일본에서 사상 최대 규모의 공공 데이터 유출 사고가 발생했다. 그 동안 사이버 공격 대비를 강화해 왔지만 이번 사고로 전면 재검토가 필요하다는 목소리가 커지고 있다.
닛케이신문은 일본 연금기구가 사이버 공격을 당해 약 125만건 연금정보가 외부로 유출됐다고 2일 보도했다. 유출된 정보는 개인에게 할당된 기초연금 번호와 이름이다. 약 116만7000건은 생년월일, 5만2000건은 주소와 생년월일이 함께 유출됐다.
연금기구는 이번 사고가 학술기관 직원을 가장해 보낸 이메일에 포함된 바이러스에 감염되면서 발생했다고 전했다. 세미나 초대장이라고 적힌 이메일을 열어본 최소 2명 연금기구 직원 컴퓨터가 바이러스에 감염됐다. 연결된 파일공유 서버에 저장된 정보를 통째로 빼간 것으로 보인다. 연금 수령액 등을 관리하는 시스템은 네트워크로 연결되어있지 않았던 것으로 알려졌다.
아베 신조 일본 총리는 “연금 가입자를 우선적으로 생각해 사후 대책에 만전을 기하도록 후생노동상에 지시했다”고 밝혔다. 일본 정부는 사고 이후 관계부처로 구성된 사이버 보안 대책회의를 열고 정보 관리를 지시했다.
일본 경시청은 공공기관 정보를 겨냥한 표적 해킹이 이뤄진 것으로 보고 수사에 착수했다. 일본 부정액세스 금지법 위반 혐의 등을 놓고 조사할 방침이지만 바이러스 출처가 해외일 경우 수사에 어려움을 겪을 수도 있을 전망이다.
연금기구는 정보가 유출된 가입자에게 개별적으로 연락해 사과와 관련 사실을 통보할 계획이다. 연금에 관한 절차 신청이 있는 경우 본인 확인 후 대응한다. 사고 관련 전용 전화창구도 개설했다.
일본 내에서는 이번 사고로 정부의 사이버 공격 대책을 재검토해야 한다는 지적이 나오고 있다. 지난 1월 사이버 보안 전략 본부를 개설했지만 미국이나 유럽과 비교해 인력이 질과 양적으로 뒤진다는 의견이다. 일본 사이버보안센터(NISC)는 100명 수준으로 자위대 사이버 방위대 인원을 더하면 200명 가량이다. 미국은 2016년까지 사이버 공격 대처 인원을 현재의 3배인 6200명 규모로 늘릴 계획이다. 프랑스 국가정보시스템 보안청은 현행 350명인 인력을 연말까지 500명으로 늘린다.
김창욱기자 monocle@etnews.com