일본산업뉴스요약

일본, 사이버 보안 전략 곧 각의결정
2020 도쿄올림픽 앞두고 보안 강화

일본정부는 2020년 도쿄올림픽을 내다보고 향후 3년에 걸쳐서 사이버 보안 전략을 곧 각의결정한다. 최근에는 사이버 공격의 고도화에 따라 전력 등 산업 인프라 분야에도 위협이 확대되고 있다. 기업 활동 및 사회 생활에 혼란을 불러올 우려가 있다. 도쿄올림픽을 성공시키는 데 있어서 사이버 테러에 대한 대책이 필수적이다. 2020년은 ‘사이버 방위 강국’을 실현하기 위한 이정표가 된다.

-- 전 세계를 뒤흔들다 --
2015년에 우크라이나에서 사이버 공격으로 정전이 발생해 각국 정부 관계자를 놀라게 했다. 기존에 전력망 등 특수한 제어기술을 사용하는 산업 인프라는 공격에 강하다고 여겨져 왔기 때문이다. 2016년 이후에는 우크라이나의 공항 및 은행, 원자력발전소 등에서도 기능장애가 빈발해 사이버 테러가 실제 사회에 막대한 피해를 불러온다는 것을 증명했다.

도쿄올림픽을 앞두고 있는 일본도 이러한 사태를 우려한다. 일본정부의 사이버 보안 전략 본부에서 본부장을 지내는 스가(菅) 관방장관은 “사이버 공간과 실제 공간의 하나로 진행되어 공격의 위협이 심각해지고 있다.”며 우려를 표한다. 실제로 2월에 한국에서 개최된 평창올림픽에서는 준비기간에 약 6억건, 대회기간 중에 약 550만건의 사이버 공격이 발생해 대회 운영의 일부 시스템 장애가 발생했다.

-- 제5의 전장 --
사이버 공간은 육해상과 우주를 잇는 제5의 전장이라고도 불린다. 국가적인 대책이 급선무가 되고 있는 가운데 일본정부는 6월 7일 새로운 전략의 초안을 발표했다. 민관이 하나가 되어 중요 인프라를 방어하는 정책을 담고 도쿄올림픽에 대해서는 정보공유 및 문제대응을 담당하는 조직을 구축하는 생각을 보여주었다.

또한 경제산업성도 신전략과 연동시켜 산업분야의 대책을 공표했다. 기업에 대한 직접공격에 더해 서플라이체인을 통해 공격받는 리스크를 지적했다. 부품 중에 불법 프로그램이 들어가 이거나 거래처의 IoT 기기가 점령당해 공격받는다고 하는 사례가 나오고 있어 광범위하게 방어할 필요가 있다.

-- 중소기업에 초점 --
이러한 상황에서 경제산업성은 대책이 늦어지고 있는 중소기업에 초점을 맞춰 정책을 입안했다. 초동대응이 중요하기 때문에 사이버 보험과 연동해 IT 전문가가 중소기업의 상담에 재빨리 대응하는 시스템을 1년 이내에 구축한다. 경제산업성의 오쿠야(奥家) 사이버 보안과장은 “서플라이체인의 활동을 유지하는 것에 집중했다.”며 목적을 설명한다.

IT 등의 경영전략에 관해서 조언하는 KPMG컨설팅이 2017년에 상장기업 등 457개 사를 조사한 결과 보안 전문조직 ‘CSIRT’를 사내에 설치하고 있는 것은 20%에 미치지 않는다고 한다. 위기 대응에 대한 의식이 적은 것이 현 상태다. 사이버 분야에 정통한 KPMG컨설팅의 다구치(田口)는 “중요 인프라 사업자는 사회적 책임의 일익을 담당한다. 경영층이 사이버 보안에 대한 이해를 높이는 것이 급선무다.”고 지적한다.

도쿄올림픽의 개최가 가까워지고 있는 가운데 일본을 표적으로 삼은 사이버 공격이 증가하는 것은 틀림없다. 민관이 하나가 되어 산업 인프라에 대한 방어를 강화할 필요가 있다.

-- 끝 --