니혼게이자이신문은 육상자위대 내부 문건을 입수해, 중국산 USB를 통해 자위대 내부 컴퓨터가 악성코드에 노출된 사실이 확인됐다고 보도했다.
문건에 따르면 지난해 2월 육상자위대 중부방면 총감부 소속 대원이 “컴퓨터 속도가 계속 느려진다”며 점검을 요청하면서 문제가 드러났다.
조사 결과 원인은 연결돼 있던 USB였다. 해당 USB에는 연결과 동시에 악성코드가 작동해 내부 정보를 빼낼 수 있는 프로그램이 숨겨져 있었던 것으로 확인됐다.
특히 이 USB는 저장 용량이 1TB(테라바이트)로 표시됐지만 실제 사용 가능한 공간은 약 240GB에 불과한 이른바 ‘용량 부풀리기’ 사기 제품으로 파악됐다.
자위대가 추가 조사를 진행한 결과, 같은 방식으로 악성코드가 포함된 USB 5개가 더 발견됐다.
자위대는 평소 보안망과 업무망 사이에서 자료를 이동할 때 USB 저장장치를 활용해 온 것으로 알려졌다. 이에 따라 해당 USB를 통해 군사 관련 정보가 외부로 유출됐을 가능성도 조사 대상에 올랐다.
문제의 USB가 내부에 반입된 경위도 논란이 되고 있다. 조사 결과 해당 제품은 2024년 3월 이시카와현으로부터 선물 형태로 전달받은 물품으로 알려졌다.
일본 자위대는 재난 대응이나 지역 지원 활동 과정에서 지방자치단체로부터 기념품이나 지원 물품을 받는 관행이 있는데, 이 과정에서 정식 보안 검증 절차를 거치지 않은 외부 물품이 내부 시스템에 사용된 것으로 전해졌다.
일본 정부는 악성 USB가 실제 사용된 사실은 인정하면서도 자위대 시스템 전체가 영향을 받은 것은 아니라는 입장이다.
일본 측은 “현재 보안 검사를 강화하고 있으며, 시스템 영향 여부를 확인하고 있다”고 밝혔다.
이번 사건은 군 조직 내 이동식 저장장치 관리와 외부 반입 물품 검증 체계의 허점을 드러낸 사례로 평가되며, 일본 내에서도 자위대 사이버 보안 관리에 대한 비판이 제기될 것으로 보인다.
이상목 기자 mrlsm@etnews.com
