- 일본정부는 사이버 공격을 미연에 방지하기 위한 법 정비에 나섬. 유사시가 아니면 대응할 수 없는 현행법을 개정해, 징후단계에서도 공격자를 감시, 침입할 수 있는 ‘능동적 사이버 방어’를 실현. 해외에서는 평상시부터 의심스러운 접속을 하는 시스템의 내부에 침입해, 필요시에는 데이터를 파괴하고 있음. 경제활동에 대한 영향 확대를 고려해, 일본도 대책을 서두르겠다는 생각.
- 헌법 9조의 전수방위와 21조의 통신비밀로 인해 한정적이었던 일본 사이버정책의 전환점이 될 전망임.
- 전력과 금융 등 민간 인프라 방어에도 국가가 관여할 수 있는 체제를 구축.
- 일본정부가 10일 여당에 제시한 국가안전보장전략 등 방위 3개문서의 개요에서 명기함. 3개 문서는 이달 내에 개정을 각의결정할 방침.
- 새로운 법 정비는 유사시가 되기 전에 상대 측 시스템의 감시, 침입을 가능케 하는 것을 염두에 둠. 반격해 공격을 무력화하는 등의 행위의 초석이 될 가능성이 있음. ‘23년 초부터 여당에서 관련법 개정과 새 법에 대한 논의를 시작하기로 함.
- 국가안보전략의 골자에 ‘새로운 대응 실현을 위해 법제도 정비, 운용강화를 꾀한다’고 명기. 사이버안보의 대응력을 ‘미유럽 주요국가 수준으로 강화'한다고도 언급함.
- 지금은 일본이 무력공격을 받고 자위대에 방위출동 등이 발령되지 않는 한, 공격 징후만을 이유로 상대의 시스템을 감시 혹은 침입, 반격하기는 어려운 상황.
- 부정접속(해킹)금지법은 공격조직의 시스템에 침입해 데이터를 삭제하거나 빼오는 것을 불법으로 규정하고 있음. 타인의 ID와 패스워드를 입수해, 원래는 이용권한이 없는 정보기기를 작동시키는 것도 금지.
- 러시아의 우크라이나 침공에서는 정부기관과 민간 인프라를 노린 사이버 공격이 잇따르고 있으나, 일본의 현 체제로는 막을 수 없다는 견해가 많음.
- 미유럽의 사이버방어는 공격을 미연에 방지하는 ‘액티브디펜스(적극적 방어)’를 표준 전술로 하고 있어, 상대방의 네트워크 및 시스템 침입과 데이터 및 파일 삭제를 금지하고 있지 않음.
- 골자에는 ‘무력공격에 이르지 않으나, 국가, 중요 인프라 등에 대한 안보 상 우려를 일으키는 공격의 소지가 있을 경우’를 예상해, 피해가 발생하기 전에 악의가 있는 소프트웨어를 정지시키는 것을 포함한 ‘능동적 사이버방어’의 도입을 명기.
- 사이버 방어를 지휘하는 사령탑 기능의 조직 신설을 위해, 내각사이버시큐리티센터(NISC)를 발전적으로 개조할 방침임.