[더구루=홍성일 기자] 일본 정부가 2022년 12월 새로운 국가안전보장전략을 발표하며 ‘능동적 사이버 방어’를 명시한 가운데 새로운 사이버 방어 전략이 기업 등에 어떤 영향을 미치게 될 지 관심이 집중되고 있다.
코트라 도쿄무역관은 4일 ‘일본 사이버 안보의 히든카드 ‘능동적 사이버 방어’ 보고서를 통해 능동적 사이버 방어의 개념과 영향, 향후 실현을 위한 과제 등을 소개했다.
보고서에 따르면 일본 정부는 12월 각의 결정한 ‘방위 3문서’에서 능동적 사이버 방어 도입을 명시했다. 능동적 사이버 방어는 공격이 벌어진 후 이에 대응하는 형태의 소극적 방어가 아닌 공격조짐 등 위협을 감지하면 선제적으로 공격을 무력화하는 방식의 사이버 보안 전략이다.
일본 정부는 국가안전보장전략에 ‘능동적 사이버 방어’의 도입 목적을 ‘무력 공격에 이르지는 않더라도, 국가, 중요 인프라 등에 대한 안보 우려를 야기하는 중대한 사이버 공격의 우려가 있을 경우에 이를 사전에 제거하고 이러한 사이버 공격이 발생했을 경우 피해 확대를 방지하기 위함’이라고 밝혔다.
능동적 사이버 방어는 우선 통신사 등 민간기업과 관공서로부터 공격자 관련 위협정보를 수집하고 이를 바탕으로 내각사이버보안센터(NISC) 주도로 자위대 등 실행부대가 공격자에 대한 대응조치를 실시하는 형태로 운영된다. 구체적인 방법으로는 공격자가 사용하는 서버(C2서버)를 사용할 수 없도록 무력화하는 것이다. 여기에는 공격자와 C2서버 간 통신을 차단, C2서버 침입해 설정을 변경하거나 데이터를 삭제해 서버 기능을 정지시키는 방법 등이 있다.
능동적 사이버 방어가 공식화되면서 기업 서버를 공격자 서버로 오인하게 될 경우에 대한 우려의 목소리도 나왔지만 전문가들은 그럴 가능성은 거의 없다며 능동적 사이버 방어가 최후의 수단이기 때문에 일반 기업에는 영향이 없을 것이라고 전했다.
현재 능동적 사이버 방어는 공론화만 됐을 뿐 실질적인 조치가 이뤄져야 가능해진다. 현행법상으로 전기통신사업법, 부정접속금지법, 자위대법 등을 개정 호는 법 해석을 논의해야 하기 때문이다. 하지만 내각과 여당의 공식적인 논의도 시작되지 않았고 전문가 회의도 설치되지 않을 상황이라 지지부진한 상황이다.
코트라 도쿄무역관은 “최근의 무력 충돌은 사이버 공격을 동반하는 경우가 많다. 통신망이나 인프라 등의 기능을 방해해 전황을 유리하게 끌고 가는 ‘하이브리드전’이 현대전의 수단이 되고 있다”며 “미국의 전 정부 고위관료가 “미일 동맹의 가장 큰 약점은 사이버 방어”라고 말했을 정도로 사이버 방어 분야에 취약한 모습을 보이고 있는 일본이 앞으로 능동적 사이버 방어라는 카드를 어떻게 운용해 나갈 것인지 그 귀추가 주목된다”고 말했다.
댓글0