日 능동적 사이버 방어(ACD) 도입 추진
기시다 후미오 일본 총리가 한일중 정상회의를 하루 앞둔 26일 경기도 성남 서울공항에 도착해 이동하고 있다. 2024.5.26 홍윤기 기자
7일 마이니치신문 등에 따르면 일본 정부는 전날 능동적 사이버 방어(ACD)에 관한 전문가 3차 회의를 총리관저에서 열고 내용을 중간 정리했다. ACD는 사이버 공격 징후가 보이면 사전에 이를 차단한다는 의미다.
이번 회의에서는 “보고를 의무화해 정보 공유를 촉진한다”며 “디지털 인프라와 전력은 특히 중요한 인프라로서 취급해야 한다”고 의견을 모았다. 일본 사이버보안기본법에서는 전력이나 철도 등 15개 업종을 중요 인프라로 규정하고 있다. 니혼게이자이신문은 “중요 인프라가 사이버 공격을 받아 기능을 유지할 수 없게 되면 사회·경제 활동에 큰 영향을 미친다”며 “정부는 국내외에서 중요 인프라를 노린 공격이 잇따르고 있는 것을 근거로 해 법률로 관민의 역할을 규정하려고 한다”고 설명했다.
전문가 회의는 또 감시 대상을 해외에서의 이상 통신으로 한정해 국내 통신은 제외하기로 했다. 이들은 “외국이 관계하는 통신에 대해서는 일본 국가 권력이 미치지 않는 것도 있어 분석할 필요가 있다”고 했다. 또 ACD를 감독하기 위한 독립 기관 설치에 대해서도 논의했다.
다만 ACD를 강조하면서 일본 헌법 21조가 보장하는 ‘통신 비밀’에 위배될 수 있다는 지적도 나왔다. 전문가 회의는 “구체적인 제도 설계 시 통신 비밀 조항 등을 고려하면서 검토해야 한다”며 감시 대상에 이메일 내용 등 개인 정보를 포함하는 것은 부적절하다고 봤다. 일본 정부는 지난 6월부터 시작한 전문가 회의 내용을 종합해 올가을 임시 국회 시 관련 법안을 제출할 계획이다.
이처럼 일본 정부가 ACD 도입에 서두르려는 데는 사이버 안보의 중요성이 갈수록 커지는 데다 정부 단독으로 대응하기에는 한계가 있다고 판단해서다. 니혼게이자이신문은 “중국과 러시아, 북한에 의한 공격은 갈수록 교묘해지고 있어 시급히 체제를 만들고자 하는 것”이라며 “공격의 전조나 상황 등 폭넓은 정보를 모아 공격당한 기업이 정부에 공격의 내용을 보고하도록 하려고 한다”고 밝혔다.
