日정부, 능동적 사이버 방어 감시 '국외 통신'으로 한정

접속 차단 조치나 설치된 바이러스 제거 등 염두

[도쿄=AP/뉴시스]2019년 2월 중국군과 연계된 해킹 그룹에 의해 일본 우주항공연구개발기구(JAXA) 우주국을 포함해 일본 내 약 200개 기업과 연구 기관에 대한 사이버 공격이 발생하자, JAXA '하야부사2 프로젝트 ' 담당 직원이 도쿄 인근 사가미하라시에 있는 JAXA 우주과학연구소에서 안전 점검을 모니터링하고 있다. 2024.07.08.

[서울=뉴시스] 박준호 기자 = 일본 정부가 인프라 시설 등에 대한 사이버 공격을 미연에 방지하는 능동적 사이버 방어와 관련, 공격 징조를 찾는 감시 대상을 원칙적으로 국외에서의 통신 정보에 한정하는 방향으로 조정에 들어갔다고 니혼게이자이신문(닛케이)이 8일 보도했다.

능동적 사이버 방어란 국가가 평시부터 통신을 감시해 공격 등의 징후를 살피고, 그 단계에서 상대 시스템에 들어가 무해화하는 것으로, 일본 정부는 접속 차단 조치나 설치된 바이러스 제거 등을 염두에 두고 있다. 다만 적극적으로 파괴 공작을 하는 듯한 '공격'은 생각하지 않고 있다고 내각관방의 간부가 닛케이에 전했다.

자위대는 사이버 부대를 보유하고 있지만 현행법으로는 민간이나 자위대 이외의 정부기관의 인프라 방어에 종사하는 것은 원칙적으로 할 수 없다. 일본 정부는 향후 법제화로 자위대나 경찰이 무해화 조치를 담당할 것으로 예상한다. 닛케이에 따르면 일본 정부는 빠르면 올 가을 임시국회에서 법제화를 목표로 한다.

일본 정부는 해외의 우려 국가로부터의 사이버 공격을 주로 상정하기 때문에 국내 간 통신 정보를 감시 대상에서 제외할 방침이다. 일본 헌법 21조의 '통신의 비밀'과의 정합성이나 프라이버시에 대한 배려를 요구하는 의견에 따른 것이다.

국외로부터의 통신에 대해서도 감시는 개인을 특정할 수 없는 메타데이터(속성 정보)로 대상으로 제한하고, 메일 내용도 확인하지 않도록 한다. 또 독립된 제3자 기관을 신설함으로써 정부가 취득한 정보의 부적절한 목적 외 이용 등이 없는지를 점검한다.

감시활동을 통해 수집한 기밀정보는 민간 인프라 사업자들과 공유하며, 경제안보상 기밀정보에 대한 접근 자격을 민간인에게도 부여하기 위해 창설한 '적격성 평가(시큐러티 클리어런스)' 제도를 활용한다.

일본 정부는 공격의 징후를 파악한 단계에서 민간 사업자에게 경계를 촉구하고 민간 측에서 피해가 발생했을 때는 정보를 신속히 공유받아 정부의 정보 수집·분석 능력을 높인다는 계획이다.

☞공감언론 뉴시스 pjh@newsis.com