日, IT 인재 부족 “중소기업들 집중적으로 해킹" 공격

[디지털비즈온 이호선 기자] 일본 정부는 6월 1일 '디지털 전원 도시 국가 구상 실현 회의' 회의를 열고 기본 방침안을 내놓았다. 디지털 기술을 활용한 지역 만들기에 공헌하는 핵심 인재를 국내 100개 지역에 배치한다는 방침이다.

디지털 기기나 서비스를 이용하는 고령자들을 지원하는 ‘디지털 추진위원’을 올해도 전국에서 2만명 이상 확보할 것이라고 일본 산업경제성은 발표했다. 산업경제성이 공표한 ‘IT인력 수급에 관한 조사’(2019년 3월)에 따르면 2030년에는 최대 약 79만명의 IT인력이 부족할 전망이라고 발표했다.

지난 3월, 일본 도요타자동차가 거래처의 사이버 공격 피해 때문에 1일 일본 내 모든 공장 가동을 중단했다. 도요타자동차는 이날 아이치현 도요타시에 있는 협력 업체 ‘고지마 프레스 공업’의 시스템 장애 영향으로 일본 내 모든 공장 가동을 중단했다고 교도통신 등이 보도했다.

도요타의 부품 제조사인 덴소의 독일 법인도 사이버 공격을 받았다. 설계 도면, 발주 서류 등 15만7000건 이상의 데이터가 유출됐을 가능성이 제기되고 있다. 공격 주체는 '판도라' 명칭을 사용하는 신흥 사이버 범죄그룹으로, 이들은 "발주서류, 도면 등 덴소의 기밀 데이터를 훔쳐 공개할 것"이란 취지의 협박 성명을 발표하기도 했다. 이로 인해 부품 공급 데이터 시스템이 마비가 됐고, 지난 3월 1일 하루 동안 일본 내 도요타 전 공장이 멈춰서는 피해를 입었다.

지난 4월 8일 니혼게이자이신문에 따르면 파나소닉 홀딩스는 지난 2월 캐나다 자회사가 램섬웨어를 활용한 사이버 공격을 받았다고 전날 발표했다. 공격자들은 파일 서버 일부에 접근하는 데 성공한 것으로 보인다. 하지만 파나소닉의 통보는 너무나 짧아 아무런 정보도 담고 있지 않다. 어떤 정보가 유출됐는지, 공격자들이 어떤 식으로 침투했는지, 랜섬웨어 공격인지 아닌지 등, 파나소닉 외부에서는 아무 것도 알 수가 없는 상황이다.

◇닛케이신문, 중소기업은 사이버공격 집중포화 대상

닛케이신문의 기사에 따르면 일본 중소기업은 사이버 공격의 집중포화를 받고 있다. 마루웨어는 방어가 약한 중소기업에 우선 침입해 공급망 상류에 있는 대기업 공격의 발판으로 하고 있는 것이다.

트렌드마이크로의 올해 1~3월 피해 약 5만2000건 가운데 80%가 일본 내에서 발생해 그 대부분이 중소기업이라고 했다. 랜섬웨어 범죄 집단은 러시아와 동유럽 국가에 거점을 두고 지금까지 주로 서양 국가를 대상으로 왔다. 그러나 구미에서는 방어 태세가 강해져 왔다. 그런데 일본은 경계심도 방어태세도 약하다. 이 때문에 범죄집단은 최근 일본을 대상으로 공격을 급증시키고 있다고 한다.

◇일본기업, 긴급하게 필요한 것은 사이버 공격에 대한 안보

일본 국책 사이버 보안 연구소에 따르면 기업을 포함한 기관에 대한 사이버 공격 사례는 2020년 5,001억 건으로 2019년에 3,220억 건에 비해 약 1.5배 증가하였으며, 사이버 공격은 매해 증가 추세에 있다고 지적했다.

2022년 3월 일본 민간 연구기관에서 실시한 일본 기업 사이버 공격 실태 조사 결과에 의하면, 조사대상 기업의 28.4%가 최근 1개월 이내에 사이버 공격을 받았다고 응답했으며, 최근 1년 내의 사이버 공격을 받았다고 응답한 기업은 36.1%에 달했다.

일본 손해보험협회에서 실시한 ‘사이버 리스크 의식·대책 실태 조사 2020’에 따르면 코로나19 이전과 비교해도 사이버 공격 가능성은 ‘변화하지 않았다’고 인식하고 있는 기업 중 대기업은 53.9%, 중소기업은 62.7%로 나타났다.

또한 사이버 공격에 대한 대책을 실시하지 않은 일본 기업들 중 대기업은 35.3%, 중소기업은 64.1%가 ‘사이버 공격 발생 가능성은 낮다’고 응답해 중소기업의 위기의식이 대기업에 비해 현저하게 낮은 것으로 확인되었다.

일본 중소기업 경영자 및 종사원들은 사이버 공격 방지를 위한 특별한 대처를 하지 않는 상황이며, 사이버 공격 발생 관련 구체적인 대응 방안을 모르는 경우도 있다고 글로벌 이슈 리포트 ‘일본 사이버보험 시장 동향’ 강윤지 연구원은 보고서에서 언급했다.