(서울=뉴스1) 김지완 기자 = 일본 정부가 사이버 공격을 미연에 막고 자국의 사이버 방어 능력을 미국과 유럽 이상으로 강화하기 위해 '능동적 사이버 방어' 체제를 도입하기로 했다.

지지통신, 요미우리신문 등에 따르면 일본 정부는 7일 통신정보의 취득·분석과 공격 서버를 무력화시킬 수 있는 능동적 사이버 방어 도입 관련 법안을 각의 결정했다.

하야시 요시마사 관방장관은 이날 기자회견에서 "고도의 사이버 공격 우려가 급속히 커지고 있다"며 "우리나라의 사이버 대응 능력 향상은 서둘러야 하는 과제"라고 강조했다. 정부·여당은 야당의 지지를 받아 이번 국회 회기 내 법안 통과를 목표로 하고 있다.

능동적 사이버 방어는 민관 연계 강화, 정부의 통신정보 취득·분석, 공격원 침입·무력화 조치 실시를 주축으로 한다.

민관 연계 강화는 피해 발생 시 국민 생활에 큰 영향을 끼치는 대형 전력 회사 등 '기간 인프라 사업자'에 대해 사이버 공격 시 정부 보고를 의무화하는 내용이다. 또 정부와 사업자가 위협 정보 등을 공유하는 협의회를 설치해 피해 방지를 위해 협력하게 된다.

정부의 통신정보 취득·분석은 공격원을 탐지하고 헌법이 보장하는 '통신의 비밀' 원칙을 양립시키기 위해 취득 대상은 IP주소와 컴퓨터 명령 등 '기계적 정보'에 한정하고, 이메일이나 문자의 본문 등 통신의 본질적 내용은 포함하지 않는다. 감시 대상도 사이버 공격 가능성이 큰 외국과 외국 사이 및 국내와 외국 사이의 통신에 한정하고 국내에서만 이뤄지는 통신은 포함하지 않는다.

만약 통신정보 감시를 실시한다면 신설되는 '사이버 통신정보 감리위원회'(감리위)의 사전 승인을 받아야 한다. 감리위는 내각부의 외부 부서로 설치해 높은 독립성을 보장받고 이 제도를 감독하게 된다. 행정 직원이 통신정보를 부정으로 이용하면 4년 이하의 징역형 또는 200만 엔 이하 벌금에 처할 수 있다.

공격원 침입·무력화 조치는 통신정보 분석에 기반해 사이버 공격 징후가 있을 때 경찰이나 자위대가 감리위 사전 승인을 받아 실행한다. 해외에서 특히 고도로 조직적 및 계획적인 행위가 발생할 경우 국가공안위원회 동의를 얻는다는 조건으로 총리가 자위대에 '통신 방호 조치'를 명령할 수 있다.

국회 심의 과정에서는 통신의 비밀 원칙과의 정합성이 주요 쟁점이 될 전망이다. 내각관방 간부는 이 법안이 "테러 대책이나 불법 아르바이트 대책이 아니다. 그런 정보는 수집하지 않는다"며 정보 수집이 엄격히 이루어진다고 강조했다.

그러나 야당에서는 이 법이 헌법에 저촉될 수 있다는 의견이 나온다. 입헌민주당과 일본 유신회는 사이버 보안 능력 향상을 내세우고 있지만 국회 심의 과정에서는 정부 제도 설계의 타당성을 추궁할 것으로 보인다. 노다 요시히코 입헌민주당 대표는 지난달 31일 기자회견에서 "헌법상의 과제를 극복하고 있는지 엄격히 조사할 것"이라고 밝힌 바 있다.

gwkim@dqdt.shop