선진 ICT국가로서 ICT 기술에 의존성이 높은 일본은 최근 급증하고 있는 사이버보안 위협에 특히 큰 위기감을 느끼고 있는 상황이다.
일본은 이른 시기에 모바일 인터넷 환경이 발달했고 차세대 네트워킹 기술 연구도 빠르 게 이뤄지는 등 ICT 영역에서 선도적인 위치에 있으며, 일반 개인 및 기업 영역에서도 사 물인터넷, 클라우드 등 혁신 ICT 기술이 빠르게 정착하는 경향이 크다.
그러나 이미 일본에서는 2011년 소니의 온라인 네트워크 서비스 해킹 공격, 2012년 클라 우드 서비스 퍼스트서버의 대규모 서버 데이터 소실, 2013년 야후 재팬의 개인정보 유출 사고 등 대규모 해킹 공격이나 사고라 인한 피해 사례가 속출하는 상황이다.
동일본 대지진을 비롯해 지진, 해일, 태풍 등 천재지변이 빈번히 발생하는 일본에서는 외부 공격뿐만 아니라 자연재해로 인한 사이버보안 사고도 경계 대상이다.
2014년 3월 기준 일본 정부의 정보 시스템에서 발각된 비인가 접근 시도만 500만 건 이 상인 것으로 나타났으며, 전력, 철도 등 주요 기반시설을 겨냥한 사이버 공격은 총 133건 으로 전년 76건 대비 급증하였다.
여기에 일본은 오는 2020년 도쿄 올림픽 개최를 앞두고 있어 글로벌 사이버보안 위협의 표적이 될 가능성이 증대하고 있는 상황으로, 이와 관련해 최근 일본 정부의 대응도 가시 화되는 추세이다.
지난 2012년 런던 올림픽 기간에도 다수의 사이버보안 위협이 대두됐으며, 실제로 공식 올림픽 사이트가 2주의 대회 기간 중 2억 건이 넘는 사이버 공격을 받은 것으로 파악, 이 에 일본 정부는 런던 올림픽을 반면교사 삼아 사이버보안 강화에 더욱 박차를 가할 방침 이며, 지난 2014년 3월에는 주요 정부기관과 민간 기업을 대상으로 사이버보안 훈련을 실 시하는 등 가시적인 행동을 추진 중이다.
최근 일본 의회는 사이버보안을 강화하기 위한 관련 법안 제정을 준비하고 있는 상황이 며, 법안에는 사이버 사고 발생 시 파급력 여하에 관계없이 반드시 정부 보안담당기구에 해당 사실을 보고하는 내용도 포함된 것으로 확인되었다.
일본은 내각부의 IT 통합전략본부 서 혁신 IT 기술 관련 정책의 중심축 역할을 하고 있 으며, 내각관방 산하기관인 일본 정보보안센터가 IT 통합전략본부의 사이버보안 정책 컨 트롤 타워를 담당하고 있다. 사이버보안 관련 정책의 성격별로 4개 주무부처 가 정보보안 센터를 중심으로 의견을 수렴하고 국가 차원의 보안 전략을 수립하였으며, 특히 구체적인 정책 추진에 있어서는 내각관방 일본 정보보안센터 와 경제산업성 산하의 독립행정법인 정보처리추진기구의 역할을 강조하고 있다.
[그림 3-2] 일본 사이버보안 관련 주요 정부부처 체계
자료: 독립행정법인 정보처리추진기구
내각관방 일본 정보보안센터는 정부의 사이버보안 정책의 중심축 역할을 하는 범정부 기관으로 정기 정책회의 개최, 사이버보안 관련 주요 정책 발표, 해외 교류 전개 등을 수 행한다.
