日, '사이버 공격 대응' 항만·의료 설비 도입시 사전심사 검토

일본 도쿄항 모습 [EPA=연합뉴스 자료사진]

(도쿄=연합뉴스) 박성진 특파원 = 일본 정부와 여당이 주요 인프라 시설에 대한 사이버 공격을 막기 위해 중요 설비 도입 시 사전 심사 제도를 적용하는 업종에 항만과 의료를 포함하는 방안을 검토하고 있다고 니혼게이자이신문(닛케이)과 요미우리신문이 17일 보도했다.

지난해 5월 일본 국회에서 통과된 경제안전보장추진법에서는 사이버 공격을 막기 위해 전기와 공항, 금융 등 14개 업종에 대해서는 통신 장치 등 중요 설비를 도입할 때 정부가 사전 심사하도록 했다.

사이버 공격으로 정상적인 업무 수행이 되지 않는 경우 대체가 되지 않아 사회가 큰 혼란에 빠질 수 있는지를 기준으로 14개 업종을 선정했다.

일본 정부는 이 법에 포함되지 않은 항만과 의료 업종도 사전 심사 대상에 포함할지 관련 부처에 검토를 지시했다.

두 업종의 추가를 검토하는 이유는 최근 사이버 공격으로 마비 사태가 발생했기 때문이다.

지난달 초 일본의 주요 무역항인 나고야항의 컨테이너 관리 시스템이 사이버 공격인 랜섬웨어에 노출되면서 컨테이너 반·출입이 이틀 동안 전면 중단됐다.

또 2021∼2022년 도쿠시마현과 오사카부의 병원이 사이버 공격을 받아 신규 외래 접수가 정지되고 전자 진료기록 카드를 볼 수 없는 사태도 벌어졌다.

나고야항 사건에서는 항만이 법률에서 사이버 대책 강화 대상으로 지정되지 않은 점이 원인이라는 지적이 제기됐다.

또 기시다 후미오 정권이 의료 디지털화를 추진하는 가운데 디지털화가 진행되면 사이버 공격의 피해가 더 커질 수 있다는 우려도 의료 분야를 사전 심사 대상에 포함해야 한다는 주장의 근거로 꼽힌다.

후생노동성은 시스템 도입과 유지관리에 드는 비용으로 의료 부담이 늘어난다는 우려 때문에 의료를 사전 심사 대상에 포함하는 데 부정적이다.

이에 따라 정부는 지역 의료 중추 기관에 해당하는 거점 병원에 한정하는 방향으로 조율하고 있다.

앞서 미 워싱턴포스트(WP)는 2020년 말 일본 정부의 기밀 군사 전산망이 중국 인민해방군 산하 해커들의 공격을 받아 다량의 정보가 무차별로 노출됐다고 이달 7일 보도했다.

sungjinpark@yna.co.kr

▶제보는 카톡 okjebo