- 일본 정부는 16일, 자민당 회의에서 사이버 공격을 미연에 방지하는 ‘능동적 사이버 방어’ 도입에 관한 법안 개요를 제시. 오노데라 정조회장은 회의 후 기자들에게 “한시라도 빨리 사이버 보안 역량을 강화하지 않으면 일본인의 생활이 위험하다. 조속히 법안이 통과될 수 있도록 노력하겠다”고 밝힘.
- 오노데라 회장은 법 제정을 서두르는 배경으로 일본 내에서 잇따른 공격 사례를 언급. 최근에도 항공사와 금융기관이 피해를 입음.
- 능동적 사이버 방어는 국가가 평상시부터 통신을 감시해 중요 인프라에 대한 공격 등의 징후를 발견. 이후 경찰이나 자위대가 공격자의 서버에 접근해 공격을 무력화시키는 것.
- 법 정비는 (1)민관 협력 강화 (2)통신정보 활용 (3)침입·무해화 조치 실시가 핵심. 2022년 말 수립한 국가안전보장전략에서 능동적 사이버 방어 도입을 명기함.
- 24년 6월에 출범한 전문가 회의가 제도 설계를 논의해, 같은 해 11월에 최종 권고안을 정리.
- 민관협력과 통신정보 이용에 관해서는 새로운 법으로 대응. 침입·무해화와 사이버 방어를 담당하는 조직 및 체계 정비에 관해서는 기존 법 개정안을 묶어 제출.
- 일본정부는 일본 국내외 통신정보를 사업자로부터 입수해 공격 징후와 패턴을 분석. 위협 정보를 인프라 사업자 등과 공유하는 체계를 만들 방침. 사이버 공격으로 큰 피해가 발생할 우려가 있는 컴퓨터 등 통신기기의 신고 제도도 마련함.
- 일본정부는 IT기기의 설계 결함이나 프로그램 버그 등 취약점을 발견하면 사업자에게 알려 주의를 환기.
- 경찰과 자위대의 무해화 조치는 신설될 독립적인 제3기관의 사전 승인을 전제로 함. 민관이 협력하는 과정에서 취득·공유한 통신정보를 유출한 사람에게는 처벌을 부과.
- 경찰과 자위대의 역할 분담 등 종합 조정은 사이버 안보 담당 각료가 담당. 사령탑은 내각사이버안보센터(NISC)를 발전적으로 개편한 ‘국가사이버총괄실'(가칭)이 될 예정.
- 조직의 수장은 국가안전보장국(NSS) 차장이 ‘내각 사이버 담당관’을 겸직.
- 일본정부는 여당과의 조율을 거쳐 2월 중 법안을 각의에 상정해 정기국회(1월 24일 소집)에 제출할 방침. 하야시 관방장관은 16일 기자회견에서 법 정비에 대해 “국민과 여야가 폭넓게 이해할 수 있도록 정부의 생각을 정중히 설명하겠다”고 밝힘.
- 자민, 공명 양당은 소수 여당이기 때문에 야당의 이해가 관건. 국민민주당과 일본유신회는 능동적 사이버 방어 도입에 긍정적인 입장을 보이고 있음.