東京 IT ニュース 詳細
적극적 사이버 방어를 중요 인프라 대상으로 도입 (9.14 일본경제신문)
- 일본정부는 통신과 전력 등 중요 인프라의 사이버공격 방어강화를 위해 공격조짐 탐지와 발신자를 특정하는 ‘적극적 사이버 방어’(Active Cyber Defence) 체제 도입 검토에 들어감. 연말까지 개정할 국가안전보장전략에 방침을 담는 방향으로 조정하고 있음.
- 적극적 사이버방어는 사이버공간을 상시 순찰감시해 안전보장 상 위협이 될 수 있는 수상한 통신과 거동을 발 빨리 파악해 대처하는 것. 미국과 영국 등은 이미 대응하고 있는 것으로 알려져 있음.
- 구체적으로는 시스템/네트워크 침입과 수상한 통신 분석 등의 권한을 평소부터 정부에 부여하는 내용이 핵심. 공격자의 데이터와 파일 등을 무력화시키는 대항조치를 취하도록 하는 것도 선택지에 넣고 있음. 실현된다면 취약성이 문제시되는 일본 사이버방어의 근본적인 강화로 이어질 것으로 기대.
- 사이버공격은 인프라에 단시간에 거대한 피해를 줘, 사회 혼란을 초래할 우려가 있음. 현재로는 피해 발생 후 정보수집 등의 대응에 나설 수밖에 없어, 정부와 여당 내에서는 적극적 사이버방어 실현을 요구하는 목소리가 커지고 있었음.
- 현재의 부정접속(해킹)금지법 상, 사이버공격의 탐지와 발신자를 밝혀내기 위해서라도 제3자의 시스템과 네트워크 침입은 범죄조사 이외에서는 위법행위가 됨. 공격자를 무력화시키는 수법인 멀웨어 작성은 형법이 금지하고 있음.
- 헌법이 보장하는 ‘통신 비밀’은 인터넷 상에도 적용될 것으로 해석되고 있음. 일본정부는 국민의 권리를 배려하면서 내년 이후 신중하게 법제도를 정비하겠다는 생각.
- 적극적 사이버 방어는 내각사이버보안센터(NISC)와 자위대 사이버방위대 등이 연계해 담당할 예정으로, 일본정부는 NISC와 500명 규모의 방위대의 증강을 꾀함.
- 최근에는 군사분쟁 초기단계에서 사이버공격을 하는 경우가 많아, 각국이 대책에 나서고 있음. 러시아의 우크라이나 침공에서는 직전에 우크라이나의 정부기관과 통신회사 등이 사이버공격의 피해를 받음.
- 적극적 사이버방어는 사이버공간을 상시 순찰감시해 안전보장 상 위협이 될 수 있는 수상한 통신과 거동을 발 빨리 파악해 대처하는 것. 미국과 영국 등은 이미 대응하고 있는 것으로 알려져 있음.
- 구체적으로는 시스템/네트워크 침입과 수상한 통신 분석 등의 권한을 평소부터 정부에 부여하는 내용이 핵심. 공격자의 데이터와 파일 등을 무력화시키는 대항조치를 취하도록 하는 것도 선택지에 넣고 있음. 실현된다면 취약성이 문제시되는 일본 사이버방어의 근본적인 강화로 이어질 것으로 기대.
- 사이버공격은 인프라에 단시간에 거대한 피해를 줘, 사회 혼란을 초래할 우려가 있음. 현재로는 피해 발생 후 정보수집 등의 대응에 나설 수밖에 없어, 정부와 여당 내에서는 적극적 사이버방어 실현을 요구하는 목소리가 커지고 있었음.
- 현재의 부정접속(해킹)금지법 상, 사이버공격의 탐지와 발신자를 밝혀내기 위해서라도 제3자의 시스템과 네트워크 침입은 범죄조사 이외에서는 위법행위가 됨. 공격자를 무력화시키는 수법인 멀웨어 작성은 형법이 금지하고 있음.
- 헌법이 보장하는 ‘통신 비밀’은 인터넷 상에도 적용될 것으로 해석되고 있음. 일본정부는 국민의 권리를 배려하면서 내년 이후 신중하게 법제도를 정비하겠다는 생각.
- 적극적 사이버 방어는 내각사이버보안센터(NISC)와 자위대 사이버방위대 등이 연계해 담당할 예정으로, 일본정부는 NISC와 500명 규모의 방위대의 증강을 꾀함.
- 최근에는 군사분쟁 초기단계에서 사이버공격을 하는 경우가 많아, 각국이 대책에 나서고 있음. 러시아의 우크라이나 침공에서는 직전에 우크라이나의 정부기관과 통신회사 등이 사이버공격의 피해를 받음.