- 일본정부의 전문가 회의는 29일, 사이버 공격을 사전에 막는 ‘능동적 사이버 방어’를 가능하게 하는 법 정비를 위한 최종 권고안을 제시. 심각한 공격 징후를 감지하면 자위대나 경찰이 상대 서버에 들어가 무해화할 수 있도록 허용. 독립적인 제3자 기관이 체크하는 구조를 만들 방침.
- 같은 날 총리관저에서 열린 회의에서 정리. 참석한 이시바 총리는 “일본의 사이버 대응 능력 향상은 현재의 안보 환경에 비추어 볼 때 더욱 시급한 과제”라고 호소함.
- 이시바 총리는 사이버 안보를 담당하는 다이라 디지털청 장관에게 관련 법안의 조속한 마련을 지시. 일본정부는 2025년 정기국회에 법안을 제출할 방침. 일본유신회, 국민민주당 등 법 정비에 적극적인 야당에 협조를 요청함.
- 능동적 사이버 방어는 정부가 평소부터 통신을 감시하고, 중요 인프라 공격 등 징후 단계에서 상대 시스템에 들어가 공격할 수 없도록 무력화하는 방식. 일본정부는 ‘22년 말 국가안보전략에 도입을 명기했으며, 전문가 회의는 지난 6월부터 논의를 이어옴.
- 권고안은 (1)민관 협력 강화 (2)통신정보 이용 (3)접속·무해화 (4)횡단적 과제 등이 주요 골자.
- 공격의 징후를 찾기 위해서는 통신정보의 분석이 필요하며, 헌법상 ‘통신의 비밀’에 대한 고려가 필수적. 제안서는 이메일 내용 등 ‘개인 커뮤니케이션의 본질적인 내용에 관한 정보’는 분석에 필요하지 않다고 정리함.
- 독립적인 기관이 정부가 정보를 적절하게 활용하고 있는지 점검하는 제도 설계를 요구.
- 중요 인프라를 담당하는 민간기업 등이 사이버 피해를 정부에 보고하도록 의무화. 전력, 가스 등 경제안전보장추진법에서 규정한 15개 기간 인프라 업종을 대상으로 함