공격자의 서버에 침입하는 대응
일본 정부는 2022년 12월, 새로운 국가 안보 전략을 발표했다. 그 일환인 ‘능동적 사이버 방어’가 당시 큰 화제가 되었다. 공격자의 서버에 침입하는 대응을 가능하도록 하고 있기 때문이다. 이것은 일본의 사이버 방어 상식을 뒤집는 것이었다. 하지만 올 9월 시점에서 밝혀진 것은 그 개요뿐이다. 그래서 이번 포커스에서는 공식 문서 및 전문가의 인터뷰를 바탕으로 그 정체를 파헤쳐본다.
-- 능동적 사이버 방어란 무엇인가? --
능동적 사이버 방어란 일본 정부가 새롭게 도입하는 사이버 보안 정책 중 하나로, 공격에 의한 피해가 발생하기 전, 혹은 피해가 확대되기 전에 공격자에 대해 대항 조치를 강구하는 것을 가리킨다.
능동적 사이버 방어는 2022년 12월에 정부가 각의 결정을 한 3개의 방위 문서에 도입이 명기되어 있다. 3개의 방위 문서는 국가안보정책에 관한 국가안보전략, 국가방위전략, 방위력정비계획 등 3개 문서를 말한다.
국가안보전략은 국가안보에 관한 최상위 정책 문서로, 외교·방위의 기본방침을 규정하고 있다. 국가방위전략은 방위의 목표를 설정하고, 이를 달성하기 위한 방법을 제시하고 있다. 방위력정비계획은 방위비 총액과 구체적인 장비의 규모 등을 규정하고 있다.
|