일본, 중소기업의 사이버 공격 대응 제도 마련

 - 일본 경제산업성은 중소기업에 대한 사이버 공격에 대응하는 제도를 마련할 방침. 공장설비 등에 문제가 발생하면 IT에 정통한 인재를 즉시 파견하여 대응할 수 있도록 함. 대책이 마련되어 있지 않은 중소기업이 사이버 공격을 당해 제조업의 공급망에 커다란 영향을 미칠 리스크를 방지할 예정. 경제산업성이 2019년도 예산의 개산요구에 관련비용을 책정하며, 중소기업의 부품공장 등의 가동이 정지되면 공급체인에 영향을 미칠 수 있는 지역을 선정하여 실증실험에 도입.

중소기업에서 사이버 공격이 의심될 경우, 우선 경제산업성에 협력하고 있는 IT기업이 실태를 조사하며, 공격을 받았다고 판단되면 대응할 전문 인력을 파견함. 경제산업성은 미리 이러한 인재를 모아 재교육을 해두어, 사태가 발생하면 즉시 대응할 수 있도록 하며, 손해보험회사에서 수선비용의 보상을 받을 수 있게 하는 등의 조치도 정비함. 중소기업은 기계 트러블이 사이버 공격으로 인한 것인지에 대한 판단과 사이버 공격 직후 대응이 충분하지 않는 경우도 적지 않음.

경제산업성은 관민이 협력하여 중소기업이 활용하기 쉬운 구조를 구축하면 사이버 공격을 받더라도 공급망이 정지되는 위험성을 줄일 수 있을 것이라 보고 있음. 2017~2018년에 걸쳐 미국 DELL사의 일본법인과 EMC재팬이 실시한 조사에 따르면, 정보처리추진기구(IPA)의 '중소기업 정보 보안 대책 가이드라인'에 준거하고 있는 중견기업은 4%에 그치는 것으로 드러남

- 정보관련 문의처 : 도쿄IT지원센터 장보은 / bejang@kotra.or.jp / (81) 03-5501-2847 / http://www.kotrait.or.jp/