내년에 중앙부처 통신단말기 소프트웨어 총점검
일본 정부가 사이버 공격과 관련해 대대적으로 일제 점검에 나서고 대책을 마련하는 것은 이번이 처음이다.
이번 점검대상은 정부기관의 통신 단말기로 개인이 사용하는 것을 포함해 수십만대가 된다.
중앙부처의 통신 환경은 내각 사이버보안센터를 중심으로 감시하지만, 각 직원의 단말기까지는 사이버 공격을 감시하기 어려운 것으로 알려졌다. 수상한 움직임을 검지해도 사례를 공유할 수 없는 케이스도 많아 대응의 지연을 지적하는 소리가 나오고 있었다.
이에 일본 정부는 각 부처의 단말기에 국내 기업이 작성한 특정 보안 소프트웨어를 설치하기로 했다. 수집한 정보는 일본 국립 연구개발법인 정보통신연구기구(NICT)에서 경향을 분석해 정부 전체가 공유한다.
특히 공격의 횟수가 많았던 특정 악성 소프트웨어(맬웨어)를 회피하는 프로그램 등을 포함시켜 사이버 공격에 대응할 수 있는 방어 태세를 갖추기로 했다.
이 밖에 정부가 홍보 활동 등에 사용하는 통신 앱에 대해서도 새롭게 조사를 시작한다. 앱을 통해 이용자 개인정보가 유출될 수 있는 만큼 악성 프로그램이 내장돼 있지 않은지 전문가들이 점검할 예정이다.
일본 정부의 이 같은 계획은 이달 중으로 내놓기로 한 종합경제대책에도 포함시켜 2022년도 추경예산안에 반영할 방침이다.
NICT에 따르면 사이버 공격은 2015년부터 2020년까지 5년간 8.5배로 늘었다. 정부기관에 대한 공격도 증가하는 추세다.
정부기관과 주요 인프라에 대한 사이버 공격이 잇따르고 있다. 올해 9월에는 일본 정부가 운영하는 행정정보포털사이트 '이-고브(e-Gov)' 등 총 4개 부처 23개 사이트 외에 도쿄나 오사카의 지하철도 공격 대상이 됐다. 친러시아 성향의 사이버 공격 집단 '킬넷'이 범행을 인정하는 성명을 낸 바 있다.
◎공감언론 뉴시스 pjh@newsis.com