<사진 / kantei.go.jp>

[뉴스비전e 장연우 기자] 세계적으로 국가 주요 기반 시설을 대상으로 한 파괴적 사이버 공격뿐 아니라 민간‧ 공공재산을 표적 삼아 사회 전반에 심각한 혼란과 교란을 초래하는 다양한 수법의 사이버 공격이 증가하고 있다.

4차 산업혁명이 촉발하는 기술 진전과 융합에 따라 AI‧IoT기기뿐 아니라 자율주행자동차 ‧스마트홈 디바이스 등 모든 사물과 환경이 해킹의 대상이 되고 있다.

이에 국민과 사회 안전 강화, 국가 안보 및 국제 평화에 기여하는 핵심 전략으로 사이버 보안의 중요성이 배가되고 있다.

일본 정부는 지난해 사이버 보안을 경제발전 분야로 육성하고 신종 대응 방안 등을 포함한 새로운 전략을 발표한 지 얼마 되지 않은 시점에서 차기 전략 논의에 나서며 지능화‧교묘화‧복잡화되는 사이버 공격 트렌드에 빠르게 대응하기위한 전략에 돌입했다.

 

◆사이버 보안에 대한 체계적인 계획 수립

일본은 2010년 민관 사이버보안 거버넌스를 강조한 국제 흐름을 따라 전략을 만들었다. 제 1차 정보보안 기본 계획에서 민관 협력 모델을 제시한 후 2012년 액티브 재팬 ICT 전략, 사이버보안 전략 2014와 2015, 사이버보안 기본법을 제정하며 가속을 붙였다.

사이버보안 전략 2014에서 정부 기관과 주요 기반 시설 사업자 간 정보 공유를 활성화하고 정부 주도 사이버 보안 거버넌스를 확립했다. 내각관방이 사이버보안 민관 정보 공유 네트워크 구심점 역할을 한다. 

JPCERT/CC <자료 / jpcert.or.jp>

이어 2015년 사이버보안 기본법을 시행한 이후 사이버 보안 기본법을 구체화한 '사이버 보안 전략 2015'를 수립했다. 민간 분야에서 자발적으로 사이버 보안 대응 조직인 일본 침해사고대응센터(JPCERT/CC)를 활용한 민관 협력체계 구축을 명시했다. 일본은 JPCERT/CC를 일본 국내 사이버 보안 대응조직을 넘어 국제 민간 대응 조직으로 만드는 협력 체계 구심점으로 제시한다. JPCERT/CC는 민간분야 사이버 침해 사고에서 방지, 예측, 수집, 대응, 분석 단계 전 과정에 직접 관여 한다.

최근 일본 국가 사이버 안보 침해 준비 및 전략 센터(NISC)는 미국 국토안보부(DHS)와 사이버위협정보(Cyber Threat Information) 공유에 합의했다. 미국은 이스라엘에 이어 아시아에서 일본과 외교적 수사 차원을 넘어서 실질적인(Automatic Indicator Sharing) 사이버 협력관계를 맺었다. 

 

◆사이버 보안 강화위한 차기 전략 준비 돌입

일본 사이버 전략에 대한 구체적 실무를 담당하는 사이버 보안센터(NISC)가 최근 사이버 보안 전략 회의를 개최하며 차기 전략 준비에 돌입했다.

일본 NISC <사진 / nisc.go.jp>

내각부는 사이버 보안 전략을 주관하는 ‘전략본부’와 구체적 업무와 실행 역할을 담당하는 ‘사이버 보안센터(NISC: National Center of Incident Readiness and Strategy for Cybersecurity)’를 운영하고 있다.

NISC는 △사이버 공간 혁신을 불러오는 AI‧IoT 등 첨단기술 진전 △사이버 공간의 위협 심화․ 복잡화 △’2020년 도쿄올림픽에 대응한 새로운 추진 체제 필요성 등이 차세대 사이버 보안 전략을 구상한 배경이라고 설명했다.

NISC, 차기 사이버 보안 전략 구상 배경과 기본 개념 <자료 / NISC >

아울러 사이버 위협에 대응해 여러가지 대책을 추가․개선하는 것만으로는 한계가 있다고 판단, 미래 정보보안 대책의 방향성을 심도있게 논의할 필요가 있다고 강조했다. 이에 따라 이번 전략회의에서 △사이버 공간의 미래 비전과 새로운 위협 예측 △2020년 도쿄올림픽 대회 이후를 대비한 체제 정비 △새로운 과제와 대책의 조속한 이행 등을 면밀히 검토하고 있다.

오는 3월 경까지 검토한 의견을 취합, 핵심 내용을 정리하여 상반기 내 각의결정할 계획이다.

 

◆사이버 보안 예산도 꾸준히 증액하며 대응 강화

사이버 보안 중요성을 강조하며 차기 전략 마련에 나선 일본 정부는 올 해 사이버 보안에 총 621.1억 엔(약 6,050억 원)을 편성했다.

일본 정부의 사이버 보안 예산은 해마다 증가하고 있다. 2015년 325.8억 엔에서 2016년 498.3억 엔, 2017년 598.9억 엔, 2018년 621.1억 엔이다.

부문별로는 경제산업성의 ‘IPA(Information-technology Promotion Agency) 교부금, 즉 사이버 공격 관련 정보 수집‧평가‧분석과 대책 방법 제안‧실시‧보급, 정부 조달의 IT 제품 보안 평가‧인증 및 인재 육성을 위한 연수 등에 49억 엔을 편성하며 최대 규모의 예산을 투입했다.

그 외 4가지(조직 ‧인재 ‧규칙 ‧시스템) 측면에서 사이버 보안 시책을 강화하는 후생노동성에 34.7억 엔, 이동시스템을 표적으로 하는 사이버 공격 대응 환경 정비에 나선 방위성에 27.9억 엔을 투입할 방침이다.

세계 곳곳에서 국가 차원 사이버 보안 강화 전략이 제시되고 있다. 주요국은 최근 자국 사이버 보안 기준을 강화하면서 보안 담당 부서를 통합·신설하는 내용을 담은 전략을 발표했다. 사이버 보안에 관심 없던 국가까지 최근 몇 년 새 국가 차원에서 사이버 안보 전략을 수립하고 있다.

전문가들은 한국도 4차 산업혁명 시대의 보안 가치와 전략을 항시 검토‧점검하며 새로운 위협과 공격에 민첩하게 대응할 수 있는 전략을 지속적으로 논의하고 고민할 필요가 있다고 조언했다.

저작권자 © 뉴스비전e 무단전재 및 재배포 금지