일본은 전통적인 평화주의 노선에서 벗어나 서방 주요국과 마찬가지로 국가 방어를 강화하기 위해 선제적 공세 사이버 작전을 허용하는 ‘능동적 사이버방어법’을 제정했습니다.

새 법률은 사이버 위협이 실제 피해를 일으키기 전에 정부가 사전 대응 차원에서 사이버 공격을 수행할 수 있도록 규정합니다. 이는 헌법 제9조 평화주의 해석을 확장하여 대외 위협에 대한 방어 능력을 제고하고 동맹국 지원 범위를 확대하려는 목적입니다.

해당 법안에 따르면 관계 당국은 해킹 백(hacking back) 작전을 통해 위협 행위자가 사용하는 인프라에 침투하고 이를 무력화할 수 있습니다. 이를 통해 우리나라와 주요 기관을 겨냥한 악성 활동을 조기에 차단할 수 있습니다.

법률은 또한 자위대가 동맹국을 지원할 수 있게 하며, 고도화된 사이버 위협에 대응할 수 있는 권한을 부여합니다. 이를 통해 국가 안보와 연합 방위 태세를 강화하게 됩니다.

일본 정부는 새로운 법적 체계가 2027년까지 완전히 가동될 수 있도록 준비를 진행 중입니다.

하야시 요시마사(林芳正) 관방장관에 따르면 “이 법은 일본이 사이버 공격을 보다 신속하고 효과적으로 탐지·대응할 수 있도록 하기 위한 것”이며, “유럽 주요국과 미국 수준의 사이버 역량을 확보하거나 능가하는 데 도움이 될 것”이라고 밝혔습니다.

정부는 국제 통신망을 경유하거나 일본과 해외를 오가는 IP 주소를 모니터링하고 분석할 예정입니다. 국내 통신 및 이메일 본문 등 메시지 내용은 감시 대상에서 제외됩니다.

독립 기구인 ‘사전 승인 패널’을 신설하여 데이터 수집·분석과 적대 서버 대응 조치에 사전 승인 절차를 도입합니다. 또한 통신의 비밀을 보장하기 위해 법에 구체적 조항을 명시하여 야당의 우려를 해소했습니다.

일본은 금전적 이득을 노린 범죄 조직과 국가 후원 APT(지능형 지속 위협) 그룹의 표적이 되어 왔습니다. 2025년 4월에는 금융청(FSA)이 해킹된 중개 계좌와 관련된 수백억 엔 규모의 무단 거래를 경고했습니다. 3월에는 통신 대기업 NTT에서 약 1만8천여 기업 고객 정보가 유출되었고, 작년 12월에는 일본항공(JAL) 시스템 장애로 항공권 판매가 중단되기도 했습니다.