동경 IT 뉴스 상세
일본, 공급망 전체에서 사이버공격 대응 강화 촉구(3.22 일본경제신문)
- 일본은 4월경에 사이버공격에 대한 대처를 사업자에게 촉구하는 방침을 개정하기로 함. 중소기업도 대상이 되며, 공급망에서 기밀정보를 보호하는 체제정비를 요구. 대응에 소홀하면 감사도 가능하도록 할 예정임. 갈수록 교묘해지고 있는 사이버공격과 시스템장애를 대비해, 데이터 관리를 철저히 하겠다는 생각.
- 공급망에 발생한 사이버공격으로 국가와 산업의 기간 인프라 관련 시스템이 고장나면 사회·경제활동에 큰 영향을 미치며, 기업의 기밀정보가 유출되는 경우도 있음.
- 사이버보안전략본부는 안전기준 등 책정지침을 3년 만에 개정해 대책을 대폭 확충할 방침.
- 현재는 정보통신과 전력, 금융 등 14개 분야의 중요 인프라 사업자에 한해 사이버대책을 의무화하고 있으나, 개정 후에는 공급망 관련 중소기업 등에 폭넓게 대응을 요구할 전망임.
- 사이버공격 증가와 클라우드 이용확대를 고려해, 기업 개별이 아닌 공급망 단위로 관련 사업자의 관리체제를 강화. 정보통신분야에서는 소비자에게 서비스를 제공하는 사업자에서부터 기기를 도입하는 기업과 유지보수를 담당하는 기업까지 자사의 중요시스템에 관한 사이버 대책을 요구하기로 함.
- 업계의 소관성청에서 사업자에게 행동계획 책정 및 감독체제 확립을 요청하고, 사내외 감사체제를 구축하도록 요구. 지침에 법적구속력은 없으나, 정부가 주도해 점검, 지도하는 구조를 정비하기로 함.
- 대기업을 중심으로 사이버공격 대비 체제를 갖추는 기업이 늘고 있으나, 중소기업은 그러지 못한 경우가 많아, 내각사이버보안센터(NISC)를 통해 계획 작성을 지원할 방침.
- 일본은 인프라 사업자의 안전확보대책을 담은 경제안전보장추진법안을 이번 국회에 제출. 금융, 철도 등 14개 업종 대기업에 한해 설비도입 전 국가가 안전성을 심사하는 구조를 마련함. 이에 법 정비에 맞춰 지침을 개정해 대책의 실효성을 높이겠다는 생각임.
- 정보통신연구기구(NICT)의 조사에 따르면, 일본의 사이버공격은 ‘15년~’20년까지의 5년간 8.5배로 증가했으며, 정부기관과 방위산업 등을 노린 공격도 확인되고 있음.
- 공급망에 발생한 사이버공격으로 국가와 산업의 기간 인프라 관련 시스템이 고장나면 사회·경제활동에 큰 영향을 미치며, 기업의 기밀정보가 유출되는 경우도 있음.
- 사이버보안전략본부는 안전기준 등 책정지침을 3년 만에 개정해 대책을 대폭 확충할 방침.
- 현재는 정보통신과 전력, 금융 등 14개 분야의 중요 인프라 사업자에 한해 사이버대책을 의무화하고 있으나, 개정 후에는 공급망 관련 중소기업 등에 폭넓게 대응을 요구할 전망임.
- 사이버공격 증가와 클라우드 이용확대를 고려해, 기업 개별이 아닌 공급망 단위로 관련 사업자의 관리체제를 강화. 정보통신분야에서는 소비자에게 서비스를 제공하는 사업자에서부터 기기를 도입하는 기업과 유지보수를 담당하는 기업까지 자사의 중요시스템에 관한 사이버 대책을 요구하기로 함.
- 업계의 소관성청에서 사업자에게 행동계획 책정 및 감독체제 확립을 요청하고, 사내외 감사체제를 구축하도록 요구. 지침에 법적구속력은 없으나, 정부가 주도해 점검, 지도하는 구조를 정비하기로 함.
- 대기업을 중심으로 사이버공격 대비 체제를 갖추는 기업이 늘고 있으나, 중소기업은 그러지 못한 경우가 많아, 내각사이버보안센터(NISC)를 통해 계획 작성을 지원할 방침.
- 일본은 인프라 사업자의 안전확보대책을 담은 경제안전보장추진법안을 이번 국회에 제출. 금융, 철도 등 14개 업종 대기업에 한해 설비도입 전 국가가 안전성을 심사하는 구조를 마련함. 이에 법 정비에 맞춰 지침을 개정해 대책의 실효성을 높이겠다는 생각임.
- 정보통신연구기구(NICT)의 조사에 따르면, 일본의 사이버공격은 ‘15년~’20년까지의 5년간 8.5배로 증가했으며, 정부기관과 방위산업 등을 노린 공격도 확인되고 있음.