일본 육상자위대, 중국계 바이러스 감염 USB 사용 [뉴스] 일본 육상자위대가 적발한 것과 같은 브랜드의 USB. 분해하자 SD카드가 나왔다. 일본경제신문 6월 25일
일본 육상자위대가 중국계 바이러스에 감염된 유에스비(USB) 메모리를 기밀 시스템 단말기에서 사용하다 뒤늦게 그 사실을 파악한 사실이 일본경제신문(닛케이)이 입수한 육상자위대 내부문서를 통해 확인됐다고 이 신문이 25일 보도했다.
2025년 2월까지 1년 가까이 감염 USB 사용
닛케이가 입수한 이 문서에 따르면, 육상자위대는 2025년 2월까지 중국계 바이러스에 감염된 USB 메모리를 1년 가까이 기밀 시스템 단말기에서 사용했으며, 복수의 보안장치들은 기능하지 않았다. 닛케이는 같은 종류의 USB가 개인이나 기업에 유통되고 있어서 유사 피해가 확산될 위험이 있다고 지적했다.
내무문서에 따르면, 육상자위대 중부방면 총감부(군단사령부. 효고 현 이타미 시 소재)에서 2025년 2월 자위대원이 개인용 컴퓨터(PC) 작동이 느려져 꽂혀 있던 USB를 조사해 본 결과 바이러스가 발견됐으며, 내부 조사 결과 감염된 USB를 총 6개 찾아냈다. 이들 USB는 총감부에 있던 조사대상 PC 약480대 가운데 50대 이상에 접속한 것으로 확인됐다. 그리고 그 절반 가까이는 부대 지휘명령 등 기밀정보를 취급하는 ‘클로즈계’(폐쇄회로망) 시스템에 접속돼 있었다.
회수한 USB는 바이러스 심어 놓은 중국계 위장품
닛케이에 따르면, 육상자위대 시스템은 방위성과 자위대가 공동으로 사용하는 ‘방위정보통신기반’(DII) 위에 구축돼 있다. 인터넷에 접속하는 ‘오픈계’(개방회로망)과 기밀성 높은 ‘클로즈계’로 나뉘어져 있고, 두 시스템 사이는 차단돼 있다. 업무상 시스템을 넘나드는 교환이 자주 발생하기 때문에 자위대에서는 일상적으로 USB로 데이터를 옮기고 있다.
자위대를 사이버 공격으로부터 지키는 육상자위대 사이버보안대가 회수한 USB를 분석한 결과, 중국제 위장품임을 확인했다. 기억매체로서 본래의 메모리 칩이 아니라 값싸고 처리속도가 느린 마이크로 SD카드(휴대용 플래시 메모리)가 들어 있었다. 거기에 바이러스가 심어져 있었다.
용량도 PC에서는 테라(1조) 바이트로 인식됐으나 실제 용량은 그 4분의 1인 240기가(10억)바이트밖에 되지 않았다.
자위대가 찾아낸 것과 같은 브랜드의 USB를 분해하자 SD카드가 나왔다.
육상자위대 내무문서에는 2024년 1월 노토반도 지진 피해지역 파견과 관련해 중부방면 총감부가 이시카와 현으로부터 그해 3월에 이 USB를 받은 것으로 기록돼 있다. 입수한 USB 8개 중 6개에서 같은 바이러스가 검출됐다. USB 조달 당시의 기록은 남아 있지 않았다.
육상자위대 바이러스 체크 대상에서 USB 제외
육상자위대는 일반적으로 조달할 때와 PC를 사용할 때의 바이러스 체크, 조직 내의 사용허가 등록 등을 통해 몇 번이나 안전을 확인한다. 하지만 PC의 보안 소프트웨어의 바이러스 체크 대상에서 USB를 제외해 놓았기 때문에 사용하기 시작한 뒤 1년 가까이 지나도록 바이러스 감염 사실을 알아채지 못했다.
육상자위대는 지난 5월 닛케이 취재 때 복수의 체크(보안점검) 체제가 기능하지 않았다. PC의 바이러스 체크에서 USB를 왜 제외해 놓고 있었는지 자세한 경위는 알 수 없다”고 밝혔다.
리처드 말스 호주 부총리와 고이즈미 신지로 일본 방위상이 일본 도쿄 방위성에서 의장대의 사열을 받고 있다. 2025.12.7. [UPI=연합뉴스]
바이러스는 미국 보안기업이 보고서한 것과 동일
발견된 바이러스는 미국 보안기업의 보고서에서 중국계 해커 집단이 과거에 사용한 것으로 지적한 것이다. 누구나 사용하는 USB를 사이버 공격을 유발하는 발판으로 악용해 정보를 탈취하는 수법이었다. USB를 꽂는 순간 PC는 바이러스에 감염된다.
중국계 해커 집단은 과거 베트남 등 아시아 국가들과 호주의 정부기관, 교육기관, 통신기업을 표적으로 삼았다. 일본으로 표적을 확대했을 가능성이 있다고 닛케이는 지적했다.
동일 제품 전자 상거래 사이트에서 절반값에 유통
USB를 조사한 사이버보안대는 같은 종류의 중국제 위장품이 일본 내의 것을 포함한 전자 상거래(EC) 사이트를 통해 널리 유통되고 있는 모양”이라고 내부문서는 지적했다. 육상자위대가 입수한 브랜드를 포함한 다수의 유사품을 인터넷 대형 통신판매회사인 미국 아마존이나 일본 라쿠텐 그룹 등을 통해 시세의 절반 가까운 싼 가격에 살 수 있다.
대부분은 중국제로, 제품 평가 투고 글들은 다수의 구입자들이 당한 위장품 피해 사실들을 올려 놓고 있다. 조립 과정에서 위장 가공을 할 수 있는 것으로 보이며, 그때 바이러스를 심어 놓았을 가능성이 있다.
사회 전체가 사이버 피해에 노출될 수도
의료와 교육, 제조, 금융 등의 업종에서는 자위대와 마찬가지로 인터넷에서 차단된 시스템에서 데이터를 옮길 때 USB가 사용된다. 가까이서 쉽게 쓸 수 있는 USB를 통해 사회 전체가 사이버 피해에 노출될 위험이 있다.
일본정부는 피해를 미연에 막기 위한 ‘능동적 사이버 방어’에 노력하고 있다. 정부와 민간 사업자들이 정보를 공유함으로써 위기를 피하는 관민제휴도 그 중의 하나다.
자위대는 문제의 USB 유통 사실 알면서도 입닫아
하지만 문제의 USB가 널리 사회에 유통되고 있다는 사실을 알고 있으면서도 자위대는 그 사실을 외부에 공표하지 않았다.
육상자위대 막료감부 홍보실은 중부방면 총감부가 취득한 USB에 ‘맬웨어’(악성 소프트웨어 malware)가 포함돼 있다는 것을 2025년 2월에 파악한 사례가 있었다”며 그 사실을 인정했다. 그러면서 시스템에 영향이 없었던 것으로 판단하고 있다. 바이러스 체크(점검)를 실시하는 규착이 지켜지지 않았던 것은 문제라고 본다. (지금은) 그것을 철저히 하고 있다”고 했다.
한편 내부문서에서 USB를 육상자위대에 건네 준 이시카와 현은 USB를 조달한 사실과 구입비를 지불한 기록을 확인할 수 없었다”고 밝혔다.한승동 에디터 sudohaan@mindlenews.com
Top
