중국산 USB 내부 기밀 시스템에 연결
자위대 넘어 민간서도 동일 USB 확산
지난해 일본 육상자위대가 바이러스에 감염된 중국산 USB 메모리를 사용해온 것으로 드러나 파문이 커진 가운데 해당 USB가 일본 사회 전반에 확산한 것으로 확인됐다.
25일 일본 니혼게이자이신문(닛케이)은 일본과 미국 아마존에서 2026년 4월 21일 전후 추천 표시된 USB 상위 100개 제품을 대상으로 최저 평점 후기 약 8400건을 조사해 이같이 보도했다.
닛케이는 “대형 온라인 쇼핑몰 구매 후기를 조사한 결과, 바이러스 혼입이 의심되는 USB 관련 보고가 일본과 미국에서 최소 25건 확인됐다”고 전했다. 보안 수준이 높은 대기업 생산 설비는 물론 연구소에서도 USB를 통한 감염 사례가 확인됐다.
미국 아마존닷컴에는 중국산 USB 제품에 대해 “가짜 메모리이며 트로이목마 바이러스까지 들어 있다”는 구매 후기가 올라왔다. 해당 제품은 육상자위대에서 발견된 감염 USB와 동일한 중국산 브랜드 제품으로 확인됐다. 탐지된 바이러스 파일명이 문제가 된 육상자위대 USB와 동일한 것은 물론, 후기 작성 시점도 육상자위대 USB 논란이 불거질 때와 동일한 것으로 확인됐다.
닛케이는 “2017년 이후 바이러스 감염이 의심되는 후기는 일본에서 2건, 미국에서 23건 확인됐다”며 “관련 후기는 2024년 무렵부터 증가세를 보였다”고 설명했다. 지난해 11월 미국 아마존에서 중국산 저가 USB를 구매한 한 소비자는 “새 컴퓨터에 연결한 순간 바이러스에 감염됐다”고 적었다. 2026년 들어서도 유사한 후기가 이어졌다. 일본 사이트에서도 삭제할 수 없는 외국어 파일이 들어 있거나 데이터가 자동으로 다운로드됐다는 보고가 나왔다.
문제의 USB에 포함된 바이러스는 컴퓨터 정보를 외부로 전송하거나 USB 내부로 빼내는 기능을 가진 것으로 알려졌다. 육상자위대에서 확인된 바이러스에 대해 미국 보안업체는 중국계 해커 집단이 과거 사용한 것이라고 분석했다.
산업 현장에서도 USB 감염 위험은 이어지고 있다. 일본의 한 대형 전자업체 임원은 닛케이를 통해 “공장과 연구소 내부 기기는 오래된 경우가 많아 최신 보안 대책이 적용되지 않은 곳이 많다”며 “USB를 매개로 한 바이러스 감염이 자주 발생한다”고 말했다.
닛케이는 “공장과 연구소, 병원 등 보안 수준이 높은 시설은 내부 시스템을 인터넷과 분리해 운용하는 경우가 많기 때문에 외부 데이터나 소프트웨어를 인터넷에서 직접 받지 않고 USB를 통해 들여오는 사례가 적지 않다”면서 “이 과정에서 감염 USB가 내부망에 연결될 경우 주요 시설 운영에 영향을 줄 수 있다”고 경고했다.
지난해 일본 육상자위대는 바이러스에 감염된 중국산 USB 메모리를 내부 기밀 시스템에 연결해 약 1년간 사용했던 것으로 드러나 일본 사회 전반에 적잖은 파문이 일어났다. 감염 USB는 저장 용량이 허위 표시된 저품질 제품으로 알려졌다. 내부에 포함된 바이러스는 컴퓨터 정보를 외부로 전송하거나 USB로 빼내는 기능을 가진 것으로 알려졌다.
