동경 IT 뉴스 상세
민간 통신데이터의 적정 이용을 독립기관이 감독(6.11 니혼게이자이신문)
- 일본정부는 사이버 공격을 미연에 방지하는 ‘능동적 사이버 방어’를 위해 취득한 통신정보의 취급을 감독하는 독립적인 제3자 기관을 신설할 방침. 부적절한 목적 외 이용 등이 없는지 점검하며, 미국과 유럽의 제도도 참고해 제도 설계를 구체화 예정.
- 공격 서버 파악이나 바이러스 침입 탐지 등에는 민간 통신망 정보를 취득. 일본이 2022년 말 수립한 국가안보전략에는 ‘국내 통신사업자가 서비스하는 통신에 관한 정보를 활용한다’고 명시. 일본정부는 통신량 변화 등을 살펴 공격 징후를 탐지할 전망.
- 신설될 감독기관은 정부가 목적 외 정보 수집 등 문제가 없는지 점검하는 기능을 담당. 자의적인 정보 수집·활용이 없도록 견제하고 투명성을 확보할 예정임.
- 7일 정부가 개최한 전문가 회의에서도 “독립적인 제3자 기관이나 국회 관여의 거버넌스 체계가 필요하다”는 의견이 나왔으며, 독립성을 어떻게 확보할 것인지, 권한의 성격 등이 쟁점이 될 전망.
- 미국, 영국, 독일 등 능동적 사이버 방어에 나서는 주요 국가들은 정부의 민간 통신정보 취득·이용 범위에 대해 법으로 제한을 두고 있음.
- 주요 감시 대상을 해외 통신으로 규정하거나, 취득 요건을 중요 인프라에 대한 공격과 같은 ‘중대한 위험 분야에 대한 정보 입수’, ‘안보상 필요’로 한정하기도 하며, 그 규정이 지켜지는지 독립기관이 점검하는 체제를 갖추고 있음.
- 공격 서버 파악이나 바이러스 침입 탐지 등에는 민간 통신망 정보를 취득. 일본이 2022년 말 수립한 국가안보전략에는 ‘국내 통신사업자가 서비스하는 통신에 관한 정보를 활용한다’고 명시. 일본정부는 통신량 변화 등을 살펴 공격 징후를 탐지할 전망.
- 신설될 감독기관은 정부가 목적 외 정보 수집 등 문제가 없는지 점검하는 기능을 담당. 자의적인 정보 수집·활용이 없도록 견제하고 투명성을 확보할 예정임.
- 7일 정부가 개최한 전문가 회의에서도 “독립적인 제3자 기관이나 국회 관여의 거버넌스 체계가 필요하다”는 의견이 나왔으며, 독립성을 어떻게 확보할 것인지, 권한의 성격 등이 쟁점이 될 전망.
- 미국, 영국, 독일 등 능동적 사이버 방어에 나서는 주요 국가들은 정부의 민간 통신정보 취득·이용 범위에 대해 법으로 제한을 두고 있음.
- 주요 감시 대상을 해외 통신으로 규정하거나, 취득 요건을 중요 인프라에 대한 공격과 같은 ‘중대한 위험 분야에 대한 정보 입수’, ‘안보상 필요’로 한정하기도 하며, 그 규정이 지켜지는지 독립기관이 점검하는 체제를 갖추고 있음.