일본 주요 기업이 연말연시 잇따라 사이버 공격을 당하며 큰 혼란에 빠졌다. 작년 마지막 주부터 올해 첫 주까지 항공, 은행, 통신사가 잇따라 당하며 각종 서비스가 중단됐다. ‘분산 서비스 거부’, 즉 디도스(DDoS)로 추정되는 공격이다. 대부분 곧바로 시스템을 복구했지만 공격이 이어질 가능성에 불안한 모습이다. 일본 정부는 사이버 공격을 사전에 차단하는 ‘능동적 사이버 방어’ 체계 도입을 위한 법안 마련에 속도를 내고 있다.
연휴 항공편 결항·지연
일본 양대 항공사인 일본항공(JAL)은 지난해 12월 26일 오전 7시께 사이버 공격을 받아 시스템에 문제가 생겼다고 발표했다. 이날 국내선 4편이 결항했고 국내선과 국제선 총 71편이 30분 이상 지연됐다. 항공권 판매도 일시 중단됐다. 시스템은 약 6시간 뒤인 이날 오후 1시가 넘어 복구됐다. 고객 데이터 유출은 확인되지 않았다.
사내외를 연결하는 네트워크 장비가 사이버 공격을 받았다. 비행 계획을 국토교통성에 연락하는 시스템에 영향을 미쳤을 뿐 아니라 탑승 수속과 자동으로 수하물을 맡기는 시스템도 일시 중단됐다. 다음 날인 27일에도 이즈모공항에서 하네다공항으로 향하는 1편이 결항했다.
일본 경시청은 일본항공으로부터 사이버 공격에 대해 상담을 받고 자세한 상황을 조사하고 있다. 일본항공에서 “외부에 연결된 라우터에 대량의 데이터가 전송되고 있다”는 정보가 접수됐다는 것이다. 서버에 대량의 데이터를 보내 기능을 정지시키는 디도스 공격 가능성이 있다.사이버 공격 대응 서비스를 제공하는 미국 클라우드플레어에 따르면 작년 7~9월 이 회사가 감지한 디도스 공격은 전 세계적으로 약 600만 건에 달했다. 전년 동기 대비 55% 증가했다. 주로 금융기관과 정보기술(IT) 기업이 표적이 되고 있다.
일본은 연말연시가 장기 연휴 기간이다. 연휴를 맞아 고향이나 해외에 가려는 사람이 늘어나는 시기를 노린 범행일 가능성도 있다. 과거 디도스 공격 땐 국가가 뒤에 숨어 있는 해커 집단이나 정치사상을 내걸고 활동하는 ‘핵티비스트’ 집단이 관여한 사례도 있다.
은행·통신사까지 표적
이날 일본항공에 이어 3대 메가뱅크 중 하나인 미쓰비시UFJ은행도 인터넷뱅킹에 접속하기 어려운 장애가 발생했다고 발표했다. 오후 2시 넘어 스마트폰과 PC를 이용한 은행 업무에 차질이 생겼다. 역시 디도스 공격이 원인으로 지목됐다. 미쓰비시UFJ은행은 이틀 지난 28일 오전 시스템을 복구했다고 발표했다.
은행 대상 공격은 계속 이어졌다. 28일부터 리소나은행에서도 시스템 장애가 발생해 개인용 인터넷뱅킹을 이용할 수 없게 됐다. 리소나은행은 30일 새벽에 시스템을 복구했지만 새해 들어 지난 1일에도 인터넷뱅킹 접속이 어려운 상황이 이어졌다.31일에는 미즈호은행에서도 인터넷뱅킹 접속 장애가 발생했다. 이날 오전 7시부터 오류가 이어졌고 같은 날 오전 10시 넘어 복구했지만 그사이 송금, 잔액 조회 등 서비스에 차질이 생겼다. 지난 1월 2일에는 일본 최대 통신사인 NTT도코모가 스마트폰 결제 서비스 ‘d페이’ 등에서 시스템 장애가 발생했다고 발표했다. 역시 디도스 공격 가능성이 거론됐다. 장애는 오전 5시께 발생해 오후 4시가 넘어 복구됐다.
일본에선 앞서 중요 인프라 등을 겨냥한 사이버 공격이 잇따랐다. 도쿠시마현에 있는 한 병원에서는 2021년 10월 병원 내 컴퓨터 40대가 몸값 요구형 바이러스 ‘랜섬웨어’에 감염됐다. 환자 약 8만5000명의 전자진료차트를 열람할 수 없게 돼 약 2개월 동안 일반 진료가 제한됐다. 일본 최대의 무역 규모를 자랑하는 나고야항도 표적이 됐다. 2023년 7월 나고야항의 컨테이너 관리 시스템이 랜섬웨어에 의한 사이버 공격을 받아 컨테이너 반출입 작업이 3일간 중단됐다.
