일본 연금정보 유출 원인은… 정부 문서 위장 '바이러스 메일'
일본 교도통신은 후생노동성이 공표한 연금 관계 문서와 같은 제목의 메일이 JPS로 발송된 바이러스 메일의 명칭과 같았다며 JPS 직원이 메일을 열어 정보가 유출됐다고 2일 보도했다.
전날 일본의 연금 정보 관리 시스템인 JPS는 사이버 공격을 받아 약 125만명의 개인 정보가 새나가는 일이 발생했다. 유출된 정보는 연금 가입자의 이름, 개인의 기초연금번호·건겅보험피보험자번호와 같은 각 행정기관이 개별로 부여한 번호, 주소, 생년월일 등이다.
후생노동성에 따르면 바이러스가 최초로 불법 접근한 대상은 후쿠오카 소재 시설의 단말기다. 이어 도쿄 본부의 단말기가 바이러스에 감염됐으며 감염된 컴퓨터는 총 10대가 넘는 것으로 밝혀졌다.
이번 사이버 공격은 공공 기관의 정보를 노리고 바이러스가 담긴 첨부 파일을 열어보도록 하는 ‘표적형 메일’ 공격으로 보인다. 단기간 동안 집중적으로 메일이 발송됐거나 국외로부터 조직적인 공격이 이어질 가능성도 있는 것으로 전망된다.
스가 요시히데 관방장관은 2일 기자회견에서 “매우 유감”이라며 “안이하게 대처해 책임을 피할 수 없다”고 밝혔다. 후생노동성과 JPS는 검토위원회를 개설해 원인 규명에 나서고 재발 방지를 위한 방안을 모색할 예정이다.
한편 바이러스 메일의 제목은 ‘후생연금 기금제도의 재검토(시안)관련 의견’이었다. 연금국 기업연금국민연금기금과가 후생성 홈페이지에 2013년 2월 8일 자로 게재한 문서의 제목과 동일했다.
JPS에 따르면 직원의 단말기에서 바이러스 감염이 발견된 것은 5월 8일이었다. 신종 바이러스가 포함된 메일의 첨부 파일을 직원이 착각해 열어보면서 바이러스가 기구 내 네트워크에 불법 접근했다. 직원이 받은 메일은 십여건이다. 19일 JPS는 경시청에 상담을 요청했으며 지난달 28일 정보가 유출된 것으로 파악됐다.
김효진 기자 bridgejin100@viva100.com
