□ 일본 참의원은 국가안보전략 수립에 따른 조직 신설 및 법, 제도 등을 재정비할 계획을 수립함에 따라 능동적 사이버 방어 제도 구축을 위한 과제 발표*(’23.12.)

* サイバー攻撃の脅威とサイバー安全保障 - 能動的サイバー防御の制度構築に向けた課題

ㅇ 2022년 12월, 일본은 새로운 ‘국가안보전략’을 각의 결정하고, 국가 안보를 확보하기 위해 사이버보안 대응 능력을 향상시키기 위한 계획을 수립

ㅇ 2023년 1월 말, 내각관방 내 ‘사이버 안보 준비실’을 신설하고, 사이버 안전보장 분야의 새로운 조직*을 발족, 법 정비 등에 대한 검토를 진행

      * 사이버안보센터를 개편하여 사이버 안보 분야 사령탑으로서 자위대와 경찰청을 총괄

ㅇ 본 자료에서는 사이버 위협 현황 및 국내외 사이버 보안 체계를 소개하고, 능동적 사이버 방어 도입을 위해 검토해야 할 과제를 제안

1) 사이버 위협 현황

- 사이버 공간의 정보자산과 네트워크를 침해하는 사이버 공격은 사회에 심각한 영향을 미칠 수 있으며, 안보에 대한 현실적인 위협으로 나타나고 있음

- 사이버 공격의 유형으로는 부정 접속, 악성코드(악성 프로그램)에 의한 정보 유출 및 기능 방해, 정보 변조･탈취, 대량의 데이터 동시 전송(스미싱 공격 등)에 의한 기능 방해 외에도 전력 시스템, 의료 시스템 등 중요 인프라의 시스템 다운 및 탈취 등이 있음

- 사이버 공격 대상은 각국 정부기관, 군대뿐만 아니라 민간기업, 학술기관 등으로 확대되고 있으며, 중요 기술, 기밀정보, 개인정보 등이 타깃이 되는 사례도 확인

2) 일본의 사이버 보안 체계

- 사이버보안기본법(’14년)*에 따른 사이버 보안 정책 추진체계를 마련하고, 경제안전보장추진법(’22년)에 근거하여 기간 인프라 서비스를 안정적으로 제공

* 이 법에 따라 2015년에 내각에 ‘사이버보안전략본부’, 내각관방에 ‘내각사이버보안센터’가 설치되어 사이버 보안에 관한 정책의 기획, 추진, 관리, 감독을 담당하고, 2018년 동법 개정을 통해 사이버공격 피해 및 확산 방지를 목적으로 하는 ‘사이버보안협의회’가 신설

3) 능동적 사이버 방어 개념 및 국제 규정과의 관계

- (개념) 국가안보전략에는 ‘사이버 공격을 사전에 차단하기 위해 공격자의 서버 등을 사전에 침입해 무해화할 수 있는 권한을 정부에 부여하는 것’이 명시되어 있으나, ‘능동적 사이버 방어’라는 용어에 대한 일관된 정의는 부재

※ 미국의 국방부 사이버전략 2011에는 능동적 사이버 방어는 위협과 취약점을 발견･탐지･분석･완화하기 위한 동기화된 실시간 능력으로 정의

- (국제 규정과의 관계) 「사이버 행동에 적용되는 국제법에 관한 일본 정부의 기본적 입장」(’21.5 외무성)과 「탈린 매뉴얼(Tallinn Manual) 2.0」 대상으로 검토

4) 능동적 사이버 방어 도입을 위해 고려해야 할 과제

- 눈에 보이지 않는 사이버 공간에서의 행동에 대해 ‘사전에 공격자 측 시스템에 침투하여 무해화하는’ 조치와 관련된 구체적인 방법과 행동 지침 마련

- 공격자의 행위가 특정국에 국한되어 있는지를 확인할 수 있는 방법, 국제 규정 저촉 여부 확인 방법, 군사 부문(국방부, 자위대)과 비군사 부문(경찰 등)의 역할 분담 방안 등 검토 필요

ㅇ 그레이존 상황이 상시적으로 발생하는 안보 환경과 공격 측이 방어 측에 비해 우위에 있는 사이버 공간이라는 상황인식을 바탕으로 효과적인 사이버 안보 체제 구축을 위한 지속적 논의 필요