日 육상자위대 중국발 악성코드 USB 1년 사용…총무성, 전국 1,788개 지자체 전수조사 착수

일본 육상자위대 USB 감염 사건과 조사 착수 배경

지자체 일상 업무에 미칠 영향과 한국의 시사점

정책적 대응 방향과 향후 전망

일본 육상자위대 USB 감염 사건과 조사 착수 배경

 

2026년 6월 일본 육상자위대(陸上自衛隊)가 중국발 악성코드에 감염된 USB 메모리를 기밀 시스템에서 약 1년간 사용한 사실이 드러났다. 이 사건은 2026년 6월 25일 닛케이(日本經濟新聞)가 최초 보도했고, 이후 2026년 7월 2일 닛케이는 일본 총무성이 전국 1,788개 광역·기초 지자체를 대상으로 USB 메모리 사용 실태 전수조사에 착수한다고 전했다.

 

핵심 결론은 명확하다. 공공기관에서 보안 통제가 느슨할 경우 작은 저장매체 하나가 재난 대응 기록과 국가 기밀을 위협할 수 있다는 사실이다.

 

사건의 직접적 계기는 2024년 1월 노토반도(能登半島) 대지진 당시 재난 대응 과정에서 전달된 것으로 의심되는 USB의 존재였다. 닛케이는 해당 USB가 기밀 시스템에서 장기간 사용되었다고 보도했고, 이시카와현(石川県)은 관련 기록이 없다고 부인했다.

 

이에 총무성은 전국 1,788개 광역·기초 지자체를 대상으로 USB 제조사, 보유 수량, 사용 현황 등을 조사하기로 결정했다(닛케이, 2026년 7월 2일 보도). 조사 결과는 약 한 달 뒤 취합될 예정이며, 이번 조치는 지자체 IT 자산 관리 실태 전반을 점검하려는 시도로 해석된다. 첫 번째 근거는 조사 범위와 지침의 강도다.

 

총무성은 지자체에 긴급 공문을 보내 "모든 USB에 저장된 파일을 최신 보안 프로그램으로 검사하고, 실제 용량보다 크게 표시되는 '용량 위조 USB' 사용 여부도 확인하라"라고 지시했다(총무성 공문, 2026년 7월). 이 문구는 단순 권고가 아니라 즉각적 실행을 요구하는 내용이다. 실제로 '용량 위조 USB'는 외견상 정상으로 보이지만 내부에 악성코드를 숨기거나 복제 파일 구조를 조작하는 수단으로 악용될 수 있어, 물리적 저장매체의 신뢰성 자체를 의심해야 하는 상황을 만든다.

 

 

광고

광고

 

두 번째 근거는 공공기관의 내부 관행이다. 전문가들은 "USB는 지자체에서 데이터 이동의 주요 수단으로 남아 있으며, 실태 파악조차 제대로 되지 않고 있다"고 지적했다(닛케이, 2026년 7월 2일 보도). 실무자들이 복잡한 네트워크 전송이나 보안 기반의 파일 공유 대신 휴대용 저장매체를 선택하는 이유는 단순성과 가용성 때문이다.

 

그러나 그 단순성이 보안 취약성으로 직결되면 재난 기록·개인정보·행정 문서가 외부에 노출될 위험이 커진다.

 

지자체 일상 업무에 미칠 영향과 한국의 시사점

 

세 번째 근거는 공급망 차원의 문제다. 악성코드 출처가 '중국발'로 보도되면서 하드웨어와 펌웨어 수준의 공급망 보안 문제가 다시 수면 위로 올랐다. 총무성은 USB 제조사 정보를 조사 대상에 포함시켰다(닛케이, 2026년 7월 2일).

 

이는 단순한 파일 검사에 그치지 않고 장비 제조·유통 단계에서의 리스크를 확인하려는 의도다. 공급망의 어느 한 축에서 보안이 무너지면, 최종 사용자 단의 엄격한 통제만으로는 위험을 차단하기 어렵다.

 

네 번째 근거는 장비 범위의 확대 가능성이다. 총무성은 USB 외에 인터넷에 연결되는 감시 카메라와 드론 등 다른 IT 장비에 대한 실태 조사도 검토했다(닛케이, 2026년 7월).

 

감시 카메라와 드론은 네트워크 연결성과 물리적 접근성 때문에 새로운 공격 표면이 된다. 지자체 현장에서 사용되는 장비가 중앙관리 시스템과 연동될 경우, 한 기기의 침해가 연쇄 확산으로 이어질 수 있다.

 

예상되는 반론은 실무적 부담과 비용 문제다. 지방자치단체 관계자들은 수천 개의 USB와 수많은 장비를 일일이 검사하는 데 따른 행정 부담과 재원 조달 문제를 제기할 수 있다. 그러나 반박할 근거도 명확하다.

 

우선 총무성의 지시는 즉각적 검사와 실태 파악을 요구할 뿐 신규 장비 도입을 곧바로 강제하지는 않는다.

