- 일본정부는 ‘24년에 통신사업자가 자사 네트워크 하에서 사이버 공격을 감시할 수 있도록 할 방침. 통신 내용의 비밀성을 배려해, 메일 등의 분석을 금지하고 있는 현행 제도에 예외를 마련하여, 정부에 보고하는 구조를 만들기로 함. 사회 인프라를 사이버 공격으로부터 지키기 위해 민관에서 정보수집 능력을 향상시키겠다는 생각.
- 러시아는 우크라이나에서 침공 전부터 전력과 통신 등의 기간 인프라를 사이버 공격의 대상으로 삼은 바 있음. 현재 일본에 대한 공격도 강도와 빈도가 높아지고 있어, 근본적인 대책이 필요하다는 의견이 많아지고 있음.
- 일본은 미국과 유럽에 비해 대책이 불충분해 ‘마이너리그’로 지적. 국민의 생명과 재산에 손해가 발생할 우려가 있는 상황을 고려하여, 통신사업자도 사이버 방위의 역할 일부를 담당하도록 하는 방향으로 전환하기로 함.
- 사이버 공격의 대부분은 통신사업자가 보유한 네트워크 하에서 발생. 통신사업자는 공격원의 서버, 바이러스를 감염시키는 이메일 등을 찾는 ‘눈’ 역할을 담당할 수 있음. 일본정부는 사업자로부터 정보를 제공받아 공격원에 대한 대응과 피해 확대를 방지하는 역할을 하게 됨.
- 그동안은 헌법 21조에 따라 전기통신사업법이 규정하는 ‘검열금지’와 ‘비밀보호’를 이유로 사업자가 통신 내용을 파악하는 것을 원칙적으로 금지. 사업자가 통신의 비밀보호를 위반하면 최대 징역 3년, 벌금 200만 엔의 벌칙이 부과됨.
- 전기통신사업법과 관련 정성령(政省令), 가이드라인 등의 법 정비를 검토하고 있으며, 일정 조건 하에서 통신내용을 확인해도 벌칙이 부과되지 않도록 제도를 정돈할 방침.
- 구체적인 조건과 통신내용을 파악할 수 있는 범위는 정부와 통신사가 논의하여, ‘23년 중에 결론을 내리기로 함.
- 미국과 영국, 프랑스 등은 이미 통신사업자의 감시를 인정하고 있음. 헌법 21조의 취지와 해외 사례를 고려하여, 사업자 측에 어디까지 권한을 갖게 할지를 협의하며, 감시에 드는 비용의 대가 지급 등도 업계 측과 조율할 예정.
- 일본정부는 ’22년 말에 발표한 국가안전보장전략에서 공격을 미연에 방지하기 위해 탐지와 침입을 하는 ‘능동적 사이버 방어’ 체제를 정비한다고 명기. ‘23년 1월에 내각 관방에 준비실을 마련하여 법률 개정과 조직 재편을 위한 작업을 시작함. 현재는 방위성·자위대의 내부 시스템으로 한정하고 있는 자위대의 사이버 방어 대상도 확대하여, 전력 등 중요 인프라도 지킬 수 있도록 하고 있음.