2024.05.21 (화)
중국군 해커들이 일본의 핵심 군사 정보를 빼돌리는 등 심각한 보안 사고로 미-일 군사 정보 교류가 차질을 빚고 있다고 '워싱턴 포스트'와 'NHK' 등 일부 외신이 8월 7일 보도했다.
워싱턴포스트는 중국군 해커들이 일본의 가장 민감한 안보 컴퓨터 시스템에 침투해 군사 계획과 능력, 취약점 등의 정보를 빼돌려온 사실을 2020년 가을에 미국이 파악했다고 보도했다.
보도에 따르면, 이와 관련해 폴 나카소네 미군 사이버사령관 겸 국가안보국(NSA) 국장과 매슈 포틴저 당시 백악관 국가안보회의 부보좌관은 도쿄를 방문해 일본 방위상에게 문제를 직접 설명했다. 당시 이를 듣고 놀란 일본 방위상은 나카소네 국장 등과 일본 총리의 면담도 주선한 것으로 알려졌다.
2021년 조 바이든 행정부 출범 후에도 중국 해커들이 일본 네트워크에 접근하고 있는 사실을 파악했다고 했다. 이후 일본 정부는 미국과 협의하면서 사이버 보안 예산을 10배, 사이버 보안 관련 인력을 4배 늘리는 등 보안 조치를 취했다.
하지만 워싱턴포스트 보도에 따르면, 2021년 가을에도 일본의 안보 관련 사이버 네트워크의 문제는 여전한 것으로 파악됐다. 이에 그해 11월 백악관 국가안보회의의 사이버 담당 부보좌관 앤 뉴버거 등이 일본을 방문해 미국이 파악한 사실을 알려줬지만, 중국군의 해킹 사실을 일본보다 더 정확히 파악하고 있다는 것은 일본 네트워크를 들여다보고 있다는 얘기가 되는 것이라 미국 쪽은 이런 설명을 좋아하지 않았다. 이에 일본 측은은 미국의 보안 전문가들과 함께 자국 네트워크를 점검하는 것을 꺼려왔고, 이후 일본 정부는 이후 사이버사령부 창설과 사이버 보안 투자 등의 정책을 마련했다.
워싱턴 포스트는 일본은 보안 강화 조처를 시행하고 있지만 중국 해커를 차단하는 데는 한계까 있어, 미-일 군사 정보 공유 강화에도 차질을 빚을 수 있다는 게 미국 관리들의 의견이라고 전했다. 로이드 오스틴 미국 국방장관도 일본의 네트워크의 보안이 강화되지 않으면 첨단 작전에 차질을 빚을 것이라고 밝혀왔다고 한다.
한편, 이번 사건과 관련해 구글 클라우드 맨디언트 총괄 애널리스트 존 헐퀴스트는 “UNC4841은 널리 사용되는 보안 장치의 제로데이 취약점을 사용하여 전 세계 조직을 성공적으로 표적으로 삼았다. 이 취약점을 통해 공격자는 설계상 탐지하기 어려운 표적 네트워크에 발판을 마련할 수 있었던 것으로 보인다. 이 공격자는 중국 사이버 스파이 활동의 변화하는 특성을 잘 보여주는데, 활동은 야단스럽고 쉽게 탐지되는 작업에서 가장 정교한 보안 팀조차도 탐지하기 어려운, 신중하고 은밀한 침입으로 성장했다. 일본은 항상 중국 사이버 첩보 활동의 우선적인 표적이었음에도 불구하고 정교하게 진화한 적을 낯설게 느낄 수 있을 것이다”라고 설명했다.
Copyright @2024 CIOCISO매거진. All rights reserved.