관리인이요? 동맹국들이 불안해하자 강력한 일본 사이버 보안 기관이 해킹당했습니다.

Jan 19, 2024

일본 국가 사이버 보안 기관은 9개월 동안 탐지되지 않은 시스템 침해 사고를 겪어 글로벌 보안 파트너를 놀라게 했습니다.

오늘 오전 FT에 따르면 익명의 여러 소식통을 인용해 일본 국립사고대비전략센터(NISC)가 지난 가을 사건으로 인해 손상됐다고 주장했는데, 이 사건은 6월까지 감지되지 않았고 글로벌 파트너에게 전달되지 않았습니다.

일본은 영향이 매우 제한적이지만 침해 기간이 길어 우려를 낳고 가시성이 제한될 수 있다고 밝혔습니다.

2015년에 설립된 NISC는 일본 내각장관이 이끄는 주요 업무 중 하나로 "중요 인프라 보호를 위한 사이버 보안 정책"을 운영합니다. 다른 정부 부서의 사이버 보안을 감사하고 정부 보안 운영 조정팀(GSOC)이라는 정부 차원의 실시간 모니터링 팀도 운영합니다.

FT의 소식통에 따르면 중국 정부의 지원을 받는 해커가 범인일 가능성이 높습니다. 점점 더 강세지고 능숙해지는 중국의 사이버 간첩 행위자들의 희생양이 된 국가는 일본만이 아니지만(올해 Microsoft의 보안 사고 이후 여러 미국 연방 기관이 침해당했습니다), 일본의 사이버 보안 기관이 침해당했다는 것은 특히 다음과 같은 문제가 되는 기소입니다. 국가의 정보보안 역량.

지난 4월 Japan Times의 휴가 타카히코(Takahiko Hyuga)는 일본에서의 랜섬웨어 공격의 영향에 대해 글을 쓰면서 "일본의 사이버 보안 악몽은 다른 모든 사람들의 문제이기도 합니다"라고 경고했습니다. (중형 USB 소켓 생산업체의 해킹으로 인해 Toyota는 2022년 2월 3억 7,500만 달러의 손실을 입었습니다.) FT는 최근 나고야 항구에 대한 랜섬웨어 공격이 국가의 중요한 인프라 방어를 조사하려는 시도의 일부였다고 시사합니다.

(백업을 통한 복원으로 인해 인상적인 3일 만에 항구의 시스템이 다시 온라인 상태로 전환되었다고 현지 언론 보도에 따르면)

마찬가지로, 타협된 NISC는 미국 및 동맹국과의 심층 군사 및 사이버 보안 관계를 성공적으로 추구하는 일본의 능력에 그림자를 드리웁니다. 이달 초, 여러 미국 대표단이 사이버 보안 침해에 대한 더 나은 방어를 보장받기 위해 일본을 방문했다고 보도되었습니다.

여기에는 국가안보국(National Security Agency) 국장이자 미국 사이버사령부 사령관인 폴 나카소네(Paul Nakasone) 장군의 방문이 포함되었습니다.

2023년 1월, 미국과 일본은 “점점 더 정교해지고 지속되는 사이버 위협에 대응하기 위해 협력을 강화”하겠다는 확약이 포함된 공동 성명을 발표했습니다.

공동 성명은 "미국은 국가 사이버 보안 태세를 강화하려는 일본의 계획을 환영했다"고 덧붙였으며, 정부 전체의 사이버 보안 정책을 조율하기 위한 새로운 조직의 창설과 "더 넓은 범위의 사이버 보안을 위한 기반을 제공하기 위한 새로운 프레임워크"를 언급했습니다. 미·일 협력에 관한 것”

그러나 일본의 방어력 구축 노력은 여전히 ​​약하다. 보안 컨설팅 회사인 Global Risks Insight는 일본의 사이버 방어를 "방치된 국경"이라고 불렀습니다.

2020년 중국 해커들이 일본의 기밀 방어 네트워크에 침투했다는 이전 보고서에서는 "그것은 나빴다. 충격적일 정도로 나빴다"고 워싱턴 포스트에 보낸 익명의 전직 미군 관리는 해커들이 "깊고 지속적인 접근을 허용하고 계획, 능력, 군사적 결점 평가 등 그들이 손에 넣을 수 있는 모든 것을 추구해야 합니다."