일본 자위대에서 기밀 시스템에 악성코드 감염 USB 드라이브를 사용했습니다.
악성코드 감염 USB 드라이브
2026년 6월 25일 일본 닛케이신문은 일본 자위대가 기밀 시스템에 악성코드 감염 USB를 사용했다고 보도했습니다.

自衛隊、機密システムに感染USB接続 中国系ウイルス1年気づかず
https://www.nikkei.com/article/DGXZQOCD075JJ0X00C26A5000000/
自衛隊、機密システムに感染USB接続 中国系ウイルス1年気づかず - 日本経済新聞
誰もがスマートフォンや人工知能(AI)などデジタル技術の恩恵を受ける時代では、安価で手軽な製品に国の安全や個人の安心を揺るがしかねないリスクが潜む。テック社会の「罠(わな)
www.nikkei.com
닛케이가 단독 입수한 자위대 내부 문서에 따르면, 육상자위대가 2025년 2월까지 중국계 바이러스에 감염된 USB 메모리를 기밀 시스템 단말에서 약 1년간 사용했으며, 복수의 점검 체계가 작동하지 않았다고 보도했습니다. 같은 출처에서 유사한 USB가 개인·기업에도 유통되고 있어 비슷한 피해가 확산될 우려가 있다고 전했습니다.
보도를 가공한 정리 기사들에 따르면 발생 장소는 효고현 이타미시 소재 육상자위대 중부방면총감부이며, 조사 대상 약 480대 PC 중 50대 이상이 이미 감염됐고, 감염된 USB 메모리는 총 6개가 발견됐다고 합니다. 또한 감염된 단말의 약 절반은 인터넷으로부터 완전히 차단된 폐쇄망(클로즈드 시스템, 방위정보통신기반/DII)이었다고 전해집니다.
조사 결과 해당 제품은 2024년 3월 이시카와현으로부터 선물 형태로 전달받은 물품으로 알려졌습니다.
곧 전세계 언론에서 보도합니다.
관련 기사)
China-Linked Malware Found in Counterfeit USB Drives Used on Japan Defense Force Classified Networks (gbhackers, 2026.06.26)
https://gbhackers.com/china-linked-malware-found-in-counterfeit-usb-drives/
China-Linked Malware Found in Counterfeit USB Drives Used on Japan Defense Force Classified Networks
Members of the Japan Self-Defense Forces (JSDF) used counterfeit USB drives embedded with malware linked to China on systems handling classified information.
gbhackers.com
중국산 USB에 뚫린 日 자위대…“내부 시스템 악성코드 노출, 1년간 몰랐다” (2026.06.28)
https://www.etnews.com/20260628000109
중국산 USB에 뚫린 日 자위대…“내부 시스템 악성코드 노출, 1년간 몰랐다”
일본 자위대가 악성코드가 심어진 중국산 USB를 약 1년 가까이 사용한 사실이 뒤늦게 드러나 보안 관리 논란이 일고 있다. 니혼게이자이신문은 육상자위대 내부 문건을 입수해, 중국산 USB를 통해
www.etnews.com
악성코드 종류는 알려지지 않음
악성코드가 알려지지 않았습니다.
- 발견된 바이러스는 과거 중국계 해커 집단이 사용했다고 지적된 바 있는 것으로, 미국 보안업체 보고서 등에서 확인된 것이라고 합니다. 즉 신종 미지의 멀웨어가 아니라, 서방 보안업체가 이미 "중국계 행위자 도구"로 분류해 둔 기존 멀웨어라는 것이 핵심 포인트입니다.
- 다만 닛케이 보도 자체에서도 구체적인 멀웨어 패밀리명, 어떤 보안업체의 어떤 보고서인지는 특정되지 않았습니다. 가공 기사 중 하나는 이 중국계 집단이 일본만을 표적으로 한 것이 아니라 과거 베트남 등 아시아 국가, 호주의 정부기관·교육기관·통신사 등을 표적으로 했다고 지적된다고 언급했으나, 이 역시 원문 인용 없이 가공 기사 차원의 분석이라 확인 불가로 표기해야 할 부분입니다.
- 동작 방식에 대해서는 USB를 PC에 연결하는 순간 감염되는 방식으로, 자동실행(오토런) 기능이나 USB 기기가 자신을 다른 종류의 기기(예: 키보드)로 위장해 명령을 주입하는 기법이 악용된 것으로 추정된다고 가공 기사에서 분석하고 있으나, 이 역시 닛케이 1차 보도의 정확한 인용인지 필자의 기술적 보충 설명인지 구분이 모호한 부분입니다 — 확인 불가.
문제는 의도성
- 자위대 사이버방호대가 회수·분석한 결과, 해당 USB는 중국제 위장품으로 판명됐으며, 본래의 메모리 칩이 아니라 안에 저용량 마이크로SD카드가 들어 있고 용량 표시도 위장되어 있었다고 합니다.
- PC상에서는 1TB로 표시되지만 실제로는 240GB 저가 마이크로SD카드가 들어있는 형태이며, 아마존·라쿠텐 등 온라인 쇼핑몰에서 시세의 절반 가까운 가격으로 판매되던 가품이었다고 합니다.
