일본, 사이버보안 전략 강화…내달 새 정책 발표

2015.07.14 08:22:16 / 이유지 yjlee@ddaily.co.kr

관련기사
한·일, 올림픽 성공개최 위한 사이버보안 방안·협력 논의

- ‘사이버보안기본법’ 시행으로 사이버보안전략본부, 실무기구 NISC 신설 

[디지털데일리 이유지기자] 일본 정부가 새로운 사이버보안 전략을 수립하고 있다. 2014년 11월 제정, 올해 1월 9일부터 시행한 사이버보안기본법에 근거해 사이버보안 전략을 관장하는 전략본부와 구체적인 실무를 담당하는 사이버보안센터(NISC)를 만들고 본격적인 사이버보안 정책을 마련 중이다.

새로운 사이버보안 조직구조는 내각관방장관이 수장을 맡은 사이버보안전략본부가 기존의 IT전략본부뿐만 아니라 국가안전보장회의와 연계해 사이버보안 전략을 수립하고 각 정부부처와 지방자치단체들과 협력체계를 운영한다.

기존에 운영하던 ‘정보보안 정책회의’가 격상해 국가 사이버보안전략에서 사령탑 역할을 수행하게 됐으며, 국가안보기구와의 긴밀한 협력체계도 마련했다. 전략을 구체화해 실행하는 역할을 담당하는 NISC(National center of Incident readiness and Strategy for Cybersecurity)의 수장은 방위성 출신의 국가안전보장회의 국가안전보장국 차장이 겸임하고 있다.

13일 지식정보보안산업협회(KISIA)와 일본네트워크시큐리티협회(JNSA)가 서울에서 공동 개최한 ‘제5회 한일 정보보호 심포지움’에서 후지다 세이타로 NISC 참사관은 “사이버보안은 국가안보와 긴밀하게 연관돼 있다는 점에서 사이버보안전략본부를 국가안전보장회의와 일상적으로 연계하도록 법률에 명기했다”며 “사이버보안전략본부는 국가보안전략을 수립하는 역할뿐 아니라 각 성이나 청의 보안체계를 감사하고 모의해킹도 벌이며 중대사고가 발생하면 원인을 규명하고 조사하는 일을 수행한다. 구체적인 사항은 NISC에 위임해 업무를 수행하는 체제”라고 말했다.

그에 따르면, 일본 정부는 내달 새로운 사이버보안 전략을 발표할 예정이다. 지난 5월 이미 전략 초안을 공표해 국민 의견을 수렴했다.

사이버보안을 ▲새로운 경제발전 분야로 육성하고 ▲국민과 사회 안전을 강화하며 ▲국가안보와 국제사회 평화에 기여한다는 세가지 정책 목표를 설정했으며, 이를 위해 연구개발과 인재육성 정책을 수행할 방침이다.

이와 관련해 후지다 참사관은 먼저 “기업들이 사이버보안을 단기간의 비용이 아니라 장기적 관점의 투자로 인식하고 기업 경영에 있어 보안의 개념을 확실히 정립해 추진토록 했다”며 “앞으로 사이버보안 대책을 시행하는 기업이 시장에서 평가받을 수 있도록 재무제표를 공개할 때 보안관련 활동도 공개토록 했다”고 설명했다.

아울러 “사고에 대응하기 위해 평상시 사이버보안 교육·훈련을 강화하고, 특히 중소기업 보안대책이나 중소기업이 사용하는 클라우드 서비스 안전성을 확보하기 위한 대책을 추진할 것”이라고 언급했다.

국민 생활 안전을 강구하기 위한 방안으로는 “사이버범죄 단속을 확대할 수 있도록 통신사업자들이 영업목적으로 저장하는 통신이력을 기존 3개월에서 5개월로 늘릴 수 있도록 가이드라인을 제시할 것”이라며 “국민생활과 밀접한 전기, 가스, 항공, 철도, 석유, 신용카드사 등 13개 분야를 지정, 추가해 중요 인프라 보호를 강화할 것”이라고 밝혔다. 이와 함께 “일본은 한국의 주민등록번호와 비슷한 ‘마이넘버(My number)’를 올 하반기 도입할 예정”이라며 “국민 개개인의 세금신고나 사회보장서비스를 받을 때 활용되기 때문에 관련 사이버보안을 강화해야 한다”고 덧붙였다.

또 후지다 참사관은 “국가안보를 담당하는 경찰, 방위, 자위대 등의 조직간 긴밀한 연계로 중대사태 발생시 각자 업무를 담당할 수 있도록 할 것”이라며 “국제적으로는 많은 기업들이 공급망으로 연결돼 있는 동남아시아 10개국과 보안 강화를 위해 적극 협력하고 있다. 인재육성과 연구개발·기술이전에도 힘쓸 것”이라고 소개했다.

후지다 참사관은 “지난 6월 대형 사고가 발생했다. 이 사고에 입각해 필요한 보안대책을 강구해 사이버보안 정책에 추가로 반영할 방침”이라며 “내달 발표할 새로운 사이버보안전략은 2020년 개최되는 도쿄 올림픽을 내다보고 수립, 전략적 목표를 갖고 3년간 시행될 것”이라고 말했다.

한편, 일본은 지난달 일본연금기구의 연금정보관리시스템 해킹으로 125만여명의 개인정보 유출 사고가 발생한 바 있다.

<이유지 기자>yjlee@ddaily.co.kr



네이버 뉴스스탠드에서 디지털데일리 뉴스를 만나보세요.
뉴스스탠드


  • IT언론의 새로운 대안-디지털데일리
    Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
 
· [카드뉴스] 기업의 지속가능성 해법은 결국···
· [카드뉴스] B tv 서라운드, 거실을 영화관으로
· [이지크로] 안전하고 믿을 수 있는 에스크로
  • 동영상
  • 포토뉴스
LG전자, 북미·유럽서 ‘시네빔 레이저 4K… LG전자, 북미·유럽서 ‘시네빔 레이저 4K…
  • LG전자, 북미·유럽서 ‘시네빔 레이저 4K…
  • KT, “갤노트10+ 배터리 이용시간 4시간21…
  • LGU+, 전자랜드와 ‘U+특가몰’ 선봬…통신…
  • SKT “군 병사 월평균 데이터, 일반 가입자보…