日, ‘능동적 사이버 방어’ 도입 확정 … '사이버전서 선제공격도 가능'

일본 정부가 사이버 공격 위협이 있을 때 선수를 쳐서 피해를 사전에 막는 ‘능동적 사이버 방어’ 도입을 확정했다.

7일 교도통신과 NHK 보도에 따르면 일본 정부는 사이버 공격 징후 발견 시 사전에 이를 차단하는 '능동적 사이버 방어'를 도입하기 위한 법안을 각의(국무회의)에서 결정했다.

법안은 평상시에도 통신정보를 감시하고, 전기와 철도 등 주요 기반 시설 사업자가 사이버 공격을 받을 경우 정부에 의무적으로 보고하도록 했다.

감시 대상이 되는 통신정보는 일본을 경유하는 외국 간 정보, 외국에서 일본으로 들어오는 정보, 일본에서 외국으로 나가는 정보 등이다.

공격 대상 서버에 침투해 공격을 무력화하는 조치는 경찰이 담당하며, 고도로 조직적이고 계획적인 공격에 대한 방어는 총리 명령에 근거해 자위대가 수행한다.

아울러 통신정보 취득·분석·공격 차단에 대한 사전 심사를 맡을 기관으로 '사이버 통신정보 감리위원회'가 신설된다.

일본 정부는 능동적 사이버 방어를 통해 취득한 정보를 외부에 누설하거나 기업이 사이버 공격을 보고하지 않을 경우 처벌할 예정이다.

일본 정부 대변인인 하야시 요시마사 관방장관은 이날 기자회견에서 "우리나라(일본)의 사이버 대응 능력 향상은 안전보장 환경 현황에 비춰봤을 때 긴급한 과제"라고 강조했다.

개인에 대한 정부의 감시 권한 강화에 대한 우려에 대해서는 "정부가 통화와 이메일 내용을 보지는 않을 것"이라며 "통신정보 취득과 정보 처리 과정은 독립기관이 엄격하게 감독할 것이라는 점을 정중히 설명해 나가겠다"고 말했다.