동경 IT 뉴스 상세
중국의 사이버 공격으로 외무성 시스템의 정보 유출(2.5 요미우리신문)
- 외교기밀을 포함한 전문을 주고받는 외무성 시스템이 중국의 사이버 공격을 받아 대규모 정보 유출이 발생한 것으로 밝혀짐. 미국정부는 2020년에 일본정부에 경고하며 대응을 요구했으며, 일본 측은 주요 정부기관의 시스템을 점검하며 대책 마련을 서두르고 있음.
- 공문서 중에서도 특히 비밀이 요구되는 공전(公電) 시스템이 뚫린 것은 극히 이례적인 일로, 일본 사이버 방어의 안전성에 미국이 강한 우려를 갖고 있다는 사실이 드러남.
- 관계자에 따르면, 미국정부는 아베 정권 시절인 ‘20년 여름, 일본 측에 “일본 재외공관 네트워크가 중국에 노출돼 있다”고 통보. 유출된 정보의 구체적인 내용이나 공격을 어떻게 파악했는지는 밝히지 않았으나, 베이징의 일본 대사관과 외무성 본성 등에서 주고받은 전문이 중국당국에 널리 읽혀지고 있음을 시사함.
- 당시 미국 국가안보국(NSA)의 폴 나카소네 국장 등이 급히 일본을 방문해 일본 정부 고위 관계자와 회담을 가졌고, 미일 실무자들이 대응을 협의.
- 그 결과 외무성 외에도 기밀정보를 다루는 방위성과 경찰청, 공안조사청, 내각정보조사실 이 시스템을 점검하고 취약한 프로그램을 개선하기로 합의함. 개선 상황은 미일 간 공유되어, 미국 측은 지속적인 점검과 강화를 요구하고 있음.
- 전문에는 일본 외교관이 외국 정부 등으로부터 얻은 극비 정보도 포함. 외부의 도청을 막기 위해 일반 인터넷을 통하지 않는 폐쇄망인 ‘국제IPVPN’으로 송수신하고 특수한 암호를 사용함.
- 외무성은 사이버 공격이 있었다는 것을 포함해 자세한 내용은 밝히지 않고 있음.
- 일본에 대한 사이버 공격과 관련해서는 지난해 워싱턴포스트가 중국군 해커가 국방기밀을 다루는 정부 전산시스템에 침입했다고 보도한 바 있으나, 외무성 공전시스템의 피해가 밝혀진 것은 이번이 처음.
- 일본정부는 사이버 방어를 근본적으로 강화하기 위해 평상시부터 정보시스템을 모니터링해 징후를 감지하고 중대한 사이버 공격을 사전에 차단하는 ‘능동적 사이버 방어' 도입을 목표로 하고 있으나, 정기국회에서의 관련 법안 제출은 보류될 전망.
- 공문서 중에서도 특히 비밀이 요구되는 공전(公電) 시스템이 뚫린 것은 극히 이례적인 일로, 일본 사이버 방어의 안전성에 미국이 강한 우려를 갖고 있다는 사실이 드러남.
- 관계자에 따르면, 미국정부는 아베 정권 시절인 ‘20년 여름, 일본 측에 “일본 재외공관 네트워크가 중국에 노출돼 있다”고 통보. 유출된 정보의 구체적인 내용이나 공격을 어떻게 파악했는지는 밝히지 않았으나, 베이징의 일본 대사관과 외무성 본성 등에서 주고받은 전문이 중국당국에 널리 읽혀지고 있음을 시사함.
- 당시 미국 국가안보국(NSA)의 폴 나카소네 국장 등이 급히 일본을 방문해 일본 정부 고위 관계자와 회담을 가졌고, 미일 실무자들이 대응을 협의.
- 그 결과 외무성 외에도 기밀정보를 다루는 방위성과 경찰청, 공안조사청, 내각정보조사실 이 시스템을 점검하고 취약한 프로그램을 개선하기로 합의함. 개선 상황은 미일 간 공유되어, 미국 측은 지속적인 점검과 강화를 요구하고 있음.
- 전문에는 일본 외교관이 외국 정부 등으로부터 얻은 극비 정보도 포함. 외부의 도청을 막기 위해 일반 인터넷을 통하지 않는 폐쇄망인 ‘국제IPVPN’으로 송수신하고 특수한 암호를 사용함.
- 외무성은 사이버 공격이 있었다는 것을 포함해 자세한 내용은 밝히지 않고 있음.
- 일본에 대한 사이버 공격과 관련해서는 지난해 워싱턴포스트가 중국군 해커가 국방기밀을 다루는 정부 전산시스템에 침입했다고 보도한 바 있으나, 외무성 공전시스템의 피해가 밝혀진 것은 이번이 처음.
- 일본정부는 사이버 방어를 근본적으로 강화하기 위해 평상시부터 정보시스템을 모니터링해 징후를 감지하고 중대한 사이버 공격을 사전에 차단하는 ‘능동적 사이버 방어' 도입을 목표로 하고 있으나, 정기국회에서의 관련 법안 제출은 보류될 전망.