동경 IT 뉴스 상세
지자체에 사이버 보안 강화 기본방침 수립·공표 의무화(2.27 요미우리신문)
- 총무성은 사이버 공격에 대응하는 지방자치단체의 체제강화 추진을 위해 각 지방자치단체에 사이버보안 관련 기본방침의 수립과 공표를 의무화할 방침. 조만간 각의 결정될 지방자치법 개정안에 포함시켜, 이번 국회에 제출해 통과를 목표로 함.
- 개정안에서는 기본방침의 수립기한을 2026년 4월 1일로 정하고, 지자체에 기본방침에 따른 조치 이행 의무를 부과하는 방향. 총무성이 가이드라인을 만들어, 조직 체계와 직원의 준수 사항, 컴퓨터 바이러스 등 악성 프로그램 대책, 사이버 공격 대응법 등의 항목을 기본방침에 명기하도록 하는 방안도 검토되고 있음. 이미 수립한 지자체에도 재검토를 촉구.
- 현행법은 기본방침 수립을 각 지자체의 판단에 맡기고 있으며, 공표 의무도 규정하지 않음. 총무성에 따르면, 거의 모든 지자체가 기본방침 자체는 이미 수립한 것으로 알려졌으나, 미공표 지자체도 있어 개별적인 세부 내용은 총무성이 파악하지 못하고 있으며, 사이버 인력이 부족한 소규모 지자체 등은 “대책이 미흡할 가능성이 있다”(총무성 간부)는 지적이 나오고 있음
- 최근 사이버 공격은 복잡하고 교묘해지고 있으며, 지자체와 국가, 민간기업 등의 네트워크 상호 연결도 빠르게 진행되고 있어 한 지자체의 대응 미흡이 광범위한 시스템 장애를 초래할 위험도 커지는 상황.
- 일본정부는 법률상 기본방침을 명확히 규정함으로써 지자체의 사이버보안 대책 투명성을 높이고, 기본방침 재검토 작업을 통해 대책의 일정 수준을 확보할 수 있도록 할 계획임
- 개정안에서는 기본방침의 수립기한을 2026년 4월 1일로 정하고, 지자체에 기본방침에 따른 조치 이행 의무를 부과하는 방향. 총무성이 가이드라인을 만들어, 조직 체계와 직원의 준수 사항, 컴퓨터 바이러스 등 악성 프로그램 대책, 사이버 공격 대응법 등의 항목을 기본방침에 명기하도록 하는 방안도 검토되고 있음. 이미 수립한 지자체에도 재검토를 촉구.
- 현행법은 기본방침 수립을 각 지자체의 판단에 맡기고 있으며, 공표 의무도 규정하지 않음. 총무성에 따르면, 거의 모든 지자체가 기본방침 자체는 이미 수립한 것으로 알려졌으나, 미공표 지자체도 있어 개별적인 세부 내용은 총무성이 파악하지 못하고 있으며, 사이버 인력이 부족한 소규모 지자체 등은 “대책이 미흡할 가능성이 있다”(총무성 간부)는 지적이 나오고 있음
- 최근 사이버 공격은 복잡하고 교묘해지고 있으며, 지자체와 국가, 민간기업 등의 네트워크 상호 연결도 빠르게 진행되고 있어 한 지자체의 대응 미흡이 광범위한 시스템 장애를 초래할 위험도 커지는 상황.
- 일본정부는 법률상 기본방침을 명확히 규정함으로써 지자체의 사이버보안 대책 투명성을 높이고, 기본방침 재검토 작업을 통해 대책의 일정 수준을 확보할 수 있도록 할 계획임