- 중대한 사이버 공격을 미연에 방지하는 ‘능동적 사이버 방어’ 도입에 관한 법안의 전모가 판명. 사이버 공격의 징후 등을 파악하기 위해 민관이 협력하는 과정에서 취득, 공유한 통신 정보를 유출한 사람에게는 벌칙을 부과. 민관 양측이 비밀을 지킬 수 있는 체제를 구축할 방침.
- 일본정부는 능동적 사이버 방어에 있어 공격자의 속내를 파악하기 위해, 사업자로부터 사이버 공격 관련 국내외 통신정보를 입수.
- 해당 정보를 유출한 행정공무원이나 무분별하게 정보를 훔치려 한 민간인 등이 처벌 대상. 정부가 대책을 강화할 목적으로 필수 인프라 사업자 등에 제공한 정보를 유출한 경우도 마찬가지.
- 대상 업종은 전기, 금융, 철도 등 경제안전보장추진법에서 정한 15개 필수 인프라 업종 외에도, 정보 공유 등을 희망해 정부와 협약을 맺은 사업자도 포함. 24일 소집되는 정기국회에 관련 법안을 제출할 방침. 벌칙의 구체적인 내용은 앞으로 구체화할 예정.
- 능동적 사이버 방어는 정부가 평상시부터 통신을 감시해 중요 인프라에 대한 공격 등의 징후를 찾아내는 구조. 법 정비로 (1)민관 협력 강화 (2)통신정보 활용 (3)침입/무해화 조치 실시 등을 할 수 있도록 함.
- 정부는 입수한 정보를 활용해 외부로부터의 공격 징후와 공격 패턴을 분석한 뒤, 위협 정보를 인프라 사업자들에게 공유.
- 인프라 사업자들은 사이버 공격을 받았을 때 큰 피해가 발생할 우려가 있는 컴퓨터 등 통신 장비의 신고가 필요. 사이버 공격이 발생하면 정부에 보고할 의무도 발생.
- 일본정부는 이러한 구조를 작동시키기 위해 헌법이 규정한 ‘통신의 비밀’을 고려해, 사업자들로부터 수집한 정보를 보호하는 법제 정비가 필요했음.
- 공격자의 서버에 접근해 무해화할 수 있는 권한은 경찰과 자위대에 부여할 방침.