일본 정부가 사이버 공격에 취약한 소프트웨어(SW) 퇴출에 직접 나선다. 일본 연금기구 개인정보 해킹 등 늘어나는 사이버 피해를 막으려는 대책이다.
닛케이신문은 일본 경제산업성이 해킹 등 사이버 공격 방지책이 부족한 SW를 바로 일반에게 공개하는 법 개정을 추진 중이라고 전했다. 기존 제도는 취약점을 발견해도 SW 개발자 동의를 얻어야 공표할 수 있어 보안 대비에 늦다는 지적을 받았다.
경제산업성은 내년 정기 국회에 관련 내용을 담은 사이버보안기본법 개정안을 제출한다는 목표다. 새 법안이 통과되면 내년부터 해킹에 취약한 SW를 개발자 동의 없이도 일반에 공개할 수 있게 된다.
일본은 동영상 편집 같은 프로그램부터 컴퓨터에서 작동하는 모든 종류 SW를 조사할 계획이다. 경제산업성 산하기구인 정보처리추진기구(IPA) 전문가가 SW 이용자 정보로 작동 상태나 바이러스 취약점 등을 조사한다. 취약점이 발견된 SW를 즉시 공개하면 개인이나 기업 피해 확산을 줄일 것으로 기대된다.
일본 정보처리추진기구는 SW 보안 조사를 강화하기 위해 인력도 충원한다. 보유 전문가를 기존 170명에서 250명으로 늘릴 방침이다. 기구는 지금까지 2000개 넘는 SW 조사를 진행한 것으로 알려졌다.
김창욱기자 monocle@etnews.com