정보보안센터의 전신인 내각관방 정보보안대책추진실이 2000년 2월 설치됐으며, 이후 2001년 고도 정보통신 네트워킹 사회 추진전략본부의 사이버보안 전문 조사회의 검토 등 을 거쳐 2005년에 사이버보안 관련 정책을 총괄하는 기관으로서 정보보안센터가 발족되었
다. 조직 구성은 기본 전략팀, 글로벌 전략팀, 정부기관 통합 대책 촉진팀, 주요 기반시설 대책팀, 사안별 대처 지원팀 등으로 구분한다.
[그림 3-3] 일본 정보보호센터의 내부 조직도
자료: 독립행정법인 정보처리추진기구
정보보안센터의 주 업무인 정기 정책회의에서 일본 정부의 사이버보안 정책 추진 현황 평가 및 향후 전략 전개에 대한 논의가 이뤄지며, 정기회의 보고서를 통해 사이버보안 전 략의 방향성을 제시한다.
정보보안센터에서 결정된 사안은 일본 정부기관을 비롯해 민간 기업에까지 적용되며, 정책 내용 중에는 일반 시민을 대상으로 하는 사이버보안 캠페인 등 공익 활동도 포함한 다. 정보보안센터가 제시한 전략 방향은 국제 사회와의 교류 측면에서도 중요하게 작용하 며, 최근에는 일본과 아시아태평양(아세아) 지역 국가 간의 협력을 강화하는 추세이며, 주 요 기반시설의 IT 환경 변화 조사 등 사이버보안 관련 조사연구 활동도 추진한다.
경제산업성 산하 정보처리추진기구의 주요 업무는 사이버보안 확립, IT 시스템의 신뢰 성 향상, IT 인재육성 등으로 주로 산업적 측면의 사이버보안 역량 강화를 도모한다.
내부 조직은 기술 개발본부와 IT 인재육성본부로 구분한다.
기술 개발본부는 SW 신뢰성 향상, 보안 기술 개발, 글로벌 표준화 추진 등의 업무를 담
당하며, IT 인재육성본부는 정책 기획부, 혁신 인재 센터, 인재 개발 센터, 정보처리기술 자격시험 센터 등으로 구성되어 각각의 정책 취지에 맞는 인재 양성 프로그램을 전개한다.
[그림 3-4] 정보처리 추진기구의 내부 조직도
자료: 독립행정법인 정보처리추진기구
정보처리추진기구는 산업적 관점에서 사이버보안 관련 정책 프로그램을 추진하고 있으 며, 인재양성 및 자격시험 주관, 보안 분야를 포함한 혁신 IT 기술 연구, 사이버보안 관련 산업 분석 보고서 발간 등을 수행한다.
특히 주요 사업 영역인 전문 IT 인재 양성 측면에서 사이버보안 관련 직종 및 역량 분 류, 사이버보안 교육 수요조사 등을 수행하며, 교육 프로그램 및 자격시험 수행, 성과 검토 사업 등을 추진한다.
정보처리추진기구가 수립한 ‘공통 작업 역량 프레임워크(Common Career Skill Framework)’는 IT 인재 육성의 체계화를 통한 산업 표준으로 활용되고 있으며, 사이버보 안 영역의 부족한 인재 문제 해소에 기여하고 있다.
최근 발간한 ‘사이버보안 백서 2014’를 비롯해 각종 간행물 발행 사업도 주요 업무 중 하나이며, 민간 영역의 사이버보안 강화를 위한 ‘취약성 핸드북’, ‘사이버보안 교본’ 등을 제공한다.
이 외에 정보처리추진기구는 기술연구 현황, 세미나 등 행사 개최, 관련 정책 발표 등 사이버보안 관련 소식들을 전달하는 업무도 담당하고 있다.
한편, 일본 정부의 사이버보안 관련 예산은 2012년 369억 5,000만 엔(약 3,732억 원), 2013년 249억 3,000만 엔(약 2,518억 원)에서 2014년에는 542억 3,000만 엔(약 5,478억 원)으 로 급증하였다.
