- 사이버 공격에 대응하는 일본정부의 사령탑 조직인 ‘국가사이버통괄실’이 1일 출범. 중요 인프라 등에 대한 공격을 미연에 방지하는 ‘능동적 사이버 방어'를 지휘. 다이라 사이버안전보장상(장관)은 니혼게이자이신문과의 인터뷰에서 2026년 가을을 목표로 공격 위협을 공유하는 민관 협의체를 설치하겠다고 밝힘.
- 올 겨울까지 협의회에서 정보 공유 등 기본 방침을 마련. 협의회에는 통신사, 인프라 사업자, 정보·정보보안시스템 관련 기업 등이 참여할 전망.
- 다이라 장관은 “기업 측도 혜택을 느낄 수 있는 생태계가 되지 않으면 지속 가능하지 않다”고 언급. 일본정부는 기업으로부터 얻은 사이버 공격 관련 정보를 분석해 위협과 전조를 파악·공유할 방침.
- 다이라 장관은 “정부가 정리·분석한 정보를 피해 방지에 도움이 되는 정보로 협의회를 통해 기업에 피드백하겠다”고 설명. 기업에 제공하는 정보의 구체적 예시로 공격 목적에 대한 정보와 사이버 전문가가 요구하는 기술 정보를 꼽음.
- 정보 보전을 위해 ‘보안 클리어런스(적격성 평가)’도 활용.
- 사이버 공격은 갈수록 교묘해지고 있으며, 사이버 공간에는 평시와 비상사태의 경계가 없는 상황. 중국의 지원을 받는 것으로 알려진 해커 집단 ‘볼트 타이푼(Bolt Typhoon)’은 미군 시설을 포함한 주요 인프라에 대한 침입을 반복하고 있음.
- 다이라 장관은 “DDoS와 같은 기존 유형에 더해 국가 개입이 의심되는 조직적이고 정교한 공격은 안보와 관련된다”고 우려.
- “민간과 관 만으로는 막을 수 없기 때문에 협력이 필요하다”고 밝힘.
- 방어의 사령탑이 되는 것이 국가사이버통괄실로, 국가사이버안전센터(NISC)의 후속 조직으로 240명 규모로 출범.
- 조직 수장인 ‘내각 사이버 담당관’ 하에서 불법적인 활동을 감시하고 공격 대상 서버에 대한 접근 및 무해화, 민관 협력을 종합 조정.
- 경찰과 자위대 등 지휘계통이 다른 조직의 원활한 운영이 관건. 다이라 장관은 “국가안전보장회의(NSC)에서 방침을 정하고, 통괄실이 종합 조정한다. 전혀 걱정하지 않는다"고 밝히면서, 평상시부터 합동훈련과 연습을 실시할 것이라고도 강조함.
- 체제를 뒷받침할 인재를 어떻게 육성하고 확보할지도 과제. 다이라 장관은 지난 6월 말 영국을 방문해 사이버 담당 각료들과 의견을 교환.
- 영국에는 기업에서 전문 인력을 정부 조직에 자원봉사로 파견하는 제도가 존재. 다이라 장관은 ”(민관에서 인재가 오가는) 리볼빙 도어(회전문)로도 연결되는 흥미로운 제도로, 더 연구해보고자 한다“며 도입에 대한 의지를 드러냄.