日, 인프라 운영에 해외기술 사용 제한…사실상 中 겨냥

일본 정부가 중요 인프라를 운영하는 민간기업에 해외 설비 구매 시 국가안보 문제를 고려하도록 하는 규정을 마련할 방침이다.

지난 수년간 인프라 시설 관리와 운영에 디지털 기술 의존도가 높아지면서 네트워크 공격의 가능성이 증가하는 데 따른 조치다.

닛케이 신문은 중국 기업이 제조한 정보통신(IT) 설비를 통한 데이터 유출을 겨냥한 대책이라고 평가했다.

일본 정부는 이번 방침에 따라 2020년 말까지 금융, 철도, 정부 서비스, 의료 서비스 등 14개 중요 인프라 분야의 설비 조달 관련법을 개정하기로 했다.

또한 해외에 둔 데이터 서버 연결, 해외 서비스 제공자와의 데이터 송수신 등 네트워크를 통한 업무 장면에서 벌어지는 다양한 상황에 대한 보안 지침도 마련해 발표할 예정이다.

아울러 각 기업의 법규 준수 여부를 감시하고 문제가 심각할 경우 해당 업체의 인허가를 정지하거나 취소하기로 했다. 자세한 내용은 추후 정부 조례와 지침을 통해 공개한다.

일본 기업과 연구소는 한해 수천 건 이상의 중국발 사이버 공격을 받는 것으로 알려져 있다. 이들 공격은 일본인 개인정보나 기업비밀을 훔쳐내기 위한 것으로 여겨진다.

지난 16일에는 일본 경시청 공안부가 우주항공연구개발기구(JAXA) 등 200개 자국 연구기관 사이버 공격에 연루된 중국인을 기소했다.

일본은 이번 사이버 보안 강화로 네트워크 공격 위협에 대비할 수 있는 역량을 갖춘 기업만 중요 인프라 시설 운영에 참여할 수 있도록 ‘필터링’할 수 있기를 기대하고 있다.

도로, 전력망, 통신 등 중요 인프라 시설에 대한 사이버 공격은 물리적인 공격보다 더 큰 피해를 입힐 수 있다.

해커들은 항공 통제 시스템이나 댐 등을 공격 목표로 삼아 비행기 충돌·추락 사고나 홍수 등의 재난을 유발할 수 있고, 원격으로 원자력 발전소의 전원을 차단해 막대한 파장을 일으킬 수도 있다.

세계 각국은 이 같은 위협에 대처하고 있으나, 일본 정부는 이번 조치를 통해 자국민의 일상생활에 대한 보호능력을 강화하고 민간기업과의 협력을 통해 이러한 리스크를 줄이겠다는 방침이다.

일본 정부는 올해부터 정부 부처와 정부 산하기관이 촬영한 사진 등 자료 외부 유출 방지기능과 운항기록 보존기능을 탑재한 드론만 구매할 수 있도록 의무화했다. 사실상 중국산 드론 구매 금지 조치로 풀이된다.

이달 초에는 민간기업도 중국산 드론 배제에 참여하기 시작했다. 일본 최대 통신회사인 NTT 그룹과 규슈전력이 인프라 점검에 사용하는 드론 구매 계획에서 중국산을 제외했다.

중국의 관련법에 따르면, 중국 기업은 중국 공산당과 정부의 요구에 따라 보유한 고객정보를 포함해 모든 정보를 제공해야 할 의무가 있다. 해외로 팔려나간 드론이 촬영한 동영상과 음성, 사진이 중국으로 송수신될 경우에도 중국 공산당과 정부는 이를 입수할 수 있다.

미국은 세계 최대 드론 제조사인 다쟝(大疆·DJI)을 포함한 중국 기업이 제조한 드론이 민감한 데이터를 중국 정부에 전송할 것을 우려하고 있다.

미 상무부는 작년 12월 국가 안보 차원에서 중국 드론 제조사를 블랙리스트(엔티티 리스트)에 등록해 미국 기업과의 거래를 금지했다.

/장민지 기자