日정부, 지자체 사이버방어 방침 수립·공표 의무화 추진

현재 지자체 자율 판단 맡겨…사이버 공격 대처 취약

[도쿄=신화/뉴시스]일본 정부가 사이버 공격에 대처하는 지방자치단체의 체제 강화를 추진하기 위해 각 지자체에 사이버 보안에 관한 기본방침의 수립과 공표를 의무화한다. 사진은 지난해 11월 일본 도쿄 시내의 한 교차로. 2024.02.27.

[서울=뉴시스] 박준호 기자 = 일본 정부가 사이버 공격에 대처하는 지방자치단체의 체제 강화를 추진하기 위해 각 지자체에 사이버 보안에 관한 기본방침의 수립과 공표를 의무화하는 방침을 정했다고 요미우리신문이 27일 보도했다.

보도에 따르면 개정안은 기본방침의 책정 기한을 2026년 4월1일로 하고, 자치단체에 대해 기본방침에 근거한 조치의 실시 의무를 부과할 방향이다.

총무성이 가이드라인(지침)을 만들어 조직체제와 직원의 준수 사항, 컴퓨터 바이러스 등의 악성 프로그램 대책, 사이버 공격 대처법 등의 항목을 기본방침에 명기하도록 요구하는 방안도 검토되고 있다. 이미 책정이 끝난 지자체에도 재검토를 요구할 예정이다.

총무성은 금명간 각의(국무회의)에서 결정할 지방자치법 개정안에 포함시켜 이번 정기국회에 제출, 통과시키는 것을 목표로 한다.

현행법은 기본방침의 책정을 각 지자체의 판단에 맡기고 있는 것 외에 공표 의무도 정하고 있지 않다.

총무성에 따르면 거의 모든 지자체가 기본방침 자체는 이미 책정했다고 하지만, 공표하지 않는 지자체도 있기 때문에 상세한 내용은 총무성에서 파악하지 못하고 있어 사이버 인재가 부족한 소규모 지자체 등은 대책이 불충분할 가능성이 있다는 지적이 나왔다.

사이버 공격은 최근 복잡해지고 교묘해지고 있는 것 외에 지자체와 국가, 민간 기업 등의 네트워크 상호 연결도 급속히 진행되고 있어, 지자체 한 곳의 대책 미비가 광범위한 시스템 장애를 초래할 위험도 증가하고 있다.

이에 일본 정부는 법률상에 기본방침을 명확히 규정함으로써 각 지자체의 사이버 보안 대책 투명성을 제고하는 동시에 기본방침의 재검토 작업을 통해 대책에 일정 수준을 확보한다는 방침이다.

☞공감언론 뉴시스 pjh@newsis.com