日, '적극적 사이버 방어' 체제 구축…"선제적 해커 무력화 검토"
등록 2022.09.13 11:02:45
통신, 전력 등 인프라 사이버 공격에 대한 방어 강화
연말까지 개정하는 국가 안전 보장 전략에 반영 예정
![[서울=뉴시스]러시아를 지지하는 해커 집단 '킬넷'의 SNS에 6일 오후 4시30분을 조금 지나 '이-고브'(e-Gov)라는 일본 정부 운영 행정정보 포털 사이트 등에 사이버 공격을 가했다는 내용이 게시됐다고 NHK가 보도했다. <사진 출처 : NHK> 2022.9.6](https://img1.newsis.com/2022/09/06/NISI20220906_0001079977_web.jpg?rnd=20220906203916)
[서울=뉴시스]러시아를 지지하는 해커 집단 '킬넷'의 SNS에 6일 오후 4시30분을 조금 지나 '이-고브'(e-Gov)라는 일본 정부 운영 행정정보 포털 사이트 등에 사이버 공격을 가했다는 내용이 게시됐다고 NHK가 보도했다. <사진 출처 : NHK> 2022.9.6
요미우리신문은 13일 일본 정부가 통신, 전력 등 주요 인프라 등에 대한 사이버 공격에 대한 방어 강화로, 공격 징후를 탐지하거나 발신처를 특정하는 적극적 사이버 방어(액티브 사이버 디펜스) 체제를 도입하는 검토에 들어갔다고 보도했다.
이러한 방침은 연말까지 개정하는 국가 안전 보장 전략에 포함시킬 계획이라고 요미우리가 복수의 정부 소식통을 인용해 보도했다.
'적극적 사이버 방어'는 사이버 공간을 상시적으로 감시하며 안보상 위협이 될 수 있는 수상한 통신과 움직임을 재빨리 파악해 대처하는 것이 핵심이다. 미국과 영국 등은 이미 채택한 것으로 알려졌다.
구체적으로는 시스템이나 네트워크에 대한 침입이나 의심스러운 통신의 해석 등의 권한을 평시부터 정부에 부여하는 것이 골자다. 공격원(해커)의 데이터나 파일 등을 무력화하는 대항 조치를 취할 수 있도록 하는 것도 선택지로 거론되고 있다. 이러한 구상이 실현되면 취약성을 지적받고 있는 일본의 사이버 방위가 강화될 것으로 보인다.
사이버 공격에서는 인프라에 단시간에 막대한 피해가 발생해 사회의 혼란으로 이어질 우려가 있다. 현재로서는 피해 발생 후에 정보 수집 등의 대응으로 움직일 수밖에 없어 정부·자민당 내에서는 적극적인 사이버 방어의 실현을 요구하는 목소리가 확산되고 있었다.
현행 부정액세스(접근)금지법상 사이버 공격 탐지나 발신처 특정 때문이라도 제3자의 시스템이나 네트워크 침입은 범죄수사 이외에서는 위법행위가 된다. 공격원을 무력화하는 수단이 되는 악성코드 설치는 형법이 금지하고 있다.
헌법이 보장하는 통신의 비밀은 인터넷상에도 적용되는 것으로 해석되고 있다. 정부는 국민의 권리를 배려하면서 내년 이후 법제도 정비를 신중하게 하겠다는 생각이다.
적극적 사이버 방어는 내각 사이버보안센터(NISC)와 자위대의 사이버방위대 등이 연계해 담당하는 것을 상정하고 있다.일본 정부는 NISC와 500명 규모의 방위대 증강도 검토하고 있다.
올해 일본을 향한 사이버 공격이 자주 행해지고 있다. 지난 2월 러시아의 우크라이나 침공 직전에는 정부기관과 통신사 등에 대한 사이버 공격이 이뤄지기도 했다.
◎공감언론 뉴시스 [email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지
