동경 IT 뉴스 상세
능동적 방어 협의체 구성(5.21 요미우리신문)
- 일본정부는 중대한 사이버 공격을 미연에 방지하는 ‘능동적 사이버 방어’ 도입을 위해 공격정보를 민관이 공유하는 협의체를 신설할 방침. 내각사이버보안센터(NISC)의 후임조직과 전력, 통신 등 중요 인프라 사업자 등으로 구성해 방어·대응력을 강화하겠다는 생각.
- 협의체는 미국 국토안전부 사이버인프라보안국이 설립한 민관협의체 ‘JCDC(Joint Cyber Defense Collaborative)’를 참고. JCDC에는 통신사 등이 참여해 미공개 위협 정보를 공유하고 사이버 방어 계획을 수립하고 있음.
- 현대전에서는 무력공격과 중요 인프라에 대한 사이버 공격을 결합한 ‘하이브리드전’이 주류로, 대응을 위해서는 민관의 협력이 필수적이나, 일본에서는 대응이 늦어지고 있음.
- 일본정부는 NISC를 개편해 정보수집과 분석, 대응을 조정하는 사령탑 조직을 마련하고 그 산하에 협의체를 구성. 협의체에서는 외국의 사례를 포함한 위협 정보와 분석 결과를 공유하며, 중대한 사안은 정부가 복구를 지원.
- 참여 사업자는 전력, 통신, 수도, 철도 등 분야를 상정하고 공격이나 피해 정보 보고 의무를 부과하는 방향. 네트워크를 감시하는 센서 설치를 요구하고, 의심스러운 통신이 확인되면 정부와 즉시 공유할 수 있는 체계를 구축하는 방안도 있음. 관련 민간인 중 일부에게는 경제안보 분야의 중요 정보를 접할 수 있는 ‘시큐리티 클리어런스(적격성 평가)’ 자격 취득을 요구하는 방안도 검토.
- 일본정부는 능동적 사이버 방어 도입을 위해 ①민관 협력 강화 ②공격을 탐지하는 통신정보 활용 ③공격원 침입·무해화 조치 권한을 정부에 부여하는 등 제도 정비를 서두르고 있음. 협의체는 민관 협력의 주축이 되며, 6월 초에 전문가 회의를 열어 논의를 본격화할 전망
- 협의체는 미국 국토안전부 사이버인프라보안국이 설립한 민관협의체 ‘JCDC(Joint Cyber Defense Collaborative)’를 참고. JCDC에는 통신사 등이 참여해 미공개 위협 정보를 공유하고 사이버 방어 계획을 수립하고 있음.
- 현대전에서는 무력공격과 중요 인프라에 대한 사이버 공격을 결합한 ‘하이브리드전’이 주류로, 대응을 위해서는 민관의 협력이 필수적이나, 일본에서는 대응이 늦어지고 있음.
- 일본정부는 NISC를 개편해 정보수집과 분석, 대응을 조정하는 사령탑 조직을 마련하고 그 산하에 협의체를 구성. 협의체에서는 외국의 사례를 포함한 위협 정보와 분석 결과를 공유하며, 중대한 사안은 정부가 복구를 지원.
- 참여 사업자는 전력, 통신, 수도, 철도 등 분야를 상정하고 공격이나 피해 정보 보고 의무를 부과하는 방향. 네트워크를 감시하는 센서 설치를 요구하고, 의심스러운 통신이 확인되면 정부와 즉시 공유할 수 있는 체계를 구축하는 방안도 있음. 관련 민간인 중 일부에게는 경제안보 분야의 중요 정보를 접할 수 있는 ‘시큐리티 클리어런스(적격성 평가)’ 자격 취득을 요구하는 방안도 검토.
- 일본정부는 능동적 사이버 방어 도입을 위해 ①민관 협력 강화 ②공격을 탐지하는 통신정보 활용 ③공격원 침입·무해화 조치 권한을 정부에 부여하는 등 제도 정비를 서두르고 있음. 협의체는 민관 협력의 주축이 되며, 6월 초에 전문가 회의를 열어 논의를 본격화할 전망