동경 IT 뉴스 상세
기업 대상 사이버 피해 보고 창구 일원화(8.2 니혼게이자이신문)
- 일본정부는 사이버 공격을 미연에 방지하는 ‘능동적 사이버 방어’ 도입을 위해 민관이 정보를 공유하는 체계를 강화. 중요 인프라 사업자 등 민간 기업에 공격 피해를 정부에 보고하도록 의무화. 신속하게 정보를 수집해 피해 확산을 막겠다는 생각.
- 보고 의무화 기업은 일상생활과 경제활동에 미치는 영향의 크기를 고려해 결정. 중요 인프라 사업자 등으로 한정해 전력, 가스, 항공, 철도 등 15개 업종을 대상으로 하는 방향.
- 일본은 2022년 수립한 ‘중요 인프라 사이버보안 관련 행동계획’에서 중요 인프라 사업자에게 피해 정보를 정부에 보고하도록 하고 있으나, 법적 구속력은 없었음.
- 8월 초에 ‘사이버 안전보장 분야에서의 대응능력 향상을 위한 전문가 회의’를 개최할 예정. (1)민관 협력 강화 (2)통신사업자의 통신정보 활용 (3)공격 서버 등에 대한 무해화 조치 등에 대한 중간 논점을 정리하고, 기업의 보고 의무도 논의 방향에 포함시킬 예정.
- 이르면 가을 임시국회에 관련 법안 제출이 목표.
- 피해 정보는 사이버 정책의 사령탑인 내각 사이버안보센터(NISC)의 후임 조직이 취합. 동맹국과 동지국으로부터 수집한 정보도 함께 수집해 사이버 공격 위협을 분석.
- 기업에는 공격 조짐과 분석된 정보를 제공해 대응에 활용하도록 지원. 이때는 민간인에게도 경제안보상 기밀정보 접근 자격을 부여하기 위해 만든 ‘보안 클리어런스(적격성 평가)’ 제도 활용을 상정하고 있음.
- 보고 의무화와 함께 창구를 일원화해 NISC 후임 조직에 설치할 예정.
- 현재는 기업이 소관 부처에 보고하고, 소관 부처를 통해 NISC가 정보를 파악. 사이버 공격으로 개인정보가 유출된 경우 개인정보보호위원회 등 소관 부처 외에 다른 기관에도 보고해야 해, 공격 대응 기업에게 여러 기관에 대한 보고는 큰 부담으로 작용.
- 법제화를 위한 정부 전문가 회의는 7월 8일 경제계로부터 의견을 청취. 경제동우회는 피해 보고를 의무화할 것을 제안. 경단련은 “보고 간소화, 창구 일원화 등 실효성 있는 제도 설계가 필수적”이라고 호소함.
- 보고 의무화 기업은 일상생활과 경제활동에 미치는 영향의 크기를 고려해 결정. 중요 인프라 사업자 등으로 한정해 전력, 가스, 항공, 철도 등 15개 업종을 대상으로 하는 방향.
- 일본은 2022년 수립한 ‘중요 인프라 사이버보안 관련 행동계획’에서 중요 인프라 사업자에게 피해 정보를 정부에 보고하도록 하고 있으나, 법적 구속력은 없었음.
- 8월 초에 ‘사이버 안전보장 분야에서의 대응능력 향상을 위한 전문가 회의’를 개최할 예정. (1)민관 협력 강화 (2)통신사업자의 통신정보 활용 (3)공격 서버 등에 대한 무해화 조치 등에 대한 중간 논점을 정리하고, 기업의 보고 의무도 논의 방향에 포함시킬 예정.
- 이르면 가을 임시국회에 관련 법안 제출이 목표.
- 피해 정보는 사이버 정책의 사령탑인 내각 사이버안보센터(NISC)의 후임 조직이 취합. 동맹국과 동지국으로부터 수집한 정보도 함께 수집해 사이버 공격 위협을 분석.
- 기업에는 공격 조짐과 분석된 정보를 제공해 대응에 활용하도록 지원. 이때는 민간인에게도 경제안보상 기밀정보 접근 자격을 부여하기 위해 만든 ‘보안 클리어런스(적격성 평가)’ 제도 활용을 상정하고 있음.
- 보고 의무화와 함께 창구를 일원화해 NISC 후임 조직에 설치할 예정.
- 현재는 기업이 소관 부처에 보고하고, 소관 부처를 통해 NISC가 정보를 파악. 사이버 공격으로 개인정보가 유출된 경우 개인정보보호위원회 등 소관 부처 외에 다른 기관에도 보고해야 해, 공격 대응 기업에게 여러 기관에 대한 보고는 큰 부담으로 작용.
- 법제화를 위한 정부 전문가 회의는 7월 8일 경제계로부터 의견을 청취. 경제동우회는 피해 보고를 의무화할 것을 제안. 경단련은 “보고 간소화, 창구 일원화 등 실효성 있는 제도 설계가 필수적”이라고 호소함.