국제 아시아/호주

'중국산 USB'에 뚫린 日자위대…기밀시스템 감염 1년 몰랐다

서혜진 기자
파이낸셜뉴스

극비 정보 취급 시스템서 1년간 사용
위조 저장장치에 악성코드 심어 유통
아마존·라쿠텐 등 온라인 판매 확인

지난 2016년 10월 23일 일본 도쿄 북쪽 아카사카 기지에서 열린 자위대 행사에서 자위대 탱크가 행진하고 있다.사진=뉴시스
지난 2016년 10월 23일 일본 도쿄 북쪽 아카사카 기지에서 열린 자위대 행사에서 자위대 탱크가 행진하고 있다.사진=뉴시스

【파이낸셜뉴스 도쿄=서혜진 특파원】일본 육상자위대가 중국계 악성코드에 감염된 USB 메모리를 기밀 정보망에 약 1년간 연결해 사용한 사실이 드러났다. 군 내부의 다중 보안 점검 체계가 제대로 작동하지 않은 데다 문제의 제품이 시중에 광범위하게 유통되고 있는 것으로 확인되면서 민간 분야로 피해가 확산될 수 있다는 우려가 커지고 있다.

25일 니혼게이자이신문(닛케이)에 따르면 육상자위대 중부방면총감부는 지난해 2월 컴퓨터 성능 저하 현상을 조사하는 과정에서 악성코드에 감염된 USB 메모리를 발견했다. 이후 조사 결과 총 6개의 감염 USB가 확인됐으며 이들 USB는 총감부 내 컴퓨터 50여 대에서 사용된 것으로 나타났다.

특히 감염된 USB가 연결된 PC 가운데 절반가량은 부대 지휘·명령 등 극비 정보를 취급하는 폐쇄형(클로즈드) 네트워크 시스템에 속한 것으로 조사됐다.

자위대는 방위성과 공용으로 사용하는 '방위정보통신기반(DII)'을 통해 시스템을 운영한다. 인터넷과 연결된 개방형(오픈) 시스템과 기밀 정보를 다루는 폐쇄형 시스템을 분리해 운용하지만 업무상 데이터 이동이 빈번해 USB를 통한 파일 전송이 일상적으로 이뤄지고 있다.

조사에 나선 육상자위대 사이버방호대는 문제의 USB가 중국산 위조 제품이라고 결론 내렸다. 정상적인 메모리 칩 대신 저가형 마이크로SD 카드가 내장돼 있었으며 여기에 악성코드가 심어진 것으로 확인됐다.

용량도 허위로 표시됐다. 컴퓨터에서는 1TB 제품으로 인식됐지만 실제 저장 용량은 약 240GB에 불과했다.

내부 문서에 따르면 해당 USB는 지난 2024년 노토반도 지진 대응 과정에서 이시카와현으로부터 전달받은 것으로 기록돼 있다. 다만 실제 조달 경로나 구매 기록은 남아 있지 않은 것으로 전해졌다.

문제는 자위대의 보안 체계가 사실상 무력화됐다는 점이다. 자위대는 통상 조달 단계와 사용 단계, 조직 내 등록 단계 등에서 여러 차례 보안 검사를 실시한다. 그러나 PC 보안 프로그램의 검사 대상에서 USB 장치를 제외해 놓으면서 감염 사실을 1년 가까이 파악하지 못했다.

육상자위대 관계자는 "복수의 보안 점검 체계가 제대로 기능하지 않았다"며 "왜 USB가 바이러스 검사 대상에서 제외됐는지 정확한 경위를 확인하고 있다"고 밝혔다.

발견된 악성코드는 미국 보안업체들이 과거 중국계 해커 조직이 사용한 것으로 분석한 유형이다. USB를 연결하는 것만으로 악성코드가 침투해 정보를 탈취하는 수법이 사용된 것으로 알려졌다.

해당 해커 조직은 베트남과 호주 등의 정부기관, 교육기관, 통신기업 등을 공격한 전력이 있다. 일본 역시 공격 대상에 포함됐을 가능성이 제기된다고 닛케이는 전했다.

더 큰 문제는 이 같은 위조 USB가 일반 소비자 시장에도 대량 유통되고 있다는 점이다. 자위대 사이버방호대는 내부 보고서에서 "동일 유형의 중국산 위조 USB가 국내외 전자상거래 플랫폼을 통해 광범위하게 판매되고 있다"고 경고했다.

실제로 아마존과 라쿠텐 등 주요 온라인 쇼핑몰에서는 정상 제품보다 절반 가까이 저렴한 가격에 유사 제품이 판매되고 있으며 구매 후기에는 실제 용량이 표시와 다르다는 불만이 다수 올라와 있는 것으로 전해졌다.

의료·금융·제조·교육기관 등 인터넷과 분리된 시스템을 운영하는 민간 분야 역시 USB를 활용한 데이터 이동이 많아 유사한 보안 위협에 노출될 수 있다는 지적이 나온다.
한편 일본 정부는 사이버 공격을 사전에 차단하는 '능동적 사이버 방어(Active Cyber Defense)' 정책을 추진하며 민관 정보 공유 강화를 강조하고 있다. 하지만 자위대는 해당 USB가 시중에 널리 유통되고 있다는 사실을 파악하고도 관련 내용을 외부에 공개하지 않은 것으로 나타났다.

육상자위대 참모본부 격인 육상막료감부 측은 "지난해 2월 악성코드가 포함된 USB를 발견했지만 시스템에는 실질적인 영향이 없었던 것으로 판단하고 있다"며 "바이러스 검사 규정이 제대로 지켜지지 않은 점은 문제로 보고 있으며 현재는 점검을 철저히 시행하고 있다"고 밝혔다.

sjmary@fnnews.com 서혜진 기자


기자 정보

#일본 육상자위대 #중국계 악성코드 #USB 메모리
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지

이 시각 핫클릭 이슈

오늘의 NEWS STAND