- 중대한 사이버 공격을 미연에 방지하는 '능동적 사이버 방어'를 도입하는 관련 법안의 윤곽이 판명. 헌법이 보장하는 ‘통신의 비밀’을 존중하면서, 통신정보의 취득·분석을 적정하게 수행하기 위해 독립기구인 ‘사이버통신정보감리위원회’를 신설. 감리위에는 경찰청, 방위성 등 사이버 공격 대응 관련 공무원이 정보 유출을 했을 때 징계 처분을 요구할 수 있는 권한을 부여할 방침.
- 관련 법안은 ‘중요전자계산기에 대한 부정행위 피해 방지 법안’과 경찰관직무집행법 등 15개 현행법 개정안을 묶은 정비법안으로 구성. 정부·여당은 2월 초 각의 결정해 정기국회에 제출하고 조기 통과를 목표로 하고 있음.
- 사이버통신정보감리위원회는 공정거래위원회 등과 마찬가지로 내각부 외청으로 높은 독립성이 보장되며, 위원장과 위원 4명 등 총 5명으로 구성. 판사 등 법률 전문가와 정보통신 전문가 중에서 국회의 동의를 얻어 총리가 임명. 임기는 5년이며, 전문적 사항을 조사하는 전문위원을 총리가 임명할 수 있다는 내용도 포함됨.
- 감리위는 사이버 공격 대응 관련 직원이 고의나 중대한 과실로 통신정보를 유출한 사실이 적발되면 임명권자에게 징계를 요구하거나 위반 방지를 위해 관계 부처 수장에게 권고할 수 있는 권한을 부여. 행정공무원 등이 취득한 통신정보를 복제·가공해 외부에 제공하는 경우, 4년 이하의 징역 또는 200만 원 이하의 벌금을 부과하도록 함.
- 일본정부는 감리위의 사전 승인을 받아, 외국 간 또는 외국-국내 간 통신정보를 감시. 감시 기간은 원칙적으로 외국 간은 6개월, 외국-국내 간은 3개월로 정함.
- 경찰과 자위대가 공격자의 서버에 침입해 기능을 정지시키는 ‘침입·무해화 조치’는 여유가 없는 경우를 제외하고는 사전에 감리위의 승인을 받아 시행. 해외에서 ‘고도로 조직적이고 계획적인 행위’가 이뤄진 경우, 국가공안위원회의 요청이나 동의 등을 조건으로 총리가 자위대에 ‘통신방호조치’를 명령할 수 있음.
- 정부와 민간의 협력을 강화하기 위해, 총리가 정보 공유 협의회를 설치. 전력 등 필수 인프라를 담당하는 사업자에게는 사이버 공격 시 정부에 보고를 의무화. 관련 보고를 소홀히 하면 30만 엔 이하의 벌금을 부과할 방침