- 도쿄도는 2025년도에 도청과 관련 기관에 대한 사이버 공격 등에 일원적으로 대응하는 ‘사이버보안센터’를 신설. 행정의 DX화가 진행되는 한편, 최근에는 공공기관을 표적으로 한 사이버 공격이 잇따르고 있어, 새로운 감시 툴 등을 도입해 도의 중요 인프라와 도민의 개인정보 보호에 대한 경계 태세를 강화할 방침.
- 25년도 하반기에 새롭게 설립하는 사이버보안센터는 사이버 공격에 대응하는 요충지로 설정. 청내 네트워크와 시스템 전체를 감시대상으로 하여 24시간 365일 감시/분석하는 서비스를 도입해 공격 징후를 신속히 파악하고 필요에 따라 대응. 도민의 정보와 수도, 교통, 항만 등 인프라를 보호.
- 센터는 도쿄도 디지털서비스국이 운영을 담당하고, 외곽단체인 ‘GovTech 도쿄’의 전문팀도 기술지원을 담당. 우선 도청을 대상으로 시스템의 일원적 감시를 시작해, 28년도에는 외곽단체로 대상을 확대. ‘35년도까지 도내 시구정촌까지 커버하는 것을 목표로 하고 있음.
- 도청 내 단말기와 시스템의 안전성을 높이기 위해 다양한 IT툴도 도입. 기기정보를 일원적으로 파악해 외부 공격 등에 대한 취약점 대응 상황을 가시화하는 시스템을 구축. 도의 시스템 장비의 취약점을 외부 인터넷에서 모니터링하는 툴과 설정 오류로 인한 정보 유출 위험 등을 감시하는 툴도 도입. 일련의 대책에 도쿄도는 25년도에 31억 엔을 투입 방침.
- 도쿄도가 대책 강화에 나선 배경에는 공공기관에 대한 잇따른 사이버 공격이 존재. 23년에는 나고야항 컨테이너 터미널의 시스템이 랜섬웨어에 감염되어 컨테이너 반입과 반출이 지연되어 물류에 영향을 미친 바 있음. 일본우주항공연구개발기구(JAXA)도 24년 해킹으로 직원 등에 관한 정보가 유출됐을 우려가 있다고 발표.
- 해외에서는 이미 대책을 추진하고 있는 지역도 존재. 도쿄도에 따르면, 미국 뉴욕주에서는 주 내 5개 시와 연계해 22년에 통합적으로 사이버 공격을 감시하고 대응하는 ‘공동 사이버 보안 센터’를 개설. 미 연방정부와 지자체, 인프라 사업자, 보안업체 등이 힘을 합쳐 공격에 대응하고 있음.
- 미국 뉴욕시에서는 시 정부 및 관련 조직의 정보보안 툴을 공통화. 시민들을 위해 모바일 단말기용 보안 앱을 자체 제작해 배포하고 있다고 함.
- 정보 보안에 정통한 도쿄전기대학의 사사키 료이치 명예교수는 도쿄도의 보안센터 설립에 대해 “사이버 공격이 교묘해지고 있다. 센터 설립으로 우수한 인재가 모이면 고도의 대응이 가능할 것”이라고 평가. 또한 “현장과 괴리가 생기지 않도록 각 부서의 의견을 수렴할 수 있는 체제가 필요하다”고 지적함.