미, 중국의 일본 기밀 국방네트워크 해킹 발견...보안 강화 불구 취약

WP "미, 2020년 중국군 해커의 일본 기밀 국방네트워크 지속 침입 발견"
"일본 현대사 가장 큰 해킹"
2021년 중국의 해킹 악화, 일본 시스템 취약 여전
일본, 사이버사령부 출범...5년간 70억달러 투자

로이드 오스틴 미국 국방부 장관(왼쪽부터)·토니 블링컨 미국 국무장관·기시 노부오(岸信夫) 당시 일본 방위상·모테기 도시미쓰(茂木敏充) 일본 외무상이 2021년 3월 16일 오후 일본 도쿄(東京)에서 '2+2 회담' 관련 공동 기자회견을 마친 후 팔목 인사를 하고 있다./AP·연합뉴스

중국군이 일본의 기밀 방위망을 해킹해 일본이 보안을 강화했지만 여전히 취약하다고 미국 워싱턴포스트(WP)가 7일(현지시간) 보도했다.

WP는 3명의 전직 고위 관리들을 인용해 이같이 전하고, 일본 정부가 대규모 사이버안보 침해 이후 보안을 강화했지만 여전히 중국 정부의 정찰안(prying eyes)으로부터 충분히 안전하지 않은 것으로 간주되며 미국 국방부와의 정보 공유 지연 가능성 등 간극들이 남아있다고 지적했다.

이와 관련, 로이드 오스틴 미 국방장관은 일본 정부에 사이버 보안 능력을 개선하지 않으면 고도의 군사 작전에 필요한 데이터 공유가 늦어질 수 있음을 시사한 것으로 전해졌다.

◇ WP "미 국가안보국, 2020년 가을 중국군 해커의 일본 기밀 국방 네트워크 지속 침입 발견"
미국, 일본에 "일본 현대사 가장 큰 피해 해킹 사건"

WP는 미국 국가안보국(NSA)이 2020년 가을 중국군 해커들이 일본의 기밀 국방 네트워크를 위태롭게 했다는 놀라운 사실을 발견했다며 중국 인민해방군 사이버 스파이들이 일본에서 가장 기밀성이 높은 컴퓨터 시스템에 침입했었다고 전했다.

중국 해커들은 깊고 지속적인 접근 권한을 가지고 있었으며 일본군의 계획·능력·군사적 결점에 대한 평가 등을 노렸던 것으로 보인다고 이 관리들은 분석했다.

이 침입 사건은 폴 나카소네 당시 NSA 국장 겸 사이버사령부 사령관과 매튜 포틴저 백악관 국가안보회의(NSC) 부보좌관이 일본 도쿄(東京)를 급거 방문할 정도로 충격적인 사건이었으며 그들은 일본 방위성 장관에게 이를 보고했는데 장관은 스가 요시히데(菅義偉) 총리에게 직접 보고하도록 조치했다고 WP는 설명했다.

그들은 일본 관리들에게 중국이 일본의 방위망에 침입했는데 이는 일본 현대사에서 가장 큰 피해를 입힌 해킹 사건 중 하나라고 설명했다.

조 바이든 미국 대통령과 스가 요시히데(菅義偉) 당시 일본 총리가 2021년 4월 16일 미국 백악관에서 회담한 후 공동 기자회견을 하고 있다./UPI·연합뉴스

◇ 바이든 행정부, 2021년 초 중국의 일본 네트워크 침투 여전 발견, 문제 악화
일본, 5년간 사이버 보안 예산 10배 증액, 사이버 병력 4배 증원...미·일 NSC·국방부, 회의 정례화

이 사건은 도널드 트럼프 행정부 시절에 일어났지만 2021년 초 조 바이든 행정부의 사이버 보안과 국방부 관리들도 중국군이 여전히 일본의 네트워크에 침투해 있는 것을 발견하고 이 문제가 더 악화됐다는 알게 됐다고 한다.

이후 일본은 미국의 정밀한 검사 속에서 네트워크 보안을 강화하기 위해 향후 5년간 사이버 보안 예산을 10배로 늘리고, 군 사이버 병력을 4000명으로 4배 증원하겠다고 발표했다.

미국 사이버사령부는 도쿄에 사이버 수사팀을 파견해 침해 범위를 평가하고, 그 네트워크로부터 중국 멀웨어 정화를 시작하도록 지원했다.

하지만 일본이 동맹이지만 다른 나라인 미국이 자국 네트워크에 접속하는 것을 경계해 일본이 자국 민간 기업을 통해 취약점을 평가하고, 미국 NSA·사이버 사령부 팀이 그 결과를 검토해 간극을 메우는 방법에 관한 지침을 제공하는 절충안을 마련했다.

아울러 미국 백악관 NSC와 일본 NSC, 미·일 국방부 관리들이 이 문제의 최신 정보를 파악하기 위해 기술 교류 및 화상 회의를 정례화했다.

시진핑(習近平) 중국 국가주석이 2021년 2월 10일 중국 베이징(北京) 인민대회당에서 열린 춘제(春節·중국의 설) 행사에서 연설을 하고 있다./신화·연합뉴스

◇ 미, 2021년 가을, 일본의 방위 시스템 취약성 여전 발견
일본, 사이버사령부 출범...5년간 70억달러 투자

그럼에도 미국은 2021년 가을 중국의 일본 방위 시스템 침입의 심각성과 일본이 이를 봉쇄하는 데 별다른 진전을 보이지 않고 있다는 새로운 정보를 발견했다고 WP는 전했다.

이에 앤 뉴버거 NSC 사이버·신기술 담당 부보좌관과 미국 관리들이 도쿄로 날아가 군·정보·외교 고위 관리들을 만났지만 뉴버거 부보좌관은 미국 첩보기관이 중국의 침입을 알게 된 방법에 관해 기밀 정보원과 방법을 보호하기 위해 말하지 않았다.

뉴버거 부보좌관은 미국이 일본의 네트워크에 침입해 있지 않다는 것을 우회적으로 확신시키려고 했지만 의혹은 여전한데, 결국 일본도 다른 동맹국과 마찬가지로 미국이 파트너를 감시하고 있다는 것을 알고 있다고 WP는 설명했다.

이후 일본은 네트워크를 '24시간·365일' 감시하는 사이버사령부를 출범, 군의 컴퓨터 시스템 전반에 대해 지속적으로 위험을 분석하는 프로그램을 도입했으며 사이버 보안 교육을 강화하고 있으며 향후 5년 동안 70억달러(6조5400억원)를 투자할 계획이라고 일본 방위성 관리가 밝혔다.

기시다 후미오(岸田文雄) 내각의 시가타 노리유키(四方敬之) 홍보관은 "일본 정부는 사이버 보안 대응 역량을 서구 주요 국가와 동등하거나 그 이상으로 강화할 계획"이라고 말했다.

이 목표는 '능동적 사이버 방어', 즉 공격으로서 방어인 해킹의 한 형태로 일본의 신국가안보전략에 명시돼 있다고 WP는 전했다.