- 사이버 공격을 미연에 방지하는 ‘능동적 사이버 방어’ 관련 법안이 18일, 중의원 본회의에서 심의에 들어감. 통신 공간의 보안 대책을 강화하는 국제적인 움직임에 비춰볼 때 여야는 대체로 제도의 필요성에 공감. 국가가 통신 정보를 어느 정도까지 감시하고 기업 활동에 영향을 미칠 수 있는지가 쟁점.
- 능동적 사이버 방어는 이번 국회의 중요 법안 중 하나로, 정부·여당은 조기에 통과시켜 2027년 중 전면적인 운용을 목표. 소수 여당인 이시바 정권은 야당의 동의를 얻을 수 있는 법안 심의가 요구됨.
- 정부가 평상시부터 통신을 감시하고, 공격 징후를 발견하면 경찰이나 자위대가 상대방의 시스템에 들어가 무해화할 수 있는 시스템을 구축. 수도, 전기, 가스 등 국민 생활에 밀접한 핵심 인프라 외에 국가 기관과 지방자치단체도 방어 대상이 됨.
- 입헌민주당 노다 대표는 지난 1월, 법안에 대해 “기본적인 방향은 필요하다는 입장이지만, 내용을 잘 검토하겠다”고 언급. “헌법적 과제를 제대로 극복할 수 있는지 엄격하게 검증하고 싶다”고 강조함. 정부의 통신 감시와 헌법의 ‘통신의 비밀’과의 정합성을 염두에 둔 발언으로, 주요 쟁점 중 하나.
- 다이라 디지털상은 18일 기자회견에서 “통신정보 모니터링은 필수적”이라고 필요성을 역설. 통신정보 활용에 대해 “국민에게 충분히 설명하겠다”고 밝힘.
- 정부안은 통신 감시 대상에서 이메일 내용 등 ‘의사소통의 본질적인 내용’은 제외. 이시바 총리는 “중대한 사이버 공격으로 인한 피해를 방지하는 목적 외의 이용을 금지하고, 국민의 행동을 일반적으로 파악하는 목적으로 이용되지 않는다”고 표명.
- 정부의 자의적 운용에 제동을 거는 장치로 내각부 외무성에 통신정보 취급 등을 감독하는 ‘사이버통신 정보 감리위원회’를 설치. 감리위원회를 통한 국회 보고 규정도 담음.
- 금융기관과 병원이 표적이 되는 사이버 공격이 빈번하게 발생하고 있어, 일본정부는 능동적 사이버 방어 도입으로 피해를 줄이는 효과를 기대. 경제적 손실뿐만 아니라 인프라를 정지시켜 인명에도 영향을 미칠 수 있는 공격에 대한 대응도 염두에 두고 있음.
- 법안은 피해 보고 등의 대응을 거부하는 기간 인프라 사업자에 대한 처벌 규정도 정하고 있어, 이 부분도 여야의 쟁점이 될 수 있음. 정보의 비밀성과 경제활동의 자유와의 균형이 문제.
- 한 기간 인프라 사업자는 “현재도 사이버 공격으로 인한 피해 발생 시 감독관청에 보고하는 규정이 있지만, 강제력이 수반되는 것은 우려스럽다”고 언급. ANA 홀딩스는 “통신 감시 및 능동적 사이버 방어를 통해 일본에 대한 공격 감소를 중요 인프라 기업으로서 기대한다”는 입장. “정보 활용이 민에서 관으로의 일방적인 것이 아니라 양방향으로 이루어지거나 정부 내부의 연계를 포함한 대응을 희망한다”고 요청함.
- 능동적 사이버 방어는 오래전부터 필요성이 제기돼 왔고, ‘22년 말 정리한 국가안보전략에서 도입 방향이 명시. 미국과 유럽에서는 이미 정비돼 있어, 일본이 각국과 기밀 정보를 공유하거나 기업이 국제 공동연구를 할 때 걸림돌이 되고 있었음