"중국에 당했다" 발칵 뒤집힌 日…한국도 '초긴장' [강경주의 IT카페]

입력 2024-02-06 13:41   수정 2024-02-06 16:13


일본 외무성의 '외교 전문(電文)' 시스템이 중국의 사이버 공격에 뚫린 사실이 뒤늦게 드러났다고 외신이 보도했다. 해당 시스템은 일본의 재외공관과 기밀 정보를 주고 받는 채널이어서 다량의 기밀이 중국에 넘어갔을 가능성이 제기되고 있다.

6일 일본 요미우리신문은 복수의 일본 정부 관계자를 인용해 2020년 외무성 본부와 해외 대사관·영사관 간 정보를 주고받는 '외교 전문' 전산망이 중국에 의해 해킹됐다고 보도했다.

'외교 전문'이란 외교를 담당하는 정부부처와 해외공관이 공식적인 지시와 보고를 주고받을 때 사용하는 전보를 말한다. 외교관이 외국 정부로부터 얻은 극비 정보 등 각종 기밀사항을 포함하고 있는 만큼 특수암호를 사용한다. 1급 기밀로 취급되기 때문에 통상의 인터넷망과는 다른 '국제 IPVPN(인터넷 프로토콜 가상 사설망)'이라는 별도 보안망을 사용한다.

요미우리신문은 "당시 유출된 기밀 정보의 내용은 불확실하지만 베이징에 있는 일본 대사관과 외무성이 주고받은 전문과 공문서 상당수를 중국 당국 측이 입수해 읽고 있었던 것으로 보인다"며 "공문서 중에서도 특히 기밀이 요구되는 외교전문 시스템이 뚫린 것은 극히 이례적인 일"이라고 지적했다.

당시는 아베 신조 정권 말기로 중국의 부상에 따라 일본이 안보전략을 수정하고 '적 기지 공격능력(반격능력)' 보유를 검토하기 시작한 때다. 요미우리신문은 이런 배경을 언급하며 "중국이 외교 전문을 표적으로 삼은 이유는 일본 정부의 안보전략 검토상황과 미·일 양국이 공유하는 중국 관련 기밀정보를 빼내려는 의도가 있었던 것으로 보인다"고 분석했다.

보도에 따르면 중국의 해킹을 파악한 미국은 일본에 폴 나카소네 미국 국가안보국(NSA) 국장을 급파해 긴급 회의를 가졌다. 매체는 "일본 정부와 기밀 정보를 공유하는데 대한 우려가 미국 내부에서 나왔다"고 전했다. 일본 외무성은 사이버 공격 피해 여부 등을 포함해 요미우리신문의 확인 요구에 응하지 않은 것으로 전해졌다. 외교 전문을 관리하는 일본 외무성 정보통신과는 "본건은 정보 보안상의 이유로 답변을 삼가겠다"고 매체에 밝혔다.


일본은 이후 외무성과 함께 방위성, 경찰청, 공안조사청, 내각정보조사실이 시스템을 점검하고 취약성이 있는 프로그램을 개선했다. 미일 양국은 개선 진행 상황을 공유했으며, 미국 측은 계속 점검 및 각별한 강화 작업을 요구한 것으로 전해졌다. 지난해 8월 미 워싱턴포스트(WP)는 2020년 말 일본 정부의 기밀 안보 정보망이 중국 해커들의 공격을 받아 다량의 정보가 무차별로 노출됐다고 보도했지만 당시 외교 전문 시스템이 뚫렸다는 사실은 이번에 처음 알려졌다.

일본 정부에 대한 중국의 해킹은 이번이 처음이 아니다. 2021년에는 중국 정부를 대리하는 해커 집단을 포함한 최소 2개 해커 집단이 미국과 일본 국방 기업, 연구 기관을 해킹했다는 의혹이 사이버 보안 업체에 의해 제기됐다.

지난해 11월 일본 우주항공연구개발기구(JAXA)가 사이버 공격을 받아 내부 네트워크에 부정 접속이 이뤄졌을 가능성이 높다고 일본 정부가 밝힌 사건에 대해서도 중국이 배후로 지목됐다. JAXA는 미국의 유인 달 탐사 프로젝트인 '아르테미스 계획'에도 참여하고 있다.

각 분야에서 지정학적 불확실성이 높아진 가운데 사이버 공간에서 국가 지원을 받는 해킹 그룹 활동이 눈에 띄게 증가한 만큼 대한민국 정부도 대비를 강화해야 한다는 지적이 나온다. 보안업계 관계자는 "중국 뿐만이 아니라 북한, 러시아, 이란 등의 지원을 받는 해킹 그룹 활동이 곳곳에서 포착되고 있다"며 "첩보 활동을 넘어 교통과 통신, 전력 등 주요 기반 시설을 마비시키려는 사이버 공격이 앞으로 더 고도화된 형태로 나타날 것"이라고 말했다.

강경주 기자 qurasoha@hankyung.com



관련뉴스

    top
    • 마이핀
    • 와우캐시
    • 고객센터
    • 페이스 북
    • 유튜브
    • 카카오페이지

    마이핀

    와우캐시

    와우넷에서 실제 현금과
    동일하게 사용되는 사이버머니
    캐시충전
    서비스 상품
    월정액 서비스
    GOLD 한국경제 TV 실시간 방송
    GOLD PLUS 골드서비스 + VOD 주식강좌
    파트너 방송 파트너방송 + 녹화방송 + 회원전용게시판
    +SMS증권정보 + 골드플러스 서비스

    고객센터

    강연회·행사 더보기

    7일간 등록된 일정이 없습니다.

    이벤트

    7일간 등록된 일정이 없습니다.

    공지사항 더보기

    open
    핀(구독)!