[시사뉴스 강철규 기자] 일본 정부는 2020년에 개최되는 도쿄 올림픽·패럴림픽을 앞두고 사이버 공격에 대한 대응의 일환으로 정부 부처에서 사용하는 컴퓨터와 스마트폰 등의 단말기에서 정보가 유출되는 것을 방지하는 대책을 강화키로 했다고 교도통신이 11일 보도했다.
정부는 제조 단계에서 부정 프로그램이 들어가는 ‘서플라이 체인 리스크’로 불리는 위험을 중시, 정보 시스템을 구축하는 기업의 단말기 제조 과정에 대한 자세한 정보 공개를 요구하며 관련 기업 임원의 국적도 확인할 예정이라고 일본 정부 관계자가 11일 밝혔다고 이 통신은 말했다.
기업 측이 계약에 앞서 기업 비밀에 해당하는 제품의 제조 과정 등을 상세하게 제시할지 여부는 미지수여서 어느 정도 실효를 거둘지 의문이다.
이 강화책은 행정기관이 새로운 인터넷 상의 정보 네트워크를 구축할 경우 해당 컴퓨터의 조달 및 관리를 기업에 위탁 계약하는 단계에서 제조 과정 정보를 공개하도록 할 예정이다.
그 밖에도 관련 기업이 어느 국가의 기업과 자본 계약을 맺고 있는지와 사이버 공격의 발신지와 관계가 없는지를 조사하기 위해 임원 및 계약과 관계된 사원의 국적과 회사의 이력도 확인할 예정이다.
현재 세계적으로 유통되는 컴퓨터는 몇 개의 국가에서 분업을 통해 부품과 소프트웨어가 제조된 다음 소프트 인스톨과 최종적인 조립 작업을 통해 마무리하는 경우가 있다. 이 과정에서 업무에 사용 중인 단말기 내부의 정보를 인터넷을 경유해 외부에 의도적으로 유출시키는 부정 프로그램이 심어질 가능성이 있는 것으로 알려져 있다.
일본의 각 정부 부처에서 현재 사용 중인 단말기도 위험을 안고 있다. 일본 정부 관계자는 “행정기관에서 사용하고 있는 컴퓨터의 양은 방대하다. 모든 단말기를 정상적인 상태로 유지하는 것은 상당한 작업과 비용이 들 것으로 예상된다”고 지적했다.
도쿄 올림픽은 사이버 공격의 표적이 될 가능성이 높은 것으로 분석된다.
당국의 집계에 따르면 2012년 런던 올림픽은 공식 사이트가 모두 약 2억 번 공격을 받았다.
일본의 정부 기관을 표적으로 한 2013년도의 사이버 공격도 약 508만 번에 달해 2012년도와 비교해 약 5배로 급증했다.
사이버 공격의 발신지를 특정하는 것은 매우 곤란하나 부정 접속 가운데 기호로 한자가 포함된 경우가 많아 중국의 정보기관 등이 조직적으로 관여하고 있다는 견해가 제기되고 있다.
