최근 증가하는 사이버공격을 방어하기 위해 한·일간 ‘사이버공격 대응 강화를 위한 공동 성명문’이 발표됐다.
지식정보보안산업협회(KISIA·회장 이득춘), 일본네트워크시큐리티협회(JNSA·회장 타나카 히데히코), 일본정보보호감사협회(JASA·회장 도이 노리히사)는 10일 일본 도쿄 유포트호텔에서 개최된 ‘2회 한일 정보보호 심포지움’ 개회에 앞서 양국 정보보호 강화를 위한 공동성명문을 공표했다.
3기관은 세계적으로 급증하고 있는 사이버공격에 대해 양국 정부, 공공기관, 민간기업 및 단체, 국민들에게 5가지 사항을 호소하며 양국간 협력을 강화할 것을 다짐했다.
선언문의 내용을 보면 △양국 국민은 한층 더 강력한 정보보호조치를 취해 중요한 정보자산을 보호하는 것은 물론 의도하지 않은 공격에 가담치 않도록 한다 △ 사이버공격의 대상이 되는 한국과 일본이 더욱 긴밀히 정보를 공유해 새로운 공격이 있더라도 정보자산을 보호할 수 있도록 대응력을 강화한다 △사이버공격 수법은 기술적인 약점·인적 취약점을 노리는 경향이 강해지고 있으므로 정보보안에 대한 기술적인 대책뿐 아니라 인적·조직적 대책을 더 강화하도록 한다 △정보보안 경영시스템을 확립하는 것과 동시에 정보보안 감사를 더욱 강화한다 △정부 공공기관과 단체가 협력해 전문가뿐 아니라 조직 경영자와 직원, 일반 가정에 이르기까지 사이버공격 대책에 관한 지식의 보급 및 개발에 노력한다 등이다.
최근 일본도 소니 해킹사고, 미쯔비시 방산업체 공격 및 일본 중의원 의원의 아이디, 패스워드 등이 도난당한 사고가 발생하는 등 APT(지능형 표적공격)에 의한 피해가 빈번하다. 이에 일본 정부도 자민당 정부 시절 창설한 NISC 국가정보보호센터를 IPA(일본정보처리추진기구)를 중심으로 민간까지 확대, 적용시킬 방침이다.
타나카 히데히코 JASA 회장은 “이제 정보보호 관련 사고는 한국, 일본 한 나라의 문제로 그치는 것이 아니라 상호 영향을 준다”며 “이번 성명문 발표로 양국 정부, 민간기관 나아가 국민들의 주의를 환기시킴으로 정보보호의 중요성을 새기고 행동에 나서도록 할 방침”이라고 말했다.
장윤정기자 linda@etnews.com
