日 사이버보안 위한 산관학 합동기구 구축
□ (산학관 합동기구 구축) 日 정부는 고도화되는 사이버공격의 근원을 파 악하고 대처하기 위해 사이버보안 분석 및 방어를 담당하는 산학관 합 동기구를 구축할 예정으로, 2022년도부터 히타치와 NEC 등 20개 이상의 조직이 합동 연구를 시작할 방침임.
ㅇ 국가연구개발법인∙정보통신연구기구(NICT)가 사이버 공격을 분석하는 시스템을 개발하게 되며 日 정부는 2021년도 예산에 총 20억 엔을 계 상할 예정
ㅇ 예전에는 대량의 데이터를 송신하여 통신 기능을 마비시키는 기술이 사이버공격의 주류였지만 최근에는 무단 접근 및 악성 프로그램을 이 용하여 정보를 빼내는 수법도 존재하는 등 사이버공격 기술은 나날이 고도화
ㅇ 공격을 받은 기업 등이 합동기구에 보고 시, 합동기구는 사이버공격을 유도하기 위한 가짜 네트워크를 구축, 분석 시스템을 통해 모든 수법 을 기록∙분석하고 공격 소스 특정 및 대처법을 검토
□ (참여 기관) 참여 기업과 대학은 공유된 정보를 바탕으로 제품과 서비 스를 개발할 수 있으며, 日 총무성에 따르면 히타치, NEC, 후지쯔, 미 쓰비시전기, 요코가와전기, NTT 그룹, 와세다대학, 고베대학 등이 참가 조정중이며 日 정부의 사이버공격 대책 사령탑인 내각사이버보안센터 (NISC)도 데이터를 제공할 전망임.
ㅇ 他 일본 기업과 대학∙연구 기관도 심사를 거쳐 참여가 가능하고, 사이 버공격 분석 및 대처법은 교재로 만들어 인재 육성에 활용할 방침
□ (日 대처능력 부족 지적) 英 정부는 10.19, 도쿄올림픽∙패럴림픽 관계단 체가 러시아 정보기관의 사이버공격을 받고 있었다고 발표했으며, 하버 드 케네디스쿨이 발표한 2020년 사이버능력 세계 순위 중 일본은 감시 능력 부문에서 20위에 그치는 등 대처능력 부족이 지적되고 있음.
ㅇ IT 보안회사인 NRI Secure Technologies가 1794개社를 대상으로 사이 버대책에 대해 질문하자, ‘부족하다’는 대답이 90%에 도달
- 日 사이버보안혁신위원회 관계자는 ‘사이버공격을 받으면 공격 방법 과 멀웨어 정보를 파악할 필요가 있으나, 일본은 정보 공유를 주저하 는 기업이 많다’고 지적