일본 정부가 지난 8월20일 새로운 사이버보안 전략을 발표했다.
사이버보안 사령탑인 내각사이버보안센터(이하 NISC)의 기능을 강화하고 감시대상을 정부뿐 아니라 독립행정법인과 특수법인으로 확대하고 2020년 동경 올림픽 등에 대비해 IoT 보안 강화가 주 내용이다.
지난 8월20일 각료와 지식인으로 구성된 사이버보안전략본부 회의에서 이를 정리했다.
일본도 한국과 마찬가지로 지난해 관공서나 기업 등 정보 유출로 홍역을 치뤘다. 이에 따라 정보보안 강화가 시급한 과제로 부상해 2014년 11월 사이버보안기본법을 제정하고 올해 1월부터 시행중이다. 이와 함께 사이버보안전략본부와 NISC를 설치했다.
지난 5월 사이버보안 전략안을 공표했으나, 6월 또다시 일본연금기구에서 개인정보유출 사고가 발생, 8월20일 새롭게 전략안을 발표하게 됐다.
NISC의 기능을 더욱 강화하고 조사와 감시대상을 현행 정부에서 독립행정법인, 특수법인 등으로 단계적으로 확대해 나갈 예정이다. 사이버 공격의 침입 경로를 줄이기 위해 중요 정보를 취급하는 정보 시스템을 인터넷 접속에서 분리 대응하고 사이버 공간에서 국제적 규칙 제정을 위해 적극적으로 관여한다는 방침도 명기했다.
IoT 관련 종합적인 보안 대책
기획·설계부터 보안성 확보를 고려하는 SBD(Security By Design) 사고에 기초해 안전한 IoT 시스템을 구축하고 관련 사업을 진흥하고 IoT 관련 사업을 추진할시 사이버보안전략본부가 종합 조정 등을 통해 대책을 체계적으로 실시할 계획이다.
에너지, 자동차, 의료 분야 등 IoT 시스템 보안에 관한 종합적 가이드 라인을 정비하고 IoT 시스템 보안과 관련된 국제적 표준규격과 상호 승인 제도의 국제적 논의를 주도한다.
사이버보안 비즈니스 활성화 위해 제도 정비, 협력 강화
정부 펀드의 활용 등을 통해 사이버보안 관련 산업을 진흥하고 독자적으로 충분한 보안환경을 구축하기 어려운 중소기업들이 보안이 확보된 클라우드 서비스를 사용할 수 있도록 클라우드 서비스에 대한 보안 감사를 촉진한다.
보안 관련 정보의 공유, 분석, 대응을 위해 민관 협력을 한층 강화하고 일본-아세안 국가 간 정보보안 정책회의, 일본-미국간 사이버 방위정책 워킹그룹 등 주요국과의 국제 협력 체계를 강화할 예정이다.
이와 함께 타 산업 분야의 지식을 겸비한 융합형 인재육성, 실무적 능력을 평가하는 자격제도 신설 등도 추진한다.
2020 동경 올림픽, 2016년 주민등록번호 제도 시행 앞서 종합적 사이버보안 대책
일본사이버보안 전략은 사이버보안의 대상을 실제 공간과 사이버 공간이 고도로 융합한 ‘융합정보사회’로 인식하고 IoT의 보안 강화에 주력한 것이 특징으로, 무인차 등 IoT의 본격적인 확산에 대응해 IoT 시스템의 보안과 관련된 국제 표준 등을 주도하려는 전략이다.
또 전문가육성, 민관 및 기업간 신속한 정보공유, 기업의 보안대책을 제3자가 객관적으로 평가하도록 하는 제도의 도입 등을 통해 민간기업이 사이버보안 강화에 적극적으로 참여하도록 유도하고 있다.
일본정부의 사이버보안 대책강화는 2020년 동경올림픽 등 주요국제행사와 일본판 주민등록번호인 ‘마이넘버’ 제도의 2016년 시행을 앞두고 정보유출에 관해 높아지는 국민 불안감을 해소하기 위한 측면이 강하다.
출처 : 정보통신산업진흥원 정보통신방송해외정보(CONEX), 아사히 신문, 교도 통신
