다른 국가의 정부조직 등에 업은 단체들 소행으로 보여
완전히 분리시키지 않은 망의 취약점 타고 들어온 공격인 듯

[보안뉴스 문가용 기자] 지난 9월 일본의 자위대의 통신망에 사이버 공격이 있었다고 재팬타임즈가 보도했다. 자위대의 육상부대에서 운영하는 컴퓨터 시스템에 해커가 침투한 것처럼 보인다는 내용이었다. 일본 자위대에 있어 매우 민감한 정보가 일부 새나갔을 가능성이 커 보이며, 정부의 후원을 받고 있는 집단이 감행한 공격이라고 강하게 의심되나, 아직 정확한 피해 규모와 공격자는 밝혀지지 않고 있다.


사이버 보안을 담당하고 있는 사이토 마사카주(Saito Masakazu)는 “매우 뛰어난 실력을 가진 조직이 공격했다”며 “이에 사이버 보안 경보 등급을 높인 상태”라고 발표했다. 또 다른 자위대 관계자는 “현재는 이러한 일이 또 발생하지 않기 위한 조치를 빠르게 취하기 위해 비상 근무를 하고 있다”고 밝혔다.

정확한 공격 표적은 일본 자위군의 부대 및 캠프 시설 간의 초스피드 고용량 정보 제반구조인 국방정보인프라스트럭처(Defense Information Infrastructure)라고 밝혀진 상태다. 하지만 정체를 아직 알 수 없는 해커들은 국립국방아카데미(National Defense Academy)와 국방의과대학(National Defense Medical College)의 네트워크에도 침투한 것처럼 보인다고 한다.

국방정보인프라스트럭처는 크게 두 가지 시스템으로 구성되어 있다. 하나는 공공 인터넷과 연결되어 있으며, 다른 하나는 인트라넷으로 내부 인원들끼리만 사용이 가능한 것이다. 이 두 시스템은 보안 상의 이유로 따로따로 운영되나, 완전히 분리되어 있지는 않다. 지난 9월의 공격 당시 해커들은 바로 이 점을 노렸을 가능성이 크다고, 관계자들은 보고 있다.

현재 일본의 자위대 및 관련 부처들은 인터넷 연결을 모두 임시로 끊은 상태다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>