국제 아시아/호주

中 악성코드 USB에 뚫린 日…전국 지자체 '전수조사' 나선다

서혜진 기자
파이낸셜뉴스
일본 육상자위대가 지난 2025년 6월24일 일본 홋카이도 시즈나이 대공사격장에서 88식 지대함 단거리 미사일을 시험 발사하고 있는 모습. 사진=뉴시스
일본 육상자위대가 지난 2025년 6월24일 일본 홋카이도 시즈나이 대공사격장에서 88식 지대함 단거리 미사일을 시험 발사하고 있는 모습. 사진=뉴시스

【파이낸셜뉴스 도쿄=서혜진 특파원】일본 정부가 전국 지방자치단체를 대상으로 USB 메모리 사용 실태에 대한 전수조사에 착수한다. 일본 육상자위대가 중국계 악성코드에 감염된 USB를 기밀 시스템에서 약 1년간 사용한 사실이 드러나면서 공공부문 전반의 사이버 보안 점검에 나선 것이다.

2일 니혼게이자이신문(닛케이)에 따르면 일본 총무성은 이르면 이달 초 전국 1788개 광역·기초 지방자치단체를 대상으로 USB 메모리 사용 실태 조사를 실시한다. 이미 조달한 USB를 대상으로 제조사와 보유 수량, 사용 현황 등을 조사해 약 한 달 뒤 결과를 취합할 예정이다.

총무성은 신뢰할 수 있는 제조사의 제품이 사용되고 있는지 확인해 지방자치단체별 사이버 공격 위험을 파악하고 관리가 미흡한 기관에 대해서는 보안 대책 강화를 요구할 방침이다.

조사 대상은 USB에만 그치지 않을 전망이다. 총무성은 인터넷에 연결되는 감시카메라와 드론 등 다른 IT 장비에 대한 실태 조사도 검토하고 있다. 지난해에는 PC와 공유기(라우터)를 대상으로 보안 점검을 실시했다.

이번 조치는 육상자위대의 USB 악성코드 감염 사건이 계기가 됐다.

앞서 닛케이는 지난달 25일 육상자위대가 중국계 악성코드에 감염된 중국산 USB 메모리를 기밀 시스템 단말기에서 약 1년간 사용했다고 보도했다. 해당 USB는 2024년 1월 노토반도 강진 당시 재난 대응 과정에서 지방자치단체로부터 전달받은 것으로 알려졌다.

자위대 내부 문서에는 "이시카와현으로부터 조달했다"고 기록됐지만 이시카와현은 "조달하거나 구매 비용을 지급한 기록은 확인되지 않았다"며 관여 사실을 부인하고 있다.

감염 USB의 조달 경로에 지자체가 거론되자 총무성은 사건 보도 다음 날인 지난달 26일 전국 지자체에 비공개 공문을 보내 모든 USB를 점검하도록 긴급 요청한 것으로 전해졌다.

총무성은 USB에 저장된 모든 파일을 최신 보안 프로그램으로 검사하는 한편 실제 용량보다 크게 표시되는 '용량 위조 USB' 사용 여부도 확인하도록 했다. 출처가 불분명한 USB를 내부 행정망에 연결하지 말 것을 비롯해 불법 접근을 막기 위한 보안 수칙도 함께 전달했다.

기하라 미노루 관방장관도 이날 기자회견에서 "총무성이 전국 지자체를 대상으로 USB 사용 실태 조사를 준비하고 있다"며 "USB를 포함한 정보시스템과 IT 기기의 적절한 이용, 공급망 리스크 대응을 강화하는 것이 중요하다"고 밝혔다.

그는 "지자체가 적절한 보안 대책을 마련할 수 있도록 정부가 필요한 지원을 계속하겠다"고 덧붙였다.

전문가들은 이번 조사가 지방자치단체의 취약한 보안 관리 실태를 보여주는 사례라고 지적한다.

우에하라 데쓰타로 리쓰메이칸대 교수는 "지자체에서 지금도 USB가 데이터 이동의 주요 수단이지만 실제 사용 실태조차 제대로 파악하지 못하고 있다"며 "총무성의 강한 위기의식이 반영된 조치"라고 평가했다.

실제로 총무성이 지난해 전국 1788개 지자체를 대상으로 실시한 조사에서는 IT 기기 선정 기준을 엄격하게 운영하는 기관이 전체의 약 10%에 그쳤다. 정부와 지자체는 행정망으로 연결돼 있는 만큼 보안 관리가 허술한 기관에서 감염된 USB를 사용할 경우 피해가 다른 기관으로 확산될 가능성이 있다는 우려가 제기된다.

일본 정부는 제도 개선에도 속도를 낼 방침이다. 총무성은 내년 7월부터 지자체가 새로 도입하는 IT 장비를 사이버 공격 위험이 낮은 제품으로 제한하기로 했다. 이에 따라 육상자위대에서 발견된 것과 같은 중국산 USB는 사실상 공공부문에서 퇴출될 전망이다.

다만 이미 사용 중인 장비에 대해서는 규제 효과가 제한적이라는 지적도 나온다. 이에 총무성은 USB를 포함한 기존 IT 장비 전반에 대한 일제 점검을 실시해 보안 취약 요소를 단계적으로 제거한다는 계획이다.

sjmary@fnnews.com 서혜진 기자


기자 정보

#악성코드 #USB 메모리 #전수조사 #육상자위대 #사이버 보안
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지