군국주의를 가속화하고 있는 일본이 사이버안보에서도 광폭 행보를 이어가고 있다. 일본은 미국과의 긴밀한 군사동맹을 기반으로 워싱턴(2013년)과 도쿄(2014년)를 오가며 사이버회담을 개최하는 등 사이버안보 분야에서도 동맹을 강화하고 있다. 영국·프랑스·이스라엘·호주·에스토니아 등과 사이버협의회를 신설하고 아태지역에선 동남아시아국가연합(ASEAN)에 사이버 원조를 통한 영향력을 키워가고 있다.
미국 사이버정책에 가장 적극적으로 호응하는 나라가 일본이다. 2013년 10월 미일 안전보장협의회에서 사이버국방 분야 협력에 관한 양해각서를 교환했다. 지난 4월 미국은 아베 신조 수상을 국빈급으로 초청해 상하 양원 합동연설을 할 수 있도록 했다. 그리고 미일 방위협력을 위한 지침, 일명 ‘가이드라인 2015’를 공동 발표했다. ‘가이드라인 2015’는 아태지역 안보에 대한 공동의 목표와 대응방식을 담고 있는데, 종전의 가이드라인에 비해 미일동맹의 연합작전 태세를 한층 강화했다.
특히 상호 협력범위를 아태지역은 물론이고 글로벌로 확장했고, 우주 및 사이버공간을 포함시켰다. 이로써 일본 역할이 나토동맹에서의 영국·프랑스·독일과 비슷한 수준으로 올라갔다. 그간 미국은 사이버방어를 둘러싼 국제적 규범 확립을 서두르면서 일본의 동참을 호소해왔고, 해외로부터 해킹 공격에 시달려온 일본도 이에 질세라 미국의 협조가 절실하다며 도움을 요청하고 있다.
2011년 12월 문부성이 운영하던 사이트가 해킹을 당해 개인정보가 유출됐다. 이에 문부성은 웹사이트 일부 문장이 중국어로 ‘중화인민공화국 만세’로 바뀌었고 공격자 인터넷주소(IP)를 추적한 결과 중국 난징으로 나타났다고 밝혔다. 2012년 9월 센카쿠(중국명 댜오위다오) 국유화 이후 국회를 비롯한 정부·금융기관·첨단무기 개발업체에 대한 사이버공격이 더욱 거세지고 있다.
![[손영동의 사이버세상]<6>사이버맹주에 시동 건 일본](https://img.etnews.com/photonews/1508/715077_20150819093515_689_0001.jpg)
지난 5월 최대 규모의 해킹 공격으로 연금기구의 연금정보관리시스템에서 125만명의 개인신상정보가 유출되기도 했다. 최근 사이버공격의 특징은 특정 인물이나 조직을 대상으로 하는 표적 공격이다. 웹사이트에 특정 타깃이 접속했을 때만 악성코드가 실행되는 프로그램이 발견되기도 했다.
이에 일본은 경찰청에서 담당해오던 사이버수사를 대폭 강화함과 동시에 국가 주요시설에 대한 대응을 자위대 차원으로 끌어올렸다. 일본이 사이버테러 대응조직을 만든 건 2000년 1월 16개 정부기관 사이트가 중국 해커들에게 마비된 사건이 계기가 됐다. 이후 사이버방어 조직을 꾸준히 증강시켜오다 2014년 3월 자위대 지휘통신시스템부대 예하에 사이버공간방위대를 창설했다.
사이버공간방위대는 단기적으로 방어 태세 강화에, 장기적으로는 사이버테러 반격까지 염두에 두고 있다. 방위성은 첨단기술개발은 물론이고 민간의 우수 인재들을 사이버공간방위대에 영입을 추진하고 있다. 방위대는 100명 규모의 적은 인원으로 발족했지만 예산은 무려 212억엔(약 2000억원)에 달한다. ‘2015년 방위백서’에서도 자위대 역할 확대를 정당화하면서 사이버안보를 부각시키고 있다.
일본은 국가 차원에서 각종 사이버위협에 대응하기 위한 각 정부기관의 역할과 업무가 잘 정리돼 있고 정책도 체계적이다. 2014년 11월 사이버안보를 위한 주체별 책임을 규정한 ‘사이버시큐리티기본법’을 제정했다. 이 기본법의 주요내용은 △행정기관과 인프라사업자의 시큐리티 확보 △민간사업자나 교육연구기관의 자발적인 대책 촉진 △범죄 및 피해 확대 방지 △산업진흥 및 국제경쟁력 확보 △연구개발 및 인재확보와 같은 정책이 열거돼 있다.
법적 근거를 가진 사령탑으로 내각 관방장관을 본부장으로 하는 ‘사이버시큐리티전략본부’를 설치했다. 전략본부는 국가안보전략 수립뿐 아니라 각 정부기관의 보안체계를 감사하고 모의해킹과 사고원인을 조사 규명하는 일을 수행한다. 주요 기반시설 보호범위도 국민생활과 밀접한 전기·가스·항공·철도 외에 신용카드·석유 관련 산업으로까지 넓히고, 우리의 주민등록번호와 비슷한 마이 넘버(My number)를 도입하기로 했다.
미국을 비롯한 우방국과의 공조활동도 활발하다. 아세안 10개국과의 정보공유 및 다자간 사이버훈련을 통한 협력을 공고히 했다. 일본은 자국 기업이 많이 진출해 있는 동남아 국가들이 사이버공격을 받을 때 네트워크로 연결돼 있는 일본의 피해도 무시할 수 없다고 보고 있다. 2014년 12월 일본은 북한의 소니픽처스 해킹을 규탄하는 성명을 내고 사이버공격에 대한 국제사회의 대응에 동참하겠다고 밝혔다. 2020년 도쿄 올림픽을 겨냥한 사이버공격 대비를 표방하면서 사이버영향력을 키워나가는 일본의 행보엔 거침이 없다.
손영동 고려대 정보보호대학원 초빙교수 viking@paran.com