- 일본정부는 중대한 사이버 공격을 미연에 방지하는 ‘능동적 사이버 방어’에서 외국에서 일본국내로 들어오는 통신 정보를 취득해 감시하는 방향으로 조정에 들어감. 대상은 전력회사 등 중요 인프라 사업자에 대한 통신에 한정하며, 사업자의 사전 동의를 받는 방안이 제시. 일본을 경유하는 외국 간 통신정보는 보다 완화된 요건으로 입수할 수 있도록 하겠다는 생각.
- 능동적 사이버 방어는 정부가 평상시부터 통신 정보를 분석해 공격을 탐지하고, 필요에 따라 공격자의 서버 등에 침입해 무해화시키는 시스템. 기능이 중단되면 사회에 막대한 영향을 미치는 발전소나 철도 등 중요 인프라에 대한 사이버 공격을 막는 데 도움이 될 것으로 예상하고 있음.
- 도입에는 헌법이 보장하는 ‘통신의 비밀’과의 정합성이 중요. 일본정부 내에서는 외국에서 국내 중요 인프라를 겨냥한 사이버 공격에 대비해 사업자의 동의를 얻어 통신 정보를 취득하는 방안이 거론되고 있음.
- 사전 동의가 있으면 통신의 비밀을 침해하는 것을 피할 수 있기 때문. 통신 정보를 취득할 때 국내 간 통신을 어떻게 취급할 것인지에 대해서는 여당과 전문가회의에서의 논의를 바탕으로 신중하게 검토.
- 어느 통신정보에 대해서도 정부가 취득하는 것은 원칙적으로 메일 본문 등 통신의 본질적인 내용이 아니라 인터넷상의 주소에 해당하는 IP 주소나 통신량 등 ‘메타 데이터’라고 불리는 부수적인 부분을 원칙으로 하며, 제도의 남용을 방지하기 위해 독립성이 높은 제3자 기관이 체크하는 제도 설계가 유력.
- 일본정부는 외국 간 통신에 대해서는 헌법에 의한 보장 정도가 약해 안보상 필요 등 ‘공공의 복리’ 범위 내에서는 동의 없이도 취득이 가능하다고 보고 있음. 외국 간 통신과 관련해서는 국제 통신의 90%를 담당하는 해저 케이블망에서 일본이 아시아의 주요 허브 역할을 하고 있어 중국, 러시아 등의 사이버 공격에 대한 정보 취득이 기대되고 있음.