일본의 오늘

일본 국회 사이버 피격

서의동 2011. 10. 25. 21:22
일본 국회가 사이버 공격을 받아 중의원 의원들의 컴퓨터 패스워드가 유출되는 초유의 사태가 발생했다. 최근 일본을 겨냥한 사이버 공격의 발신지가 중국이라는 정황이 나타나고 있어 양국관계에 새로운 악재로 부상할 가능성도 있다. 중국의 사이버 공격에 대비해 미·일 공조를 강화하는 움직임도 나타나고 있다.

 

아사히신문은 25일 “중의원의 의원 공용 컴퓨터와 서버가 지난 7월 이후 사이버 공격을 받아 컴퓨터가 바이러스에 감염되고 중의원 네트워크 이용자의 아이디와 패스워드가 도난당한 사실이 확인돼 서버 관리업체인 NTT동일본이 조사에 착수했다”고 보도했다.
 
사이버공격은 약 1개월간 계속됐고, 이 기간 의원 등의 메일이 해킹당했을 가능성이 있는 것으로 전해졌다. 일본 국회관련 서버가 사이버 공격을 받아 아이디와 패스워드가 유출된 것은 처음이다. 침입자는 외교와 국방 등 국정의 기밀 정보를 노렸을 가능성이 있다.
 
중의원의 네트워크 서버에는 의원 480명과 공설비서, 사무국 직원 등 모두 2660명의 패스워드 등이 들어있다. 중의원 의원 한 명이 지난 7월 말 메일의 첨부 파일을 열람하면서 중의원 사이버 네트워크가 바이러스에 감염됐다. 문제의 바이러스는 ‘트로이 목마’로 중국 국내의 서버가 패스워드 등을 훔쳐내는 프로그램을 작동하도록 하는 역할을 한 것으로 알려졌다.
 
일본 정부는 이번 사이버 공격을 심각한 사태로 받아들이고 있다. 야마오카 겐지(山岡賢次) 국가공안위원장은 기자회견에서 “경찰에 피해신고가 접수되면 본격 수사할 방침”이라고 밝혔다. 중의원 출신 각료들이 이번 공격의 피해대상에 포함됐을 가능성도 배제할 수 없다는 지적도 나온다.
 
일본 언론들은 이번 사이버 공격의 발신지가 중국이라는 점에 주목하고 있다. 아사히신문은 “최초에 감염된 의원의 컴퓨터가 바이러스에 의해 중국 국내의 서버에 강제 접속된 것으로 드러났다”고 전했다. 지난 8월 발생한 미쓰비시중공업에 대한 사이버 공격에서는 바이러스에 감염된 컴퓨터를 원격조종하는 화면에 중국어가 등장하기도 했다. 아사히는 다만 “이 서버는 중국 내에서 음악, 뉴스 등을 전하는 사이트 안에 구축돼 있고 누구나 접근할 수 있는 만큼 어느나라의 누가 침입자인지를 특정할 수는 없다”며 결론을 유보했다. 
 
한편 산케이신문은 이날 미국이 지난달 16일 열린 사이버 공격 대책에 관한 첫 외교·국방 당국 정책협의에서 중국에 대한 경계 강화를 일본 정부에 요청했다고 전했다. 산케이는 “미국이 사이버 공격을 의뢰받는 대행사이트의 대부분이 중국어로 돼 있다는 점을 들어 중국군과 민간인이 공조한 사이버 공격을 크게 우려하고 있다”며 “사이버 영역에서도 대중국 전략이 미·일 동맹의 주요과제로 부상했다”고 보도했다.

중·일관계는 지난해 9월 센카쿠 열도(중국명 댜오위다오) 충돌사건을 계기로 급랭했다가 지난 3월 동일본대지진 이후 관계 복원 움직임을 보여왔다. 

 

 일본 국회에 이어 한국 등 해외 9개국에 있는 일본 대사관도 사이버 공격을 받은 것으로 나타났다. 일본에 대한 사이버 공격이 전방위화하는 양상을 보이면서 파장이 커지고 있다.
 요미우리신문은 26일 “아시아와 북미의 9개국에 주재하는 대사관 등 약 10개 일본 공관이 올 여름 외부로부터 사이버 공격을 받아 수십대의 컴퓨터가 바이러스에 감염됐다”고 보도했다. 사이버 공격으로 컴퓨터가 바이러스에 감염된 것이 확인된 재외공관은 프랑스, 네덜란드, 미얀마, 미국, 캐나다, 중국, 한국 등이었다.
 주한일본대사관의 경우 올 여름 직원이 사용하는 단말기가 바이러스에 감염됐으며, 바이러스의 대다수는 외부에서 침입해 정보를 빼내는 역할을 하는 ‘백도어형’이었다. 신문은 “감염사실이 확인됐을 당시엔 이미 외교 정보가 외부 서버로 송신이 가능한 상태였다”는 관계자의 말을 인용해 보도했다.
 외무성의 컴퓨터 정보 시스템은 ‘극비’와 ‘비(秘)’로 분류되는 정보를 취급하는 공전(公電)시스템과 그 밖의 정보를 취급하는 ‘오픈 시스템’으로 분류된다. 오픈시스템에는 아이디와 패스워드 등 ‘입구’를 규제하는 전용회선이 있으며 이번 사이버 공격으로 이 네트워크가 바이러스에 감염된 것으로 보인다. 요미우리신문은 “방위산업체와 정치의 중추에 이어 외교기밀마저 (유출)위기에 처했다”고 정부가 대책을 강화할 필요가 있다고 지적했다.
 후지무라 오사무(藤村修) 관방장관은 이날 기자회견에서 이러한 사실을 확인하면서 “기밀정보가 유출되지는 않았다”고 밝혔다. 
 한편 아사히신문은 이날 중의원(하원)이 사이버 공격을 받은 것과 관련해 “바이러스에 감염된 의원 컴퓨터에서 키보드 조작을 기록하는 소프트웨어가 설치돼 있었던 것으로 드러났다”고 보도했다. 이에 따라 메일 등 키보드 입력을 통해 작성된 글과 숫자 정보가 그대로 외부로 유출됐을 가능성이 높다고 신문은 보도했다. 
 아사히는 또 방위산업체 미쓰비시중공업이 사이버 공격을 받은 것과 관련해 “전투기 등 방위장비, 원자력발전소에 관한 정보가 약 1년전부터 이회사의 아이치현 사무소의 서버에 무단으로 축적된 뒤 외부로 유출된 흔적이 발견됐다”며 정보유출이 1년전부터 시작됐을 가능성이 있다고 보도했다.