□ 사이버 방위 역량 제고를 위해 전문인력 양성 등을 담당하는 사령탑 설치 추진

○ 일본 정부는 전력‧가스‧석유‧화학과 같은 사회 주요 인프라뿐 아니라 방위시설 등을 겨냥한 사이버 공격에 대응해 화이트

    해커*를 육성‧연구하는 전담조직 설립을 발표(요미우리신문, 5.17)

  * white-hat hacker: 공익이나 취약점검‧학업‧연구 등 순수한 목적으로 정보시스템 해킹을 연구하며 사이버 공격에 대응한

    전략 구상

 - ’20년 도쿄올림픽을 앞두고 첨단 ICT서비스를 확대해 안전한 대회를 개최하기 위한 취지

○ 신설 조직은 ‘산업 사이버 보안 추진기구(가칭)’로 명명했으며 민간 기업 출자를 받아 ’17년 독립행정 법인으로 출범할 계획

 - 조직 규모는 수십 명 정도로 예상되며 사이버 공격에 대응한 인재육성과 연구담당 부서 등 2개 부문을 중심으로 구성할 방침

 - 인재육성부는 사이버 공간 안전성과 방어력 향상에 해킹 기술을 활용할 수 있는 ‘화이트해커’를 양성하며 인프라 사업자 등에

   방어 시스템을 제공할 예정

 - 민간 기업 시스템 담당자도 유치해 민간의 사이버 안보 대처 능력을 높이고 대학과 연구소, 미국 국토안보부 등과 연계해 최첨단

   사이버 훈련을 실시한다는 구상 

< '산업 사이버 보안 추진기구(가칭)' 개념 및 일본의 사이버 보안 서비스 시장규모 전망 >

                 ※ 자료 : 요미우리신문, ’16.5.17 / IDC, ’16.1 

□ 일본은 사이버 안보 전략과 방향을 지속적으로 제시하며 첨단 미래사회 대비

○ IoT 시대가 본격 도래하면서 사이버-물리적 공간의 융합이 진전되고 각 분야에서 새로운 가치가 출현하는 등 급속한 환경

    변화로 사이버 공격 위협이 크게 증가

  ※ 취약한 네트워크 장비 존치, IoT 기기에 대한 보안기술 부재, 사이버 공격 지능화·복잡화, 전문인력 부족, 멀웨어 고도화,

      국경을 초월한 사이버공격 증가 등 사이버보안·안전과 관련한 많은 문제점 대두

○ 이에 일본 정부는 ’14년 11월 ‘사이버 보안 기본법’을 발의하고 ’15년 1월 전면 시행한 가운데 ’15년 9월에는 ‘사이버 보안

    전략 *’을 발표하는 등 정보보안 이슈에 체계적으로 대응

  * 경제사회의 활력 제고 및 지속적 발전, 국민이 안전.안심하고 살 수 있는 사회 실현, 국제사회의 평화·안정과 국가 안보, 횡단적

    시책(연구개발 및 인력 등) 4개 시책으로 구성

○ 또한 사이버 보안 전략‧정책을 종합적으로 컨트롤하고 추진하는 실무조직 NISC*를 내각부에 설치(’14)하고 총무성 산하 ‘정보

    보안 자문위원회’를 운영하며 ICT발전에 따라 파생하는 사회 변화에 빠르게 대처

  *  National center of Incident readiness and Strategy for Cybersecurity

○ 이러한 시점에서 사이버 보안 전문인력 양성을 위한 ‘산업 사이버 보안 추진기구(가칭)’ 설립도 추진하며 사이버 안보

    강국으로서 위상 강화에 총력

  ※ IDC에 따르면 일본의 사이버 보안(Cyber security) 시장규모는 ’14년 약 3,400억 엔에서 ’19년 4,800억 엔에 육박하며 7.1%의

      CAGR을 기록할 전망

□ 일관성 있는 사이버 보안 정책 추진을 위한 정부차원의 전담기구·컨트롤타워 필요

○ 일본은 사이버 보안 전략과 정책을 종합적으로 총괄하는 NISC를 중심으로 부처 간 정책을 연계하며 효과적으로 대응

○ 반면 우리나라는 국가정보원·방통위·행자부·미래부 등 여러 기구·부처에서 각 기관 성격에 맞는 사이버 보안 정책을 별도로

   추진하고 있는 상황

 - 부처별로 분산되어 있는 사이버 보안 정책을 체계적으로 관리하고 부처 간 협력을 도모할 수 있는 기반 조성 필요

 - 나아가 ‘K-ICT 시큐리티 발전 전략(미래부, ’15.4)‘에서 인재육성과 핵심기술 확보를 강조한 만큼, 국가 간 사이버 위협 분석 정보

   공유, 실제 훈련이 가능한 테스트베드 운영 등 전방위적 정책을 마련해 능동적 방어체계 구축에 매진