미쓰비시UFJ은행. AP연합뉴스연말 일본의 대표 항공사와 은행이 잇따라 사이버 공격을 받으며 일본 정부 내 위기감이 고조되고 있다. 현지 전문가들은 통신 정보를 감시하다가 사이버 공격 징후가 감지되면 사전에 이를 차단하는 ‘능동적 방어’의 도입이 필요하다고 주장하고 있다.
27일(현지시간) 요미우리신문에 따르면 미쓰비시UFJ은행은 전날 오후 인터넷 뱅킹 시스템인 ‘미쓰비시UFJ다이렉트’에서 장애가 발생했다고 밝혔다. 이에 따라 일부 이용자가 인터넷 뱅킹에 접속하지 못했고, 법인용 시스템에서도 문제가 확인됐다. 미쓰비시UFJ다이렉트 이용자 수는 약 1000만 명에 이르는 것으로 알려졌다. 이 은행은 고객 데이터 유출과 바이러스 피해는 없었다고 밝혔다.
앞서 일본항공(JAL)도 같은 날 오전 사이버 공격으로 자사 네트워크가 마비됐다. 일본항공은 공격 확인 후 장애가 발생한 라우터(네트워크 접속 장치)를 약 1시간 반 후에 일시 차단했다. 시스템은 약 6시간 뒤인 오후 1시 20분께 복구됐지만 국내선과 국제선 일부가 결항하거나 출발이 지연됐다. 경시청은 일본항공에 대한 사이버 공격에서 시스템 복구를 대가로 한 금전 요구 등은 아직까지 확인되지 않은 것으로 보고 있다.
두 업체는 모두 ‘분산 서비스 거부(DDoS·디도스)’ 공격을 받은 것으로 알려졌다. 대량의 통신을 보내 사이트를 다운시키는 디도스 공격은 전 세계에서 맹위를 떨치고 있다고 요미우리는 전했다.
앞서 2022년 9월에는 일본 정부의 온라인 시스템(e-Gov) 등이 디도스 공격을 받아 일시적으로 이용이 어려워지는 장애가 발생했다. 지난해 5월에는 주요 7개국(G7) 정상회의가 열린 히로시마시의 홈페이지에서 열람 장애가 발생하기도 했다.
요미우리는 “항공사와 은행이라는 중요 인프라가 연말에 잇달라 공격받아 정부의 위기감이 더해지고 있다”며 전문가들 사이에서 ‘능동적 사이버 방어’ 도입을 서둘러야 한다는 목소리가 나온다고 전했다.
능동적 사이버 방어란 사이버 공격 징후가 보이면 사전에 이를 차단하는 것이다. 전문가들은 능동적 방어를 위해 외국에서 일본을 경유해 외국으로 가는 통신 뿐 아니라 일본과 외국 간 통신, IP 주소 등을 중심으로 분석해야 한다고 정부에 제안한 상태다. 일본 정부는 전문가 논의를 거쳐 내년 사이버 방어 강화를 위한 법안을 마련해 국회에 제출한다는 방침이다.