이런 공격은 해외 해커 집단이 벌이고 있다. 일본, 미국, 유럽, 호주 등 10개국 수사 당국은 작년 2월 도쿠시마현 병원과 나고야항 등을 공격한 것으로 추정되는 국제 해커집단 ‘록비트’의 주요 멤버를 체포했다고 발표했다.
능동적 사이버 방어 도입 나서
요미우리신문은 “항공사와 은행, 통신사까지 중요 인프라가 연말연시에 잇따라 공격받아 정부의 위기감이 더해지고 있다”며 전문가들 사이에서 ‘능동적 사이버 방어’ 도입을 서둘러야 한다는 목소리가 나온다고 전했다.
이번에 표적이 된 항공, 은행 등은 일본 정부가 조기 도입을 추진하는 능동적 사이버 방어의 대상으로 검토 중인 기간 인프라 사업자에 해당한다. 능동적 사이버 방어는 사이버 공격 징후가 보이면 사전에 이를 차단하는 것으로 일본 정부는 전문가 의견 등을 반영한 법안을 1월 국회에 제출해 통과시킬 방침이다.집권 자민당은 이번 사건 발생 직후 “바로 예상하고 있는 가운데 발생한 사안”이라고 지적했다. 능동적 사이버 방어 관련 법안에 대해 “하루라도 빨리 통과될 수 있도록 제대로 노력하겠다. 국민의 안심과 안전을 위해서도 매우 중요하다”고 강조했다.
능동적 사이버 방어는 중대한 사이버 공격을 미리 막기 위해 민관 연계, 통신 정보 이용, 침입 및 무해화 등 세 가지 측면에서 대책을 대폭 강화한다. 민관 협력에서는 최신 공격 수법 등에 대해 정부와 기간 인프라 사업자가 평소 긴밀하게 정보를 공유하고 사업자가 사이버 공격을 당한 경우 정부에 보고하도록 의무화한다. 또 정부 기관이 통신 정보를 취득·분석해 사이버 공격의 전조가 있는지 감시하고 심각한 공격의 징후가 있는 경우 경찰과 자위대가 필요에 따라 공격자의 서버에 침입해 무해화하는 체계를 도입할 계획이다.일본 정부는 이를 위해 ‘국가 사이버 통괄실’을 올해 창설할 방침이다. 수장은 차관급으로 신설되는 ‘내각 사이버관’이 맡는다. 기존 예산의 두 배 이상인 약 107억 엔을 확보해 사이버 역량을 근본적으로 강화할 예정이다.
논란도 있다. 앞서 능동적 사이버 방어 도입 방안을 논의한 일본 전문가들은 그동안 쟁점이 됐던 ‘통신의 비밀’과 관련해 공공복지를 위해 필요하고 합리적인 제한을 할 수 있다는 입장을 밝혔다. 아사히신문은 “정부의 국민 통신정보 감시로 이어질 수도 있어 도입에 맞춰 여론 반발이 거세질 가능성이 있다”고 지적했다.
미국과 AI 사이버 공격 연구
일본은 미국 정부와 함께 올해 인공지능(AI)을 악용한 사이버 공격에 관한 공동 연구도 시작한다. 일본 총무성 산하 연구기관이 워싱턴에 거점을 신설하고 미국이 앞서 있는 방어 기술과 일본이 보유한 비영어권 특유의 공격 데이터를 결합하는 방식이다. 생성 AI로 급증할 우려가 있는 다국어 공격 위험에 대처하려는 것이다.그동안 미국의 사이버 방어 연구는 주로 영어권 공격이 대상이며 비영어권 공격 데이터는 적다. 그러나 생성 AI에 의한 번역 기술 향상으로 지금까지 비영어권에서 사용되던 공격 수법이 미국을 겨냥할 우려가 높아지고 있다. 이를 감안해 일본이 축적한 비영어권 공격에 관한 데이터를 활용한다.
보안업계는 생성 AI가 사이버 공격 능력을 향상시키고 있다고 경고하고 있다. AI가 다수의 서버를 제어해 대량 통신으로 기능을 다운시키는 디도스 공격을 하거나 취약점을 찾아 랜섬웨어 공격을 할 가능성이 있다는 것이다. 가짜 영상이나 음성 등 딥페이크로 본인 행세를 하고 기밀 정보를 훔치는 공격도 우려된다.
총무성은 생성 AI의 위험을 줄이면서 활용을 촉진할 필요가 있다고 보고 올해 AI를 이용한 사이버 공격 대응 지침을 만들 계획이다. 글로벌 사이버 공격에 대한 정보를 AI를 사용해 수집하고 일본을 표적으로 하는 공격의 징후를 최대한 빨리 감지하는 체계를 만드는 데도 힘쓸 예정이다.