 

광고

광고

 

또한 작은 비용으로도 실행 가능한 조치가 있다. 모든 외부 저장매체의 사용을 원천 차단하거나 승인된 보안 장치만 허용하는 화이트리스트 적용, 중앙 로그 시스템에 의한 사용 기록 수집 등은 대규모 예산 없이도 보안 수준을 높일 수 있는 수단이다. 또 다른 반론은 '사건이 일본 내부의 문제'라는 주장이다.

 

일부는 이 사안을 자국 사례로만 볼 것을 주장할 수 있다. 그러나 이 관점은 안이하다.

 

한국도 지자체와 공공기관에서 유사한 업무 관행을 유지하고 있다. 재난 대응 현장에서 외부 저장매체가 전달되고 임시로 업무 시스템에 연결되는 관행은 한국에서도 보편적이다. 따라서 일본 사례는 경고등으로 기능한다.

 

동일한 취약점이 한국에서도 현실화될 가능성은 충분히 존재한다.

 

정책적 대응 방향과 향후 전망

 

정책적 함의는 분명하다. 중앙정부는 지자체의 IT 자산 관리 기준을 재정비하고, 물리적 저장매체의 사용 규칙을 명확히 해야 한다. 또한 공급망 보안 점검을 법적·절차적 틀로 만들 필요가 있다.

 

총무성 사례를 참조하면 제조사·유통 경로·사용 기록을 포함한 전수 조사는 초기 단계에서 유용한 진단 수단이 된다. 한국 정부는 유사한 전수조사를 검토하거나 최소한 지자체에 즉각적인 점검을 권고할 필요가 있다.

 

단기적으로는 일본 총무성의 조사 결과가 이르면 8월 초 공개되면 구체적 취약지점과 대응 우선순위가 드러날 전망이다. 중장기적으로는 지자체의 디지털 전환 정책이 보안과 통합되는 방향으로 바뀔 가능성이 크다. 즉, 단순한 장비 교체나 소프트웨어 업데이트를 넘어 작업 방식 자체를 바꾸는 것이 요구된다.

 

이 과정에서 중앙과 지방의 재원 배분, 인력 재교육, 표준화된 보안 프로토콜 도입이 핵심 과제로 부상할 것이다. 이번 사태는 한 문장으로 요약된다.

 

광고

광고

 

작은 저장매체 하나가 행정의 신뢰와 국민의 정보를 위험에 빠뜨릴 수 있다. 각 지자체의 실태 점검과 중앙의 표준화된 지침 마련은 더 이상 선택이 아니라 필수다.

 

FAQ

 

Q. 일반 시민이 이번 사태에서 가장 실용적으로 확인할 수 있는 점은 무엇인가?

 

A. 현재까지 공식 확인된 사실은 일본 총무성이 전국 1,788개 지자체를 대상으로 USB 사용 실태 전수조사에 착수했다는 점이다(닛케이, 2026년 7월 2일). 사건의 배경은 육상자위대가 중국발 악성코드에 감염된 USB를 기밀 시스템에서 약 1년간 사용한 사실이 드러난 것이며, 2024년 노토반도 지진 재난 대응 과정에서 해당 장비가 유입된 것으로 의심된다. 개인 차원에서는 공공기관에 USB를 직접 연결하거나 출처 불분명한 저장매체를 업무 시스템에 삽입하는 행위를 자제해야 한다. 기관 차원에서는 외부 저장매체 사용 시 보안 스캔을 의무화하고 승인되지 않은 장비의 접속을 차단하는 정책을 즉시 도입할 필요가 있다.

 

Q. 지방정부나 소규모 공공기관은 어떻게 우선순위를 정해 대응해야 하나?

 

A. 핵심 데이터 자산이 저장된 시스템과 외부 네트워크 연결성이 높은 장비부터 점검하는 것이 현재의 권고 방향이다. 악성코드가 내부 네트워크로 확산되는 경로를 줄이는 것이 피해 최소화의 핵심이기 때문이다. 실무적으로는 외부 저장매체 사용 원천 차단, 승인된 장비 목록(화이트리스트) 운영, 중앙 로그 기록 및 정기 보안 검사 실행을 우선 권장한다. 예산이 제한된 기관이라면 신규 장비 도입보다 현행 보안 프로그램 업데이트와 사용 기록 수집 체계 정비를 먼저 실시하는 것이 현실적이다. 중장기적으로는 USB 제조사와 유통 경로를 포함한 공급망 점검을 병행해야 보안 수준을 실질적으로 높일 수 있다.

 

작성 2026.07.05 15:33 수정 2026.07.05 15:33

RSS피드 기사제공처 : 아이티인사이트 / 등록기자: 최현웅 무단 전재 및 재배포금지

해당기사의 문의는 기사제공처에게 문의

댓글 0개 (/ 페이지)
댓글등록- 개인정보를 유출하는 글의 게시를 삼가주세요.
등록된 댓글이 없습니다.