일본 정부가 통신과 전력·의료 등 필수 기반 시설에 쓰이는 외국산 장비·서비스에 대한 규제를 강화한다. 최근 미국 최대 송유관 운영 업체가 사이버 공격을 받아 석유 공급이 마비되는 등 심각한 혼란을 빚자 일본도 서둘러 예방책 마련에 나선 것이다. 중국산 통신 장비 사용으로 인한 데이터 유출을 사전에 막겠다는 포석도 깔려 있다.
18일 니혼게이자이신문에 따르면 일본 정부는 최근 외산 장비와 서비스에 대한 모니터링을 강화하는 법 개정에 나선다. 통신과 전력망, 금융, 철도, 공공 서비스, 의료 등 14개 분야가 대상이다.
닛케이에 따르면 일본 정부는 현재 기반 시설을 운영하는 민간 사업자가 국가 안보에 해를 끼칠 수 있는지 여부를 판단할 권한을 가지지 못해 이번에 법적 근거를 마련하려는 것이다. 새로 마련되는 법에는 ‘외산 장비·서비스가 국가 안보에 부합하는지 여부를 검토한다’는 내용이 포함될 예정이다. 닛케이는 “규정 위반 시 해당 업체의 일본 사업 등록을 취소하는 방안도 검토되고 있다”고 전했다.
이번 조치는 최근 전 세계적으로 부쩍 경각심이 커지고 있는 사이버 공격에 대비하려는 측면이 강하다. 미국 송유관 업체 콜로니얼파이프라인은 해커그룹인 다크사이드로부터 ‘랜섬웨어 공격’을 받아 홍역을 치렀다. 미 동부 석유 운반의 절반가량을 담당하는 송유관이 마비돼 동부 각 주는 석유 공급이 끊겼고 한때 국제 유가까지 급등하는 사태도 벌어졌다. 이뿐이 아니다. 콜로니얼을 공격한 직후인 지난 14일(현지 시간)에는 일본 도시바의 프랑스 사업부가 또다시 랜섬웨어 공격을 받았고 같은 날 아일랜드 의료 전산 시스템도 다른 해커그룹의 랜섬웨어 공격으로 현지 의료 서비스가 일시 마비되기도 했다. 일본 정부로서는 기간 산업망에 대한 보안 조치를 강화해 이 같은 리스크를 낮추려는 것이다.
이번 법 개정에는 중국산 통신 장비에 대한 감시를 강화하려는 의도도 있다는 분석이 나온다. 일본은 그간 공공 부문에 한해 화웨이 통신 장비 사용을 금지해왔는데 이번 법 개정으로 민간까지 대상 범위를 넓히게 된다. 앞서 영국은 화웨이의 5세대(5G) 장비를 사용하는 통신사에 매출의 최대 10분의 1까지 벌금을 부과하는 법을 만들었고 스웨덴도 통신 사업자들을 향해 오는 2025년 1월까지 “화웨이 등 중국 장비를 통신망에서 제거하라”며 엄포를 놓기도 했다.
/조양준 기자 mryesandno@sedaily.com
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >