잇따른 일본 정부기관을 상대로 한 사이버 공격의 특징

오늘 해설에서는, 최근 잇따르고 있는 일본 정부기관을 상대로 한 사이버 공격의 특징에 대해, 도쿄 전기대학 일본 시큐리티 매니지먼트 학회의 회장인 사사키 료이치 교수에게 이야기를 들어보겠습니다.

일본의 재외공관 등이 표적이 된 이번 사이버 테러는, 특정 대상자를 노려 공격하는 '표적형 메일'공격입니다.

예를 들어, 정부 고관 등 주요 인사를 노린 공격의 경우, 메일 제목에 한정된 사람만이 알고있는 정보를 넣어서 보냅니다.

상대방을 속이기 위해서 상대의 심리를 꿰뚫어 보는 듯한 교묘한 공격방법이라고 할 수 있습니다.

지금까지의 사이버 공격은, 불특정 다수에게 공격을 가했기 때문에 바이러스가 빨리 발견돼서 금방 대응 가능한 백신을 만들 수 있었습니다.

하지만, 이번 공격은 상대가 한정되어 있어서, 바이러스에 감염되었다는 사실을 빨리 알아차릴 수 없기 때문에 피해가 확산되고 있는 것입니다.

또, 종래의 공격이 '감기'정도의 강도였다면, 이번 표적형 메일 공격은, '신형 인플루엔자'에 상당할 정도로 공격 강도가 센 것으로 알려져 있습니다.

이러한 사이버 공격은 국경을 넘어 범죄화되고 있습니다.

예전의 사이버 공격은 주로 재미삼아 공격하는 경우가 대부분이었지만, 요즘은 정보를 훔쳐 돈을 벌거나, 자신들의 주장을 관철시키기 위해 이용되고 있습니다.

또 국가기관이 관여한 형태로 다른 나라를 사이버 공격하는 경우가 늘고 있는 것도 사실이라고 생각합니다.

이번 사이버 공격이 스파이 활동이라면, 상시 공격당하고 있을 가능성이 크다고 생각합니다.

이번에는 일본의 정부기관이 사이버 공격을 당했지만, 미국 등 다른 나라에서도 같은 형태의 사이버 공격이 일어나고 있습니다.

따라서 앞으로 이러한 사이버 범죄를 막기 위해서는, 공격 방법에 대한 정보나, 각국의 대처방법에 대해서도 정보를 교환하는 등 다양한 형태로 국제적인 협력을 해야 한다고 생각합니다.

오늘 해설에서는 최근 잇따르고 있는 일본 정부기관을 상대로 한 사이버 공격의 특징에 대해, 도쿄 전기대학 일본 시큐리티 매니지먼트 학회의 회장인 사사키 료이치 교수에게 이야기를 들어봤습니다.