특히 2013년에는 경기 침체로 초기 예산액 239억 9,000만 엔(2,354억 원)에서 추가 보정 예산이 9억 4,000만 엔(92억 원)에 불과했던 반면, 2014년에는 이를 크게 웃도는 585억 엔 (5,838억 원)의 예산이 요청되어 일본 정부가 미래 사이버보안에 큰 비중을 두고 있음을 시사한다.
주요 예산의 활용처는 정부기관 사이버보안 감시 및 즉각 대응 체제의 운영(13억 2,000 만 엔, 129억 원), 사이버 공격 대응을 위한 복합 방위모델 수립 및 훈련(15억 엔, 147억 원), 사이버보안 산업의 경제적 기반 구축 사업(25억 엔, 245억 원), 독립행정법인 정보처리 추진기구 운영(36억 7,000만 엔, 360억 원), 국방 차원의 정보통신 시설 정비(134억 6,000만 엔, 1,320억 원), 사이버 정보 수집장치의 정비(27억 엔, 264억 원) 등이 있다.
특히 방위성의 사이버보안 관련 정책에 막대한 예산이 투입되었는데, 이는 최근 사이버 공격의 범위가 글로벌 단위로 확산됨에 따라 국방 차원에서 구식 시스템 교체 등 체제 정 비의 필요성이 대두됐기 때문으로 해석된다.
내각관방 일본 정보보안센터는 2013년 6월 정부 차원의 미래 사이버보안 정책 구심점을 확립하기 위해 ‘사이버보안 전략 2014’를 수립, 2013년부터 2015년까지 3년 간 추진되는 해 당 전략은 정부기관 및 주요 기반시설 사업자 등 사이버보안 주체들이 상호 연계를 통해 보안 수준을 향상시킴으로써 사이버공격 대응력을 강화하기 위한 각종 정책을 마련하기 위한 것이다.
또한 강건하고 활력 있는 사이버 공간 구축을 실현하고 글로벌 사이버보안 산업에서 일 본이 선도적인 위치에 오르기 위한 ‘사이버보안 입국(立國)’을 실현하는 것도 전략의 주요 목표이다. 정보보안센터는 2014년 6월에는 2주년을 맞은 ‘사이버보안 전략 2014’의 추진
현황과 향후 전략적 방향성을 재조정하기 위한 정책회의 결과를 정리한 중간보고서를 발 간하였다.
보고서 내용은 크게 사이버보안에 초점을 맞춘 ‘강건한 사이버 공간 구축’, 산업 진흥에 주목한 ‘활력 있는 사이버 공간 구축’, 국제 사회에서 일본의 역할을 강조한 ‘세계를 선도 하는 사이버 공간구축’ 등 세 전략 방향을 제시하고 있다.
‘강건한 사이버 공간 구축’ 측면에서, 일본은 사이버 공간의 지속성 확보를 목적으로 사 이버공격 대응력 강화, 취약성 보완, 사이버공격 관련 정보 공유 등을 주요 과제로 제시하 였다. 2014년에는 ‘정부기관 통일 기준군’의 전면 개정, ‘주요 기반시설 정보보안 대책 관 련 제 3차 행동계획’의 수립, ‘정보보안 보급 및 계발 프로그램’의 개정 등을 수행할 계획 이며, 개별 정책의 구체적인 추진 방안을 마련하는 한편, 정부기관 및 독립행정법인, 주요 기반시설 사업자, 기업 및 개인 등 사이버보안 각 주체의 보안 수준을 끌어올리고 주체 간 협력을 강화하는 데 주목하고 있다.
‘활력 있는 사이버 공간 구축’ 측면에서는 사이버 공간의 발전을 도모하고자 사이버보안 관련 산업 활성화, 보안 기술 개발. 인재 및 관련 학문 육성 등을 주요 과제로 제시하였다.
‘활력 있는 사이버 공간 구축’ 측면에서는 사이버 공간의 발전을 도모하고자 사이버보안 관련 산업 활성화, 보안 기술 개발. 인재 및 관련 학문 육성 등을 주요 과제로 제시하였다.