- 조달 경로 관련해서는, USB에 대한 조달 시점 기록 자체가 남아있지 않았으며, 정상적인 조달 루트를 거치지 않았던 것으로 보인다고 정리 기사가 분석하고 있습니다.
→ 이 부분이 의도성 판단을 어렵게 만드는 핵심입니다. "용량을 속이는 가품 USB"는 멀웨어 탑재 여부와 무관하게 중국 전자상거래 플랫폼에서 매우 흔한 일반적인 사기 상품 유형입니다(용량 사칭 자체는 멀웨어와 별개로 광범위하게 존재). 따라서:
- 의도적 공급망 공격이라면: 자위대를 표적으로 한 특정 루트(비정규 조달)에 의도적으로 멀웨어 탑재 USB를 침투시켰을 가능성
- 우연한 오염이라면: 원래 가품·사기 목적의 저가 USB 유통망에 누군가(다른 행위자 포함 가능)가 별도로 멀웨어를 심었거나, 펌웨어 제조 단계에서 오염된 부품이 섞여 들어갔을 가능성
현재 보도 수준에서는 이 둘을 구분할 근거가 제시되지 않았습니다.
AI 답변처럼 현재까지 의도성을 알 수 없습니다.
중국산이고 중국산 악성코드라고 마치 중국에서 의도적으로 공격한 듯한 분위기도 있지만, 판매 될 때 부터 악성코드가 포함된 잘못 제조된 제품일 가능성이 높습니다.
그래도 문제점
陸自がUSBウイルス感染発表 システムに影響なし、取得経路なお調査
https://www.nikkei.com/article/DGXZQOUA271940X20C26A6000000/
陸自がUSBウイルス感染発表 システムに影響なし、取得経路なお調査 - 日本経済新聞
陸上幕僚監部は26日、陸上自衛隊中部方面総監部のUSBメモリーがウイルスに感染していたと公表した。同総監部で2025年2月、USBにマルウエア(悪意のあるソフトウエア)が含まれると検知した
www.nikkei.com
자위대가 중국계 바이러스에 감염된 USB 메모리를 사용하고 있던 문제로, 입수 경위를 쫓으면 지자체의 감염 리스크가 새롭게 부상했습니다. 많은 지자체에서는 조달 기록이 없거나 구매 품목이 소모품이라든지 관리 실태를 파악할 수 없는 상황에 있음이 밝혀졌다고 합니다.
「日本のUSB送れ」留学生に密命 過去のサイバー攻撃に中国軍の影
https://www.nikkei.com/article/DGXZQOCD17APR0X10C26A6000000/
「日本のUSB送れ」留学生に密命 過去のサイバー攻撃に中国軍の影 - 日本経済新聞
USBメモリーがサイバー攻撃の手段として繰り返し使われている。日本経済新聞の取材で自衛隊が中国系ウイルスに感染したUSBを使っていたことが分かったほか、過去にも日本への攻撃にUSBが
www.nikkei.com
잘 정리된 내용입니다.
1テラと表示された240ギガの罠 自衛隊の機密システムを1年むしばんだ偽装USBと日本の盲点 (2026.06.25)
https://note.com/hirokimiyano/n/n1b225eeec21d#2ceecb3f-c568-44e1-865a-53954449cc06
1テラと表示された240ギガの罠 自衛隊の機密システムを1年むしばんだ偽装USBと日本の盲点|宮
手のひらに乗る小さなUSBメモリーが、国の守りの中枢を1年近くむしばんでいました。日本経済新聞が2026年6月25日に報じた調査報道によると、陸上自衛隊は2025年2月まで、中国系ウイルスに感
note.com
마치며
이번 사건을 보면 3가지 문제가 보입니다.
1. 관리 안됨 - 해당 제품의 구매 이력이 없다고 합니다. 기부로 보입니다. 만약 공격자가 기부로 가장해 공격한다면 ?!
2. 반입 될 때 저장매체 안전성 검사 안함
3. 내부 연결 할 때 악성코드 검사 기능 사용 안함
결국 일본 정보는 전국 지자체 전수 조사까지 진행한다고 합니다.
자위대 中해킹 의심 USB 방치…日정부, 전국 지자체 전수조사 (2026.07.03)
https://mobile.newsis.com/view_amp.html?ar_id=NISX20260703_0003695333
자위대 中해킹 의심 USB 방치…日정부, 전국 지자체 전수조사
전국 1788개 지자체 사용 실태 점검 USB 제조사·수량·관리 방식 확인 드론·감시카메라 등 장비 조사도 검토
mobile.newsis.com
'보안위협 (악성코드, 취약점) > 보안위협 뉴스' 카테고리의 다른 글
| 중국 슈퍼컴퓨터 해킹 의혹 - 관리 업체 해킹 ? (0) | 2026.06.29 |
|---|---|
| 브라질 재난 경보 시스템 침해 의혹 - 현재 조사 중 (0) | 2026.06.23 |
| 앤트로픽 클로드 페이블(Fable) 5 외국 사용 중단과 한국 통신사 연계 소식 ? (1) | 2026.06.22 |
| Atomic Arch - 아치 리눅스 AUR 패키지 내 악성코드 감염 (0) | 2026.06.15 |
| 오퍼레이션 사프론 (Operation Saffron) - First VPN 서비스 중단 (0) | 2026.06.01 |