'전수방위' 헌법9조 저촉 가능성 있어 야권 반발 거셀 듯

일본정부가 전력이나 철도 등 중요 인프라가 테러리스트 등으로부터 사이버 공격을 당할 때 그에 반격할 '실행부대' 설치를 위한 검토에 들어갔다.

17일 니혼게이자이신문에 따르면 일본정부는 사이버 공격에 맞서 정부의 대항조치가 가능하도록 법을 바꾸는 작업을 내각사이버보안센터(NISC) 주도로 추진 중이다.

현행 부정액세스금지법상 해킹 등 시스템 침입은 그 누구에 대해서도 금지하고 있지만 앞으로는 정부의 대항조치에 한해 특례로 인정하겠다는 것이다.

다음달 마련할 새 사이버 안보 전략에 이런 내용을 반영해 도쿄올림픽이 열리는 2020년까지 법을 개정하겠다는 게 일본정부의 구상이다.

우선 전력·철도·의료·금융기관 등 13개 분야를 중요 인프라(사회기반시설)로 지정하고 피해의 심각도를 5단계로 나누는 판단 기준을 새롭게 마련할 예정이다.

수준3 이상이면 정부가 혼란 회피 등의 대응에 착수하고, 원전 시스템 손상 같은 수준5가 되면 사이버 수단에 의한 대항조치를 발동할 것으로 보인다.

대항조치를 위해 화이트 해커 부대 중심의 조직을 정부 내에 신설한다.

이들은 공격 상대의 서버에 침입해 바이러스를 감염시키는 방법 등으로 반격한다.

미국이나 영국 등을 참고로 했다.

미국은 발전소나 교통시스템이 바이러스 공격으로 마비되고, 피해가 국민생활에 미치면 수준3으로 규정해 정부에 의한 사이버 반격 등을 인정하고 있다.

법 개정은 형법이 정한 정당방위나 긴급피난을 법적 근거로 하는 안이 검토되고 있다.

일본정부 내에서는 자위권 행사로 대처해야 한다는 의견도 있지만, 모든 사이버 공격이 자위권 행사의 요건을 충족시킬지 등을 둘러싼 논의 과제는 많다.

일본 헌법이 전수방위(방어 차원의 공격)를 규정하기 때문이다.

실제로 역공격에 나설 경우 '공격은 할 수 없고, 방어에 국한하도록 한' 일본 헌법 9조에 위배된다며 야당과 시민사회의 거센 반발이 예상된다.

일본정부는 지금까지 상대로부터 사이버 공격이 일본의 인프라 등에 '물리적 손상'을 주든지, 미사일공격과 연결되는 등 '무력공격의 일환'이면 자위권 행사로 대항조치를 할 수 있다고 설명했다.

자위권 행사는 상대가 '국가 또는 국가에 준하는 조직'이라는 전제가 성립돼야 가능한데, 사이버 공격이 이런 전제조건을 충족하는지 판단할 기준을 마련해야 하는 것도 숙제다.

대항수단은 공격의 발신원에 인터넷을 통해 단기간에 대량의 데이터를 보내버리고, 서버를 기능 정지시키는 디도스(DDoS·분산서비스거부) 공격이 핵심이다.

발신원을 특정시키는 데는 고도의 기술이 요구된다.

미국 등 국제적인 제휴도 필요하다.

사이버공간은 제삼국을 경유하거나, 다른 사람인 척하거나 해 발신원·공격원을 특정하기가 어렵다.

특정하지 못하면 대항조치도 불가능하다.

동시에 정부에 의한 사이버 공격(반격) 남용에 제동을 거는 제한이 없으면, 시민사회에 대한 통신감시 남발로 인권침해로 연결될 수 있다는 지적도 나올 전망이다.

이처럼 사이버 반격 특별부대 설치를 위한 과제는 산적했지만 내각관방 간부는 신문에 "사이버 공격은 기다려주지 않는다.

할 수 있는 일부터 대응해 가는 수밖에 없다"며 강행 방침을 밝혔다.

(서울연합뉴스) 이춘규 기자 taein@yna.co.kr