![[장영한] 투자 북클럽 2기](https://img.wowtv.co.kr/MainManage_DAYADD/134266612450982761.jpg)
일본 자위대에서 중국 바이러스에 감염된 USB를 1년간 사용했던 것으로 드러났다. 극비 군사 시스템에까지 이 USB가 접속된 것으로 조사돼 일본 사회가 충격에 빠졌다.
25일 니혼게이자이신문에 따르면 육상자위대는 2025년 2월까지 약 1년간 중국계 악성코드에 감염된 USB 메모리를 기밀 시스템 단말기에 연결해 사용한 것으로 나타났다.
여러 단계의 보안 점검 체계가 제대로 작동하지 않은 것이다. 문제가 된 USB와 유사한 제품들이 개인과 기업 시장에도 유통되고 있어 피해가 확산될 가능성도 제기된다.
자위대 내부 문서에 따르면 육상자위대 중부방면총감부(효고현 이타미시)에서 지난해 2월 한 대원이 컴퓨터 작동 속도가 느려진 것을 발견했다. 연결돼 있던 USB를 조사한 결과 바이러스가 확인됐다.
이후 내부 조사를 통해 감염된 USB는 모두 6개가 발견됐다. 조사 대상이 된 총감부 내 컴퓨터 약 480대 가운데 50대 이상에 해당 USB가 연결됐던 것으로 확인됐다. 이 가운데 절반 가까이는 부대 지휘·명령 등 극비 정보를 취급하는 ‘클로즈 계열’ 시스템에 접속돼 있었다.
자위대 사이버 방호 부대가 회수한 USB를 분석한 결과, 해당 제품은 중국산 위장품으로 확인됐다. 정상적인 메모리 칩 대신 가격이 저렴하고 처리 속도가 느린 마이크로 SD카드가 내부에 들어 있었으며, 여기에 악성코드가 심어진 것으로 조사됐다.
컴퓨터에서는 용량이 1테라바이트(1조 바이트)로 인식됐지만 실제 저장 용량은 4분의 1 수준인 240기가바이트에 불과했다. 확보한 USB 8개 가운데 6개에서 동일한 바이러스가 발견됐으며, 구매 과정에 대한 기록은 남아 있지 않은 것으로 알려졌다.
대부분 중국산 제품이며 구매 후기에는 용량 위장 등 피해 사례도 다수 보고됐다. 제조·조립 과정에서 악성코드를 삽입할 가능성이 있다는 분석이다. 의료·교육·제조·금융 분야에서도 자위대처럼 인터넷과 분리된 시스템으로 데이터를 옮길 때 USB를 사용하는 경우가 많아, 일상적인 USB를 통해 사회 전체가 사이버 위협에 노출될 수 있다는 우려가 나온다.
내부 문서상 USB를 전달한 것으로 기록된 이시카와현은 “USB를 조달했다는 사실이나 구매 비용을 지급한 기록은 확인되지 않았다”고 밝혔다.
도쿄=최만수 특파원 bebop@hankyung.com
관련뉴스
