[오피니언뉴스=이상석 기자] 일본 정부가 통신과 전력 등 주요 인프라 등을 겨냥한 사이버 공격에 대한 방위를 강화하고자 공격 조짐을 탐지하거나 발신원을 특정하는 '적극적 사이버 방어' 체제 도입을 검토중이다.

사이버 공간에서 상시로 순회 감시하면서 안보상의 위협이 될 수 있는 수상한 통신과 거동을 조기에 파악해 대처하려는 목적에서 적극적 사이버 방어를 연말까지 개정하는 국가안전보장전략에 포함하는 방향으로 조정을 추진한다고 요미우리신문이 13일 보도했다.

구체적으로 중요 인프라 등의 시스템이나 네트워크에 대한 침입이나 수상한 통신의 해석 등에 대한 권한을 평시부터 정부에 인정하는 것이 주요 내용이다.

공격원의 데이터와 파일 등을 무력화하는 대항조치를 취하는 것도 선택지로 거론된다.

요미우리는 "사이버 공격은 인프라에 단시간에 막대한 피해를 줘 사회의 혼란으로 이어질 우려가 있다"며 "현재는 피해 발생 후 정보 수집 등 대응할 수밖에 없어 정부와 자민당 내에서는 적극적인 사이버 방어를 요구하는 목소리가 커지고 있다"고 전했다.

현행법에서는 사이버 공격의 탐지나 발신원을 특정하기 위해서라도 제3자의 시스템이나 네트워크에 침입하는 것은 범죄 수사 이외는 위법 행위이다.

공격원을 무력화하는 수단인 악성 소프트웨어(멀웨어) 제작도 형법에서 금지된다.

적극적 사이버 방어는 내각 사이버보안센터(NISC)와 자위대의 사이버방위대 등이 연계해 담당하는 것을 상정하고 있다.

일본 정부는 NISC와 500명 규모인 자위대 사이버방위대 인력도 확대할 계획이다.

앞서 이달 6일 일본 정부가 운영하는 행정정보 포털사이트(e-Gov)와 총무성 소관의 지방세 포털사이트(eLTAX) 등이 친러시아 성향의 해커 그룹인 '킬넷'(Killnet)으로부터 사이버 공격을 받기도 했다.

킬넷은 러시아의 우크라이나 침공 이후 우크라이나를 지원하는 국가의 정부 사이트에 사이버 공격을 가해왔다.

일본이 지난 2월 러시아의 우크라이나 침공 이후 미국 등 서방 세계의 러시아 제재에 적극적으로 동참하자 일본 정부 사이트를 공격한 것으로 보인다.

이상석 기자 다른기사 보기