대규모 '개인정보 유출' 피해 연이어 발생
정부, NISC 통한 보안 강화 '대책 마련'
호사카 교수 "기성세대 과거에만 머물러 있다"
일본을 타깃으로 삼는 해킹 범죄가 급증하고 있다. 업종 특성상 보안을 중시하는 금융 및 커머스, 공공기관 등에서의 개인정보 유출 사건이 잇따라 발생하면서 곤욕을 치르는 모습이다. 일각에서는 일본의 '아날로그 선호' 현상을 원인으로 짚었다. 디지털 전환이 늦어지며 커진 '보안 취약성'으로 인해 해커들의 먹잇감이 됐다는 것이다.정부, NISC 통한 보안 강화 '대책 마련'
호사카 교수 "기성세대 과거에만 머물러 있다"
6일 일본 언론 보도에 따르면 최근 몇 달 사이 공공·민간기업을 가리지 않고 해커들의 공격이 계속되고 있다. 이에 정부가 사이버 보안 강화를 위해 팔을 걷어붙였다. 현재 공식적으로 확인된 관련 사고만 해도 NTT(6월 14일) 카도카와(7월 2일), 도쿄가스(7월 17일), 샤프 공식 스토어(7월 29일), 미쓰비시(8월 5일) 등 수십 건에 달한다.
예상되는 피해 규모도 상당하다. 미쓰비시전자는 231만명, 도쿄가스는 416만명 등으로 압도적으로 많은 개인정보 유출이 우려되고 있는 상황이다. 이 중 적지 않은 회사들이 개인정보 유출 피해를 입었거나 가능성이 있는 고객들을 대상으로만 해킹 사실을 고지하고 있어 알려지지 않은 피해 규모는 더욱 클 것으로 전망된다.
앞서 일본 총무성이 행정명령을 내렸던 라인야후 개인정보 유출의 규모가 최대 44만명이었으니 피해 규모가 그 보다 훨씬 크다.
지난해 8월에는 일본 정부 기관 '내각사이버보안센터(NISC)'에서 발생한 데이터 유출 사건이 큰 논란을 낳았다. 일본의 사이버 보안 대책의 '컨트롤 타워'와 마찬가지인 NISC의 이메일 시스템에 무단 접속이 이뤄진 것. 당시 약 5000개의 이메일이 외부로 유출됐으나 정확한 피해 내용은 공개되지 않았다. 이 일을 계기로 일본의 IT 전문가들은 정부의 사이버 보안 대책을 비판하기도 했다.
일본에서 발생하고 있는 해킹 피해는 △금융 △전자 △공공기관 △보험 △관광 △학교 △커머스 등 분야도 다양하다. 거의 무차별적인 공격이 이뤄지고 있다고 봐도 무방하다.
2023년부터 무단 접속(해킹) 피해 사례가 증가함에 따라 일본 정부도 관련 보고서를 작성해 지난 3월 공개했다. 총무성과 경찰청, 경제산업성이 발표한 자료에 따르면 일본 내 무단 접속 범죄는 2022년 2200건에 비해 약 2.9배 증가한 것으로 확인됐다. 이 중 인터넷 뱅킹을 통한 부정 송금이 5598건으로 가장 많았다.
일본 정부는 지난달부터 내각사이버보안센터를 통해 각 부처와 독립된 행정기관이 사용하는 소프트웨어의 취약점을 지속적으로 점검하는 사업에 착수했다. 앞으로 NISC는 새로운 시스템을 사용해 각 기관의 서버, 전자 메일 및 직원 컴퓨터를 24시간 검사한다는 방침이다.
일본 정부의 이 같은 행보는 중국과 러시아의 사이버 공격에 대처하기 위한 조치다. 제 때 업데이트되지 않은 오래된 웹 사이트의 약점을 찾아 보안을 강화하는 데 중점을 두고 있다. 그럼에도 일본의 IT 기술이 타국에 비해 낮은 수준에 머물러 있어, 자국에서조차 일본의 약점 중 하나로 '사이버 보안 취약성'이 거론될 정도다.
호사카 유지 세종대학교 교양학부 교수는 "일본은 장인 정신을 오랫동안 계승해 오면서 아날로그 방식을 계속 고집해왔다. 세계적으로 훌륭한 기술을 보유하고 있는 장인들이 많으며 이에 따라 디지털화를 경계하고 도입하지 않은 중소기업들이 다수를 이루고 있다"며 "또한 젊은 세대들은 새로운 기술을 받아들이고 사용하는 데 있어 거리낌이 없으나 일본의 수뇌부들이 과거 20세기에 머물러 있는 것도 IT 기술 내지는 사이버 보안 취약이 나타나게 된 원인일 것"이라고 지적했다. 이어 "만약 세계적인 추세인 디지털화를 거부하는 현상이 지속된다면 일본의 성장에 있어 큰 걸림돌로 작용할 것"이라고도 덧붙였다.
편슬기 글로벌이코노믹 기자 pyeonhaeyo@g-enews.com