인프라 운영 인허가 취소 및 영업정지도 가능해져
18일 일본 니혼게이자이신문(닛케이)에 따르면 일본 정부는 정보통신, 전력 등 14개 업종에 대해 외국산 IT 기기나 해외 기반 서비스 이용을 제한하는 방안을 검토하고 있다. IT 기기 조달이나 클라우드 등 이용 측면에서 ‘안보 상의 우려를 고려한다’라고 법률에 명기할 방침이다. 최근 미국 송유관에 대한 사이버 공격처럼 시스템의 취약성은 국가 안보를 위협하고 경제적 손실도 크다고 판단해 대응을 서두르는 것이다.
이번 규제 대상 업종에 포함된 14개 부문에는 정보통신, 전력, 철도, 항공, 공항, 수도, 가스, 금융, 신용거래, 정부 및 행정 서비스, 의료, 물류 화학, 석유 등이 포함됐다. 정부가 해당 분야에서 문제가 있다고 판단하면 인프라 운영에 대한 인허가 취소나 영업 정지를 할 수 있도록 할 방침이다. 여기에는 외국산 IT 기기나 클라우드 등 외부 서비스의 이용 상황, 해외에 두는 데이터 서버와의 접속 상황 등이 기준이 될 것으로 보인다. 고객 정보 관리에 관한 업무를 외국 회사에 위탁하고 있는지 등도 판단 근거에 포함될 것으로 보인다. 이러한 실태 조사의 권한은 일본 정부에 부여될 것으로 닛케이는 전망했다.
일본 정부는 2022년 이내에 업종별 기본 사업요건을 정한 업법(業法)을 일괄 개정하고, 안보상의 우려에 대한 대응을 새로운 조건에 추가할 예정이다. 기업의 대책 강화를 의무화해 안전성을 고려한 인프라 운영을 촉구한다. 구체적인 기준이나 규제는 정부 명령이나 지침에 포함할 것으로 보인다.
닛케이는 이에 대해 “생활과 밀접하게 관련된 인프라를 둘러싸고 운용 시스템을 지킬 능력이 있는 기업이 사업에 종사할 수 있도록 환경을 재정비한다”며 “정부만으로는 민간 사업자가 다루는 인프라를 지킬 수 없다. 일본 정부는 민관이 협력해 방호 체제를 강화할 필요가 있다고 판단했다”고 설명했다.