(사진=AFP)
문서에 따르면 중부 지역을 관할하는 육상자위대 중부방면총감부(효고현 이타미시)에서 지난해 2월 한 대원이 컴퓨터 작동이 느려진 것을 발견했고, 꽂혀 있던 USB를 살펴보니 바이러스가 나왔다. 내부 조사 결과 감염된 USB는 모두 6개로, 총감부 컴퓨터 약 480대 가운데 50대 이상에 연결돼 있었다. 이 중 절반 가까이는 부대 지휘·명령 등 극비 정보를 다루는 기밀 작전망에 접속된 상태였다.
자위대 컴퓨터망은 외부 인터넷과 연결된 일반 업무망과 인터넷에서 완전히 차단된 기밀 작전망으로 나뉘며, 둘은 서로 단절돼 있다. 그러나 업무상 두 망을 넘나드는 자료 이동이 잦아 자위대는 일상적으로 USB로 데이터를 옮긴다. 감염된 USB가 이 과정에서 양쪽 망을 오가며 악성코드를 퍼뜨릴 통로가 됐다.
회수한 USB를 분석한 자위대 사이버방호대는 이를 중국산 위조품으로 결론 내렸다. 정품 메모리 칩 대신 값싸고 느린 마이크로SD카드를 넣고, 거기에 바이러스를 심어둔 것이다. 용량도 컴퓨터에선 1테라바이트(TB)로 인식됐지만 실제로는 4분의 1인 240기가바이트(GB)에 불과했다.
검출된 바이러스는 미국 보안업체 보고서에서 중국계 해커집단이 과거 사용한 것으로 지목된 종류로, USB를 꽂는 순간 컴퓨터를 감염시켜 정보를 빼낸다. 이 집단은 그동안 베트남 등 아시아 국가와 호주의 정부·교육기관·통신기업을 노려왔으며, 이번에 표적을 일본으로 넓혔을 가능성이 있다.
자위대는 통상 조달 단계와 사용 전 점검, 내부 사용 허가 등록 등 여러 단계로 안전을 확인한다. 그런데도 보안 소프트웨어의 바이러스 점검 대상에서 USB를 빼놓는 바람에 1년 가까이 감염 사실을 놓쳤다. 아울러 문제의 USB는 재작년 1월 노토반도 지진 당시 재해 파견과 관련해 총감부가 그해 3월 이시카와현으로부터 받은 것으로, 조달 기록은 남아 있지 않았다. 한 자위대 간부는 지난달 닛케이에 “여러 겹의 점검 체계가 작동하지 않았다”며 “USB를 왜 점검 대상에서 제외했는지 자세한 경위는 파악되지 않았다”고 인정했다.
더 큰 문제는 같은 위조품이 시중에 널려 있다는 점이다. 사이버방호대는 동일한 중국산 위조품이 국내외 전자상거래 사이트에서 널리 팔리고 있다고 지적했다. 실제 아마존과 라쿠텐 등에서 유사품 다수가 시세의 절반 가까운 값에 거래되고 있으며, 구매 후기에는 위조 피해 신고가 잇따른다. 의료·교육·제조·금융 등에서도 인터넷과 분리된 시스템에 자료를 옮길 때 USB를 쓰는 만큼, 사회 전체가 사이버 공격에 노출될 수 있다.
일본 정부는 민관이 정보를 공유해 피해를 미리 막는 ‘능동적 사이버 방어’를 내세우고 있다. 그러나 자위대는 위조품이 널리 유통되는 것을 알고도 이번 사실을 외부에 알리지 않았다. 육군본부 격인 육상막료감부 홍보실은 “시스템에 영향은 없었다고 판단한다”면서도 “바이러스 점검 규칙이 지켜지지 않은 것은 문제이며, 현재는 철저히 시행하고 있다”고 밝혔다.
한편 내부 문서에서 USB를 건넨 것으로 지목된 이시카와현은 “USB를 조달한 사실이나 구매비를 지급한 기록은 확인되지 않았다”고 답했다.
