일본 육상자위대가 악성코드에 감염된 USB 메모리를 1년 가까이 사용한 것으로 드러났다. 부대 지휘명령 등 극비 정보를 다루는 군 시스템에도 연결됐지만, 내부 보안 점검은 이를 걸러내지 못했다. 같은 종류의 중국산 위장 USB가 온라인 쇼핑몰에서도 판매되고 있어 민간 피해로 번질 수 있다.
니혼게이자이신문(닛케이)은 26일 자위대 내부 문서를 입수해 이 같은 사실을 확인했다고 보도했다. 보도에 따르면 육상자위대 중부방면총감부는 2025년 2월 작동이 느려진 PC를 조사하는 과정에서 USB 메모리의 악성코드 감염 사실을 확인했다. 중부방면총감부는 효고현 이타미시에 있는 육상자위대의 지역 지휘조직이다.
내부 조사 결과 같은 악성코드에 감염된 USB는 모두 6개였다. 이들 USB는 총감부 내 PC 약 480대 가운데 50대 이상에 사용됐고, 이 가운데 절반 가까이는 외부망과 차단된 극비 정보 취급 시스템에도 연결된 것으로 파악됐다.
육상자위대 사이버방호대가 회수한 USB를 분석한 결과, 해당 제품은 중국산 위장품으로 확인됐다. 저장장치로는 저가 마이크로SD 카드가 들어 있었고, 여기에 악성코드가 심어져 있었다. PC에는 용량이 1테라바이트로 표시됐지만, 실제 저장 용량은 240기가바이트에 불과했다.
자위대 내부 문서에는 문제의 USB가 2024년 1월 노토반도 지진 재해 파견 당시 이시카와현에서 중부방면총감부로 전달된 물품으로 기록돼 있었다. 다만 조달 경위는 확인되지 않았다. 이시카와현은 닛케이에 “USB를 조달한 사실이나 구매비를 지급한 기록은 확인할 수 없었다”고 밝혔다.
육상자위대는 USB를 도입하거나 PC에 연결할 때 바이러스 검사를 거치도록 하고 있다. 그러나 PC 보안 소프트웨어의 검사 대상에 USB가 포함되지 않아 감염 사실을 1년 가까이 발견하지 못했다. 육상자위대 간부는 닛케이에 “왜 USB가 검사 대상에서 제외됐는지 상세한 경위는 파악되지 않았다”고 말했다.
문제의 악성코드는 미국 보안업체 보고서에서 중국 관련 해킹조직이 과거 사용한 것으로 지적된 종류다. 감염된 PC를 사이버 공격의 발판으로 삼거나, 정보를 외부로 빼내는 데 악용될 수 있다고 닛케이는 전했다.
비슷한 USB가 자위대 밖에서도 유통되고 있다는 점도 문제다. 육상자위대 사이버방호대는 내부 문서에서 같은 종류의 중국산 위장품이 “국내외를 포함한 전자상거래 사이트를 통해 널리 유통되고 있는 것으로 보인다”고 지적했다. 닛케이가 일본과 미국 아마존의 구매 후기를 조사한 결과, 감염 의심 보고는 2017년 이후 최소 25건 확인됐다. 자위대에서 발견된 것과 같은 중국산 브랜드 제품을 산 소비자가 “위장 메모리, 바이러스가 들어 있어 최악”이라는 후기를 올린 사례도 있었다.
감염 USB 위험은 군에만 그치지 않는다. 공장, 연구소, 병원처럼 인터넷과 분리된 시스템을 쓰는 시설일수록 외부 자료나 소프트웨어를 USB로 옮기는 경우가 많기 때문이다. 일본의 한 대형 전자기기 제조업체 간부는 닛케이에 “공장이나 연구소 내부 기기는 오래돼 최신 보안 대책이 적용돼 있지 않다”며 “USB를 매개로 한 바이러스 감염이 자주 발생하고 있다”고 말했다.
닛케이는 감염 USB가 유통되는 배경으로 중국 내 생산 위탁망의 허술한 보안 관리를 지목했다. 공장용 임베디드 하드웨어 제조업체 임원은 “생산 위탁처인 중국 기업이 감염원인 경우가 많다”며 “인위적으로 혼입시켰을 가능성도 부정할 수 없다”고 말했다.
육상막료감부 홍보실은 닛케이에 감염 USB 사용 사실을 인정하면서도 “시스템에 영향은 없었다”고 밝혔다. 다만 “바이러스 검사를 실시하도록 한 규칙이 지켜지지 않은 것은 문제이며, 현재는 검사를 철저히 실시하고 있다”고 설명했다.
일본 정부는 사이버 공격을 미리 차단하는 ‘능동적 사이버 방어’에 힘을 싣고 있다. 그러나 자위대는 문제의 USB가 사회 전반에 널리 유통되고 있다는 사실을 알면서도 이번 일을 공표하지 않았다고 닛케이는 전했다.
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지
![[르포] 중력 6배에 짓눌려 기절 직전…전투기 조종사 비행환경 적응훈련(영상)](https://image.ajunews.com/content/image/2024/02/29/20240229181518601151_258_161.jpg)
