지난해 일본 정부기관에 대한 사이버 공격이 전년도의 5배까지 급증한 것으로 나타났다.
일본 정보보안정책회의는 지난해 일본 정부기관을 대상으로 한 무단 접속이 약 508만건으로 조사됐다고 13일 발표했다.
지난해 사이버 공격은 특정 인물이나 조직을 대상으로 하는 표적 공격이 증가한 게 특징이다.
공용 웹사이트에 악성 프로그램을 설치하고 이후 특정 조직에서 접속했을 때만 바이러스를 감염시키는 기술 등도 발견됐다. 일본 정부는 “소프트웨어 취약점을 공략하는 ‘제로데이’ 공격 형태와의 결합 등 다양한 방법이 사용됐다”고 밝혔다.
사이버 공격의 대상 역시 다양해졌다. 지방 방송국과 원자력 관련 독립 행정법인 등으로 바이러스 공격이 확산됐다. 사이버 공격 발원지는 해외가 대부분이었다. 일본 정부 관계자는 “전체 공격 중 97%가 해외에서 발생했고 악성 프로그램에 중국어 간체가 포함된 것이 많았다”고 전해 중국발 공격이 많았음을 시사했다.
일본은 오는 2020년 도쿄 올림픽을 겨냥한 사이버 공격이 늘 것을 대비해 대책 강화를 서두르고 있다. 일본 정부는 IT 전략 본부에서 운영 중인 정보보안정책회의를 내년 ‘사이버 보안전략 본부’로 격상하고 권한을 강화할 방침이다. 사이버 공격을 받은 부처에도 관련 내용을 보고하고 대책마련을 권고한다.
올 가을에는 민간기업, 대학과 함께 연계해 사이버 공격 국민의식 강화를 위한 협의회도 신설한다. 전력, 가스, 금융 등 민간 사회 인프라 사업자에 대한 공격이 급증해 사회 전체에 악영향을 줄 경우에 대비한다는 계획이다.
미국과도 협력을 확대하고 있다. 일본은 올 연말에 정할 ‘미일 방위 협력을 위한 가이드라인’에 사이버 공격에 대한 협력 방안을 포함한다. 일본 자위대는 지난 3월 사이버 방위대를 신설했다.
스가 요시히데 일본 관방장관은 “사이버 공간을 둘러싼 정세가 점점 복잡해지고 있다”며 “대처능력 강화가 시급하다”고 말했다.
김창욱기자 monocle@etnews.com
