동경 IT 뉴스 상세
日정부 단말의 사이버 리스크 총 점검(10.17 일본경제신문)
- 일본정부는 중앙부처의 통신단말에 대한 사이버 공격을 막기 위해 소프트웨어 총 점검에 착수. 공격과 그 전조증상을 조사해 공격원을 특정하여 대책을 강화할 방침으로, 2023년부터 실시하기로. 일본정부 전체가 대규모 점검을 실시해 대책를 강구하는 것은 처음 있는 일임.
- 일본에서는 정부기관과 중요 인프라에 대한 사이버 공격이 잇따르고 있음. 9월에는 전자정부 사이트 ‘e-Gov’ 등 총 4개 부처 23개 사이트 외에도 도쿄와 오사카 지하철도 공격. 이에 관해 친러시아 해커조직 '킬넷'이 범행성명을 발표한 바 있음.
- 정부기관의 통신단말은 개인사용을 포함해 수십만대 규모.
- 중앙부처의 통신환경은 내각 사이버보안센터를 중심으로 감시하고 있으나, 각 직원의 기기까지 감시하기는 어려운 상황. 수상한 움직임을 감지해도 사례를 공유할 수 없는 경우도 많아, 대응지연을 지적하는 목소리가 나오고 있음.
- 구체적으로는 각 부처의 단말에 일본기업이 개발한 특정 보안소프트웨어를 설치. 수집한 정보는 정보통신연구기구(NICT)에서 경향을 분석하고, 사례집으로 정부 전체에서 공유함.
- 또한 공격의 횟수가 많았던 특정 멀웨어(악성 프로그램)를 피하는 프로그램 등을 설치해 방어태세를 정돈하기로 함.
- NICT에 따르면, 사이버공격은 15년에서 20년까지 5년간 8.5배로 증가. 정부기관에 대한 공격도 증가추세에 있음. 일련의 방침은 10월 중에 정리할 종합경제대책에 담아, 22년도 보정(추경)예산안으로 배정할 예정
- 일본에서는 정부기관과 중요 인프라에 대한 사이버 공격이 잇따르고 있음. 9월에는 전자정부 사이트 ‘e-Gov’ 등 총 4개 부처 23개 사이트 외에도 도쿄와 오사카 지하철도 공격. 이에 관해 친러시아 해커조직 '킬넷'이 범행성명을 발표한 바 있음.
- 정부기관의 통신단말은 개인사용을 포함해 수십만대 규모.
- 중앙부처의 통신환경은 내각 사이버보안센터를 중심으로 감시하고 있으나, 각 직원의 기기까지 감시하기는 어려운 상황. 수상한 움직임을 감지해도 사례를 공유할 수 없는 경우도 많아, 대응지연을 지적하는 목소리가 나오고 있음.
- 구체적으로는 각 부처의 단말에 일본기업이 개발한 특정 보안소프트웨어를 설치. 수집한 정보는 정보통신연구기구(NICT)에서 경향을 분석하고, 사례집으로 정부 전체에서 공유함.
- 또한 공격의 횟수가 많았던 특정 멀웨어(악성 프로그램)를 피하는 프로그램 등을 설치해 방어태세를 정돈하기로 함.
- NICT에 따르면, 사이버공격은 15년에서 20년까지 5년간 8.5배로 증가. 정부기관에 대한 공격도 증가추세에 있음. 일련의 방침은 10월 중에 정리할 종합경제대책에 담아, 22년도 보정(추경)예산안으로 배정할 예정