日 정부, 인프라 사이버 공격받으면 정부 보고 의무화 추진

日 정부, 인프라 사이버 공격받으면 정부 보고 의무화 추진

김진아 기자
김진아 기자
입력 2024-08-07 15:57
수정 2024-08-07 15:57
  • 기사 읽어주기
    다시듣기
  • 글씨 크기 조절
  • 댓글
    0

日 능동적 사이버 방어(ACD) 도입 추진

이미지 확대
기시다 후미오 일본 총리가 한일중 정상회의를 하루 앞둔 26일 경기도 성남 서울공항에 도착해 이동하고 있다. 2024.5.26 홍윤기 기자
기시다 후미오 일본 총리가 한일중 정상회의를 하루 앞둔 26일 경기도 성남 서울공항에 도착해 이동하고 있다. 2024.5.26 홍윤기 기자
일본 정부가 전력이나 철도, 가스 등 핵심 인프라 15개 업종에 대한 사이버 공격 피해가 발생하면 해당 기업이 정부에 보고하는 것을 ‘의무화’하는 방안을 추진하고 있다.

7일 마이니치신문 등에 따르면 일본 정부는 전날 능동적 사이버 방어(ACD)에 관한 전문가 3차 회의를 총리관저에서 열고 내용을 중간 정리했다. ACD는 사이버 공격 징후가 보이면 사전에 이를 차단한다는 의미다.

이번 회의에서는 “보고를 의무화해 정보 공유를 촉진한다”며 “디지털 인프라와 전력은 특히 중요한 인프라로서 취급해야 한다”고 의견을 모았다. 일본 사이버보안기본법에서는 전력이나 철도 등 15개 업종을 중요 인프라로 규정하고 있다. 니혼게이자이신문은 “중요 인프라가 사이버 공격을 받아 기능을 유지할 수 없게 되면 사회·경제 활동에 큰 영향을 미친다”며 “정부는 국내외에서 중요 인프라를 노린 공격이 잇따르고 있는 것을 근거로 해 법률로 관민의 역할을 규정하려고 한다”고 설명했다.

전문가 회의는 또 감시 대상을 해외에서의 이상 통신으로 한정해 국내 통신은 제외하기로 했다. 이들은 “외국이 관계하는 통신에 대해서는 일본 국가 권력이 미치지 않는 것도 있어 분석할 필요가 있다”고 했다. 또 ACD를 감독하기 위한 독립 기관 설치에 대해서도 논의했다.

다만 ACD를 강조하면서 일본 헌법 21조가 보장하는 ‘통신 비밀’에 위배될 수 있다는 지적도 나왔다. 전문가 회의는 “구체적인 제도 설계 시 통신 비밀 조항 등을 고려하면서 검토해야 한다”며 감시 대상에 이메일 내용 등 개인 정보를 포함하는 것은 부적절하다고 봤다. 일본 정부는 지난 6월부터 시작한 전문가 회의 내용을 종합해 올가을 임시 국회 시 관련 법안을 제출할 계획이다.

이처럼 일본 정부가 ACD 도입에 서두르려는 데는 사이버 안보의 중요성이 갈수록 커지는 데다 정부 단독으로 대응하기에는 한계가 있다고 판단해서다. 니혼게이자이신문은 “중국과 러시아, 북한에 의한 공격은 갈수록 교묘해지고 있어 시급히 체제를 만들고자 하는 것”이라며 “공격의 전조나 상황 등 폭넓은 정보를 모아 공격당한 기업이 정부에 공격의 내용을 보고하도록 하려고 한다”고 밝혔다.
Copyright ⓒ 서울신문. All rights reserved. 무단 전재-재배포, AI 학습 및 활용 금지
close button
많이 본 뉴스
1 / 3
정치적 이슈에 대한 연예인들의 목소리
가수 아이유, 소녀시대 유리, 장범준 등 유명 연예인들의 윤석열 대통령 탄핵 집회에 대한 지지 행동이 드러나면서 반응이 엇갈리고 있습니다. 연예인이 정치적인 이슈에 대해 직접적인 목소리는 내는 것에 대한 여러분의 생각은 어떤가요?
연예인도 국민이다. 그래서 이는 표현의 자유에 속한다.
대중에게 강력한 영향력을 미치는 연예인은 정치적 중립을 지켜야한다.
광고삭제
광고삭제
위로