[서울=뉴시스] 김예진 기자 = 일본 육상자위대가 지난해 2월까지 중국계 바이러스에 감염된 이동식저장장치(USB)를 약 1년 간 사용한 것으로 드러났다고 니혼게이자이신문(닛케이)이 25일 보도했다.

신문은 육상자위대 내부 문서를 입수해 이같이 전했다. 내부 문서에 따르면 효고(兵庫)현에 위치한 육상자위대 중부방면 총감부에서 작년 2월 한 대원이 컴퓨터 작동이 느려진 점을 발견했다.

그가 해당 컴퓨터에 삽입됐던 USB를 확인한 결과 바이러스가 발견됐다.

육상자위대 총감부·홍보실은 신문에 "중부방면 총감부가 확보한 USB에 2025년 2월 바이러스가 포함됐던 것을 검출한 사실이 있었다"고 인정했다. 그러면서도 "시스템에 영향은 없었던 것으로 판단하고 있다"고 했다.

내부 조사 결과 바이러스가 감염된 USB는 총 6개였으며, 총감부 컴퓨터 약 480대 가운데 50대 이상에 연결됐던 것으로 확인됐다.

특히 이 가운데 절반은 부대 지휘명령 등 극비 정보를 다루는 '클로즈형' 시스템에 연결했던 것으로 밝혀졌다.

육상자위대 시스템은 방위성과 자위대가 공통으로 사용하는 '방위정보통신기반(DII)' 위에 구축돼 있다. 인터넷에 연결되는 '오픈계'와 기밀성이 높은 '클로즈형'으로 나뉘어 있다.

오픈계와 클로즈형 시스템은 서로 차단돼 있기 때문에, 자위대는 USB를 사용해 데이터를 옮겨왔다.

사이버 공격으로부터 자위대를 보호하는 임무를 수행하는 육상자위대 사이버 방호대가 해당 USB를 분석한 결과 중국산 위조품으로 확인됐다. 메모리칩이 아닌 값싸고 처리 속도가 느린 마이크로SD카드가 들어있었다. 여기에 바이러스가 심어져 있었다.

또한 해당 USB를 컴퓨터에 삽입할 경우 용량이 1테라바이트로 인식됐으나, 실제로는 1테라바이트의 4분의 1인 240기가바이트에 불과했다.

내부 문서에 따르면 2024년 1월 노토반도 지진 재난 파견과 관련해 중부방면 총감부가 이시카와(石川)현으로부터 같은 해 3월 해당 USB를 받았다고 기록돼 있다. 입수한 USB 8개 가운데 6개로부터 바이러스가 검출됐다. 조달 당시 기록은 남아있지 않았다.

육상자위대는 보통 전자기기를 들여올 경우 컴퓨터 사용시 바이러스 검사, 조직 내 사용 허가 등록을 통해 여러 차례 안전을 확인한다. 그러나 컴퓨터 보안 소프트웨어 바이러스 검사 대상에서 제외했기 때문에 1년간 사용한 USB의 바이러스 감염 사실을 발견하지 못했다.

한 육상자위대 간부는 신문에 "복수의 확인 체제가 기능하지 않았다"며 "컴퓨터 바이러스 검사에서 USB를 왜 제외했는지 구체적인 경위는 모르겠다"고 토로했다.

발견된 바이러스는 미국 보안 기업의 보고서가 중국계 해커 집단이 과거 사용한 것으로 지적한 것이다. USB를 컴퓨터에 삽입하는 순간 바이러스가 감염돼 사이버 공격을 유발, 정보를 탈취하는 수법이다.

닛케이는 "중국계 (해커) 집단은 과거 베트남 등 아시아 국가와 호주의 정부 기관, 교육기관, 통신기업을 표적으로 삼아왔다”며 “일본으로도 표적을 확대했을 가능성이 있다"고 전했다.


◎공감언론 뉴시스 aci27@newsis.com