"중국에 당했다" 발칵 뒤집힌 日…한국도 '초긴장' [강경주의 IT카페]

강경주 2024. 2. 6. 13:42
음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

[강경주의 IT카페] 120회
"日 외무성 외교 전문 시스템 해킹 당해"
"일본과 정보 공유하는 미국 측 우려 표명"
"한국 정부도 사이버 보안 대비 강화해야"
사진=게티이미지뱅크


일본 외무성의 '외교 전문(電文)' 시스템이 중국의 사이버 공격에 뚫린 사실이 뒤늦게 드러났다고 외신이 보도했다. 해당 시스템은 일본의 재외공관과 기밀 정보를 주고 받는 채널이어서 다량의 기밀이 중국에 넘어갔을 가능성이 제기되고 있다.

6일 일본 요미우리신문은 복수의 일본 정부 관계자를 인용해 2020년 외무성 본부와 해외 대사관·영사관 간 정보를 주고받는 '외교 전문' 전산망이 중국에 의해 해킹됐다고 보도했다. 

'외교 전문'이란 외교를 담당하는 정부부처와 해외공관이 공식적인 지시와 보고를 주고받을 때 사용하는 전보를 말한다. 외교관이 외국 정부로부터 얻은 극비 정보 등 각종 기밀사항을 포함하고 있는 만큼 특수암호를 사용한다. 1급 기밀로 취급되기 때문에 통상의 인터넷망과는 다른 '국제 IPVPN(인터넷 프로토콜 가상 사설망)'이라는 별도 보안망을 사용한다.

요미우리신문은 "당시 유출된 기밀 정보의 내용은 불확실하지만 베이징에 있는 일본 대사관과 외무성이 주고받은 전문과 공문서 상당수를 중국 당국 측이 입수해 읽고 있었던 것으로 보인다"며 "공문서 중에서도 특히 기밀이 요구되는 외교전문 시스템이 뚫린 것은 극히 이례적인 일"이라고 지적했다.

당시는 아베 신조 정권 말기로 중국의 부상에 따라 일본이 안보전략을 수정하고 '적 기지 공격능력(반격능력)' 보유를 검토하기 시작한 때다. 요미우리신문은 이런 배경을 언급하며 "중국이 외교 전문을 표적으로 삼은 이유는 일본 정부의 안보전략 검토상황과 미·일 양국이 공유하는 중국 관련 기밀정보를 빼내려는 의도가 있었던 것으로 보인다"고 분석했다.

보도에 따르면 중국의 해킹을 파악한 미국은 일본에 폴 나카소네 미국 국가안보국(NSA) 국장을 급파해 긴급 회의를 가졌다. 매체는 "일본 정부와 기밀 정보를 공유하는데 대한 우려가 미국 내부에서 나왔다"고 전했다. 일본 외무성은 사이버 공격 피해 여부 등을 포함해 요미우리신문의 확인 요구에 응하지 않은 것으로 전해졌다. 외교 전문을 관리하는 일본 외무성 정보통신과는 "본건은 정보 보안상의 이유로 답변을 삼가겠다"고 매체에 밝혔다.

경찰청 사이버테러수사대장 이승운 경정이 지난해 11월21일 서울 서대문구 국가수사본부에서 북한 해킹조직 정부기관·언론사 등 사칭 전자우편 주의 브리핑을 하는 모습 /사진=연합뉴스


일본은 이후 외무성과 함께 방위성, 경찰청, 공안조사청, 내각정보조사실이 시스템을 점검하고 취약성이 있는 프로그램을 개선했다. 미일 양국은 개선 진행 상황을 공유했으며, 미국 측은 계속 점검 및 각별한 강화 작업을 요구한 것으로 전해졌다. 지난해 8월 미 워싱턴포스트(WP)는 2020년 말 일본 정부의 기밀 안보 정보망이 중국 해커들의 공격을 받아 다량의 정보가 무차별로 노출됐다고 보도했지만 당시 외교 전문 시스템이 뚫렸다는 사실은 이번에 처음 알려졌다.

일본 정부에 대한 중국의 해킹은 이번이 처음이 아니다. 2021년에는 중국 정부를 대리하는 해커 집단을 포함한 최소 2개 해커 집단이 미국과 일본 국방 기업, 연구 기관을 해킹했다는 의혹이 사이버 보안 업체에 의해 제기됐다.

지난해 11월 일본 우주항공연구개발기구(JAXA)가 사이버 공격을 받아 내부 네트워크에 부정 접속이 이뤄졌을 가능성이 높다고 일본 정부가 밝힌 사건에 대해서도 중국이 배후로 지목됐다. JAXA는 미국의 유인 달 탐사 프로젝트인 '아르테미스 계획'에도 참여하고 있다.

각 분야에서 지정학적 불확실성이 높아진 가운데 사이버 공간에서 국가 지원을 받는 해킹 그룹 활동이 눈에 띄게 증가한 만큼 대한민국 정부도 대비를 강화해야 한다는 지적이 나온다. 보안업계 관계자는 "중국 뿐만이 아니라 북한, 러시아, 이란 등의 지원을 받는 해킹 그룹 활동이 곳곳에서 포착되고 있다"며 "첩보 활동을 넘어 교통과 통신, 전력 등 주요 기반 시설을 마비시키려는 사이버 공격이 앞으로 더 고도화된 형태로 나타날 것"이라고 말했다.

강경주 기자 qurasoha@hankyung.com
 

Copyright © 한국경제. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?