일본에서 통과된 사이버 법률, 조기 위협 대응 가능하게 해

일본이 사이버 공격이 피해를 입히기 전에 정부가 공격적인 조치를 취할 수 있게 하는 새로운 법을 통과시켰습니다.

금요일에 의회 승인을 받은 ‘액티브 사이버 방어법’은 2027년까지 완전히 운영될 예정이라고 The Japan Times (JT)가 보도했습니다. 이 법은 일본의 사이버 능력을 주요 서구 국가들에 버금가거나 그 이상으로 발전시키는 것을 목표로 하고 있습니다.

새로운 법 아래에서는 경찰과 자위대(SDF)를 포함한 당국이 사이버 공격 준비가 의심되는 시스템에 대해 선제적 서버 침입을 수행할 수 있습니다. 이 새로운 법은 이러한 조사를 실제 공격이 발생하기 전에 수행할 수 있게 허용합니다. 또한, 이 법은 당국에게 일본을 통과하는 외국 인터넷 트래픽을 모니터링하는 권한을 부여합니다.

이 법은 도쿄가 “주요 유럽 국가와 미국의 사이버 능력을 ‘동등하게 혹은 초과하게’ 할 수 있도록 돕게 될 것”이라고 행정부 수석대변인 하야시 요시마사가 The Record에 보도되었습니다. 그는 또한 이 법이 일본이 “사이버 공격을 보다 빠르고 효과적으로 식별하고 대응할 수 있게 할 것”이라고 덧붙였습니다.

The Record은 이번 조치가 2023년에 일본의 사이버보안 기관이 9개월 동안 해킹당한 것을 포함한 일련의 고위직 사건들이 이어졌음을 지적했습니다. 2020년 보고서에 따르면 중국 군사 해커들이 일본의 방위 네트워크를 침해했으며, 전문가들은 이를 일본의 가장 파괴적인 사이버 공격으로 규정했습니다.

JT는 개인정보 보호에 대한 우려를 해소하기 위해 이 법은 정부가 조사할 수 있는 데이터를 엄격하게 제한한다고 보도했습니다. 이 법은 이메일 본문과 같은 개인 콘텐츠를 차단하면서 IP 주소와 공격 패턴 등의 기술 데이터를 모니터링합니다. 내각사무처에 설치된 새로운 독립적인 감시기구가 모든 작업을 모니터링하면서 모든 행동에 대해 사전 승인을 요구할 것입니다.

데이터를 잘못 사용하는 공무원들은 최대 4년의 징역과 함께 200만 엔($13,760)의 벌금을 받게 될 것이라고 JT가 보도했습니다. 이 법은 또한 사적 기업과의 협력을 장려하며, 기업들에게는 사이버 사건과 특정 통신 장비 사용에 대해 보고하는 것을 요구합니다.