中 해커 공격 받았는데도 ‘깜깜’...日 최고 기밀 털렸다

박근태 기자 2023. 8. 9. 00:13
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기

일본 방위성

일본 방위성

중국의 해커들이 일본 방위성의 최고 보안 등급 컴퓨터에 침투해 기밀 정보에 접근했다는 증언이 나왔다. 최근 중국 해커가 미 고위 당국자의 이메일 계정을 해킹했다는 보도가 나온 가운데 미·일의 사이버 방위 대책이 여전히 허술한 측면을 보여주고 있다는 우려가 나온다.

7일(현지 시각) 미국 워싱턴포스트(WP)에 따르면 미국 국가안보국(NSA)이 2020년 중국 인민해방군(PLA) 소속 해커들이 일본 방위성 네트워크에 침투한 사실을 확인하고 일본 측에 이 같은 사실을 알렸다.

이 매체는 인터뷰에 응한 미국과 일본 전·현직 관리 12명 중 3명의 미국 관리들의 증언을 인용해 중국 해커들은 일본 방위성 시스템의 깊숙한 곳까지 지속해서 접근했고 전력 운용 계획과 전력 상황, 군사적 약점을 찾는데 주력했던 것으로 보인다고 전했다.

이번 해킹은 일본의 현대사에서 가장 파괴적인 해킹 중 하나가 됐다는 평가가 나온다. 해킹 사건 개요를 보고 받은 전직 미군 고위 관계자는 WP와 인터뷰에서 “충격적으로 심각한 상황이었다”고 밝혔다.

상황의 심각성을 깨달은 폴 나카소네 NSA 국장과 매슈 포틴저 백악관 국가안보회의(NSC) 부보좌관은 곧바로 일본으로 날아가 일본 방위상에 사실을 알렸고 총리에게도 문제를 알렸다. 일본 정부는 상황을 전해 들은 직후 곧장 보안망을 강화하는 조치를 취했다.

하지만 여전히 중국의 감시망으로부터 충분한 안전을 보장받고 있다는 확신을 얻지는 못해 미국과 일본 간 정보공유에서 차질을 빚고 있다는 지적이 나오고 있다.

당시 말기에 접어든 도널드 트럼프 행정부는 조 바이든의 대통령 선거 승리에 이의를 제기하느라 바빴고 미국 행정부 관리들은 정부 교체를 준비해야 하는 실정이었다. 정보국 담당자들은 차기 국가안보보좌관 제이크 설리번에게도 관련 내용을 브리핑지만 트럼프 행정부 때 적발된 러시아의 대규모 ‘솔라윈즈(SolarWinds)’ 해킹이 떠오르면서 충분한 대응을 하지 못했던 것으로 알려졌다. 결국 바이든 행정부 출범 초까지도 중국 해커가 여전히 일본 사이버망에 침투하고 있는 것으로 확인됐다.

일본은 미국의 감독하에 5년간 사이버 보안 예산을 10배로 늘리고 군 사이버 보안 인력을 4000명으로 4배 늘리는 등 네트워크 보안 강화에 나섰다. 일본 정부는 또 사이버 보안 표준을 미국과 국제 기준에 일치시키려는 새로운 사이버 전략에 착수했다. 1년 365일 핵심 네트워크를 감시하는 사이버사령부를 설립하고 방위성 전산시스템 전반에 걸쳐 위험도를 지속해서 분석하는 프로그램을 도입했다. 또 서방 선진국 수준을 넘어서는 ‘적극적인 사이버 방어’ ‘방어로서 사이버 공격과 해킹’이라는 새 국가안보 전략에 주력하고 있다.

미 사이버사령부도 사건 직후 일본 정부에 네트워크에서 중국의 악성 코드를 제거하는 데 도움을 줄 사이버 수사팀을 제안했다. 미 사이버사령부 산하 추적팀은 최근 수년간 우크라이나와 북마케도니아, 리투아니아를 포함한 여러 나라에 외부 침입을 발굴하도록 돕고 있다. 하지만 일본 자위대는 협력에 대해 부정적인 견해를 나타냈다. 방위성의 전 관리는 “자위대가 네트워크에 다른 나라 군대가 있는 것을 불편해했다”고 말했다.

WP는 미 정부가 일본이 중국의 사이버 공격에 대한 대응 시스템을 강화하는데 별로 진전을 보이지 않고 있다는 새 정보를 발견했다고 전했다.

중국은 남중국해 일대로 세력을 급격히 확대하며 주변국과 갈등을 빚고 있다. 일본 정부도 여기에 대응해 최근 미국산 토마호크 순항미사일을 비롯해 중국 본토의 목표물에 도달할 수 있는 반격 능력을 개발하는 데 주력하고 있다. 또 미 해병대가 오키나와 남서쪽 외딴 섬에 새로운 부대를 배치하는 방안에 대해 허가했다. 오키나와는 중국과의 충돌이 발생하면 미군이 대만에 근접할 수 있는 위치에 있다.

이런 가운데 중국은 국가 지원으로 세계 최대의 해커 군단을 운용하며 태평양 지역의 미국의 주요 동맹에 대한 침투를 늘리고 있다. 미국 고위 당국자는 “중국이 미국과 주요 아시아 동맹국의 중요한 서비스를 방해하고 위기나 분쟁에서 의사 결정을 형성하는데 사용할 수 있는 사이버 공격 능력을 개발하고 있다”고 말했다. 마이크로소프트에 따르면 중국은 2021년 중반부터 미국 정부와 서방 사이버 보안 회사를 비롯해 괌, 기타 아시아 태평양 지역의 중요 인프라에 대한 침투가 늘고 있다고 공개했다. 공격 대상에는 통신, 운송, 유틸리티 시스템이 포함된다.

여기에 바이든 행정부가 베이징과 냉랭한 관계를 개선하려는 노력에도 불구하고 중국 해커들이 최근 미국 상무부 장관과 주중 미국 대사, 기타 고위 외교관들의 이메일을 해킹한 사실이 알려지면서 사이버 공간에서의 위협은 이어지고 있다.

한편에선 당분간 미일간 정보공유에 차질이 발생할 수 있다는 지적이 나온다. 로이드 오스틴 미국방부 장관은 “일본의 네트워크가 더 잘 보호되지 않으면 첨단 군사 작전에 필요한 데이터 공유가 차질을 빚을 수 있다”며 일본 정부를 압박했다.

미 국방부 고위 관계자도 “일본 정부가 사이버 방어 대책에 대해 엄청난 투자와 노력을 하고 있다”면서도 “그러나 미일 동맹의 핵심인 연합군사작전 수행 능력에 대한 사이버 보안을 강화할 필요성을 강하게 느끼고 있다”고 말했다.

일본 정부는 중국 해커 공격으로 기밀이 유출됐다는 보도에 대해 “자위대의 임무 수행에 영향을 미치는 사이버 공격 사건은 없었다”며 정확한 확인을 거부했다.

- Copyright ⓒ 조선비즈 & Chosun.com -

Copyright © 조선비즈. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?
조선비즈에서 직접 확인하세요. 해당 언론사로 이동합니다.