경제 안전보장 강화를 간판 정책으로 내세운 기시다 후미오 일본 총리 내각이 핵심 인프라 관련 기업의 사이버 보안을 대폭 강화한다.
니혼게이자이신문은 일본 정부가 이달 중 ‘중요 인프라 행동계획’을 5년 만에 큰 폭으로 개정해 핵심 인프라 사업자가 경영진 주도로 사이버 보안 체제를 갖추도록 의무화한다고 20일 보도했다.
일본 정부가 선정한 핵심 인프라 업종은 정보통신 금융 항공 공항 철도 전력 가스 행정서비스 의료 수도 물류 화학 신용카드 석유 등 14개 분야다. 정부 지침이 개정되면 금융회사 1700곳, 정보통신기업 1300곳, 철도 22곳, 전력회사 29곳 등 3000개가 넘는 기업이 내년부터 사이버 보안 시스템을 갖춰야 한다.
핵심 인프라 관련 기업은 사용 중인 통신기기와 클라우드 장비도 공급망 전반에 걸쳐 사이버 보안의 문제가 없는지 정부 점검을 받아야 한다. 중국 화웨이 제품을 배제하기 위한 조치로 해석된다.
일본 정부는 주요 기업과 정부 기관이 통신기기를 도입하기 전에 국가 심사를 받도록 의무화하는 경제안보추진법안을 다음달 정기국회에 제출할 계획이다.
사이버 보안 기본법을 개정해 중요 인프라 행동계획의 법적 근거로 확실히 했다. 행동계획 위반에 따른 벌칙 조항은 없다. 하지만 일본 정부는 담당 부처와 내각 사이버보안센터(NISC)의 정기점검을 시행하는 방법으로 관련 기업들을 압박할 계획이다. 일본 정부에 따르면 지난해 일본 기업에 대한 사이버 공격은 180만 건을 넘었다. 2015년 이후 5년 새 8.5배 급증했다.
사이버 공격 방식도 날로 진화하고 있어 방어체계를 제대로 갖추지 못하면 경제안보 측면의 위협이 될 것이란 우려가 커지고 있다. 지난 5월엔 미국 최대 석유 파이프라인인 콜로니얼파이프라인이 해커의 공격을 받아 마비되는 사고가 발생했다. 이 때문에 주요국은 정부 주도로 사이버 방어체계 구축을 서두르고 있다.
도쿄=정영효 특파원 hugh@hankyung.com
뉴스
