일본 '능동적 사이버 방어' 법안 국회 통과…"공격 징후 시 사전 차단"

일본 정부가 사이버 공격 대응을 위해 추진해 온 '능동적 사이버 방어'(ACD) 관련 법안이 오늘(16일) 국회를 통과했습니다.

교도통신 등에 따르면 지난 4월 중의원(하원)에서 처리된 이 법안이 이날 참의원(상원)도 통과했습니다.

일본 정부는 국내외 사이버 공격 징후가 보이면 사전에 이를 차단하는 ACD 제도가 필요하다며 법률 정비를 추진해 왔습니다.

ACD는 중대한 사이버 공격이 발생하지 않도록 수동적으로 막는 데 그치지 않고 평소 공격 징후를 감시해 필요시 공격 발생 전 상대방 서버에 침입해 대응하는 방식입니다.

공격 징후 포착을 위해 감시하는 통신 정보는 일본을 경유하는 외국 간 정보, 외국에서 일본으로 들어오는 정보, 일본에서 외국으로 나가는 정보 등 3가지 유형입니다.

공격 징후가 발견된 서버에 침투해 공격을 사전에 무력화하는 조치는 일반적으로 경찰이 담당하며, 고도로 조직적이고 계획적인 공격에 대한 방어는 자위대가 수행합니다.

정보 감시나 무력화 조치의 적절성을 점검하기 위한 제3자 기관으로 사이버통신정보감리위원회도 신설합니다.

그러나 헌법상 통신 비밀 조항 침해 등 소지가 있어 논란도 빚어졌으며 중의원 처리 과정에서는 야당 주도로 통신 비밀에 대한 존중을 명시하는 규정도 추가됐습니다.

일본 정부는 준비 작업을 거쳐 2027년 말 전에 제도를 전면 시행할 계획입니다.

한상우 기자 cacao@sbs.co.kr