 한 ‘캠페인 C’가 전개되었다.
이 기간 동안 210여 개의 일본 기업과 정부 기관, 개인이 피해를 입었으며, 일본 우주항공연구개발기구(JAXA)에서는 1만 개 이상의 파일이 유출됐을 가능성이 제기되었다. 미러페이스의 공격은 주로 특정 이메일을 겨냥하는 표적형 사이버 공격 방식으로 이루어졌으며, 단계별로 악성코드와 감염 방식이 달라 방어가 어려웠던 것으로 전해졌다.
일본 경찰청 사이버특별조사부와 경시청은 이번 공격을 중국과 연계된 조직적인 사이버 범죄로 평가하고 있다. 경시청 관계자는 “공격의 목표와 수단, 인프라 분석 결과, 안보와 첨단 기술 정보를 탈취하려는 의도가 뚜렷하다”고 밝혔다.
일본 언론들은 이번 사건의 배후에 중국 정부가 있을 가능성을 제기하고 있다. 특히 미국 정보 당국이 추적 중인 중국 정보기관 산하 해커 조직 ‘APT10’과 미러페이스의 연관성을 주목하고 있다. 아사히신문은 “이메일을 악용한 사이버 공격이 여전히 진행 중이며, 일본 정부는 이를 방어하기 위해 ‘능동적 사이버방어’(ACD) 법안을 정기국회에 제출할 예정”이라고 보도했다.
