일본의 국가 사이버 보안 업무를 총괄하는 내각사이버보안센터(NISC)에 수개월 동안 해커들이 침입해 온 정황이 밝혀져 파문이 일고 있다.

영국 파이낸셜타임스는 정부와 민간 소식통을 인용해 중국과 연계된 해커들이 2022년 가을부터 올해 6월까지 일본의 NISC에 침입해 민감한 데이터에 접근했을 가능성이 있다고 보도했다.

NISC는 이메일을 포함한 개인정보와 관련한 잠재적인 보안 침해를 공개했으며, 해커들이 기관 구성원 중 한 명의 이메일 계정을 손상시켰을 가능성이 높다고 밝혔다. 이와 함께 국내외 민간 및 정부 파트너 모두에게 이메일 알림을 보내 데이터 손상 가능성을 경고했다.

파이낸셜타임스는 이번 사건이 일본의 사이버 보안 역량에 대한 관심이 전례 없이 높아진 시기에 발생했다고 지적했다. 파이낸셜타임스는 “일본은 최근 미국 및 지역 동맹국들과 군사 협력을 강화하고 있으며 영국, 이탈리아와는 공동으로 전투기 프로젝트를 진행 중이다. 이로 인해 향후 극비 기술 데이터들을 주고받게 될 것이지만 미국과 영국의 전문가들은 일본의 보안 역량에 대해 회의적인 입장이다"라고 전했다.

이와 관련해 최근 워싱턴포스트는 2020년 말 발생한 중국 연계 사이버 스파이의 대규모 일본 방위망 공격을 보도했고, 올해 7월에는 일본 최대 항구인 나고야항이 랜섬웨어 공격을 받아 운영에 큰 타격을 입기도 했다.

NISC 관계자는 이번 사건에 대한 조사를 마무리하고, 특정되지 않은 구성원의 이메일 시스템에 대한 정보만 유출됐다고 발표했다.

이 사건에 정통한 한 관계자는 파이낸셜타임스에 “불확정 요소는 있지만, 공격 스타일과 표적의 특성을 고려할 때 이번 공격의 배후에는 특정 국가가 있다고 거의 확신하고 있으며, 그 배후는 바로 중국일 것이다”라고 주장했다.

이에 대해 중국 정부는 이번 공격에 어떠한 개입도 하지 않았으며, 오히려 일본의 동맹국들에게 책임이 있다고 비난했다. 중국 외교부는 “위키리크스는 앞서 미국이 일본을 상대로 사이버 스파이 활동을 했다고 폭로한 적이 있다. 일본의 사이버 전문가 잘못된 방향으로 관심을 집중하고 있는 것 아니냐"고 반박했다.

한편, 정부와 기업의 기밀 정보를 폭로해 온 위키리크스는 2015년에 미국이 일본 내각 관계자와 은행, 기업 등을 대상으로 첩보 활동을 펼쳤다는 내용의 문서를 공개한 바 있다.

*이 기사는 글로벌 정보 보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.

석주원 기자 다른기사 보기