일본, 주요 인프라 관련 기업에 사이버 공격 대비 의무화

주요 14개 분야 사업자 대상
인프라 행동계획 법적 근거 마련…실효성 높여

▲일본 도쿄 거리를 20일 사람들이 걷고 있다. 도쿄/AP연합뉴스

일본이 14개 주요 인프라 관련 기업에 ‘사이버 공격’ 대비를 의무화한다.

20일 니혼게이자이신문에 따르면 일본 정부는 사이버 공격 증가에 대비해 민간 방어 태세를 강화한다고 밝혔다. 이를 위해 ‘주요 인프라 행동계획’을 개정한다. 주요 대상 사업자는 14개 분야로, 정보통신, 금융, 항공, 철도, 전력, 가스, 의료 등이 포함됐다.

이들 기업들은 사이버 공격에 대한 대응 계획, 긴급대처 조직, 책임 소재 등을 마련해야 한다. 정부 부처와 내각 사이버 보안센터(NISC)가 정기적으로 점검에 나서고 대책이 불충분할 경우 개선을 촉구할 수 있다. 회사법에 따라 내부 감사를 요구하는 것도 고려 중이다.

지금까지 행동계획은 정부 지침에 법적 근거가 없었다. 이번 개정으로 근거를 마련, 실효성을 높였다는 평가다.

일본 정보통신연구기구(NICT)에 따르면, 최근 5년간 사이버 공격은 8.5배가 늘어난 것으로 집계됐다.

닛케이는 “계속 진화하는 사이버 공격 대응 체제를 구축하지 않으면 안보 위험이 커진다”며 “미국을 비롯한 다른 나라들도 대응을 서두르고 있다”고 평가했다.