일본, 2027년까지 '적극 방어' 사이버 체계 구축

공공과 민간이 손잡고 새 전략 마련
정부, 연말까지 '적극 방어' 중심 새 보안 전략 발표...양자암호·인재 키우기 추진

2024년 12월 19일 베트남 하노이에서 열린 2024 베트남 방위 박람회에서 일본 기업 미쓰후지의 직원들이 전자파 차폐 및 웨어러블 기기용 격납고 텐트 시제품 모형 근처에 서 있다. 사진=로이터

일본 정부가 2027년까지 사이버 공격에 맞서 선제적으로 대응하는 '적극 방어' 체계를 갖추기 위해 올해 말까지 새로운 사이버 보안 전략을 세우기로 했다. 이 계획은 지난 29일(현지시각) 도쿄 총리관저에서 하야시 요시마사 내각관방장관이 이끄는 사이버보안전략본부 회의에서 공식 결정됐다고 같은 날 마이니치가 보도했다.

일본 정부는 최근 국회에서 평소에도 통신을 감시하고, 공격이 일어나면 적대 서버를 끊을 수 있도록 허용하는 '적극 방어' 관련 법을 통과시킨 바 있다.

이번 전략은 해마다 정교해지는 사이버 공격에 맞서기 위해 공공과 민간이 함께 힘을 모으고, 사이버 보안 전문가를 키우며, 해외와 협력하는 방안이 중심이다. 이날 회의에서는 행정기관과 중요 시설을 겨냥한 숨은 공격 신호를 찾아내어 방어력을 높이는 방안이 논의됐다. 일본 정부는 양자컴퓨터도 뚫기 어려운 새 암호 기술(양자내성암호) 도입과 중소기업의 보안 수준을 높이기 위한 지원책도 함께 추진하기로 했다.

일본 국회가 이달 초 통과시킨 '적극 방어' 법은 2027년부터 본격 시행된다. 이 법에 따라 정부는 평소에도 통신을 감시할 수 있고, 공격이 확인되면 해외를 포함한 적대 서버를 끊을 수 있는 권한을 갖게 된다. 단, 국내에서 오가는 편지 내용 등은 감시 대상에서 뺐다. 정부는 2025년 말까지 사이버보안전략본부를 새로 꾸리고, 총리가 직접 지휘하는 체계를 갖출 계획이다.

또한, 정부는 공공과 민간에서 일하는 사이버보안 담당자가 각자 맡은 일에 따라 어떤 지식과 기술, 역량을 갖춰야 하는지 체계적으로 정리한 '공통 인력 기준'을 2025년 회계연도 말까지 만들기로 했다. 이 기준은 직무별로 필요한 역량과 역할을 표준화해 인재 양성, 교육, 채용, 경력 개발 등에 두루 쓰일 예정이다

중소기업을 위한 보안평가 제도도 마련하고, 민간 기업이 피해를 신고할 때 부담을 덜 수 있도록 제도도 손본다. 업계에서는 이번 조치가 일본이 사이버 방어 체계를 바꾸는 계기가 될 것으로 보고 있다. 정부는 내년 여름까지 공공과 민간이 함께 행동하는 기본 방침을 만들고, 공격 신호를 미리 찾아내는 '위협 사냥' 같은 기술도 더 넓게 쓸 계획이다.

최근 일본에서는 행정기관과 중요 시설을 겨냥한 사이버 공격이 늘고, 수법도 갈수록 교묘해지고 있다. 관련 업계에서는 일본이 미국과 유럽처럼 사이버 방어 수준을 높이기 시작했다고 보고 있다.

박정한 글로벌이코노믹 기자 park@g-enews.com