• 2022년 4월 11일, 일본 경제산업성(経済産業省)은 공급망의 사이버 보안 대책 강화와 더불어 랜섬웨어 공격 등 사이버 공격의 위협에 대응하기 위한 민관 협력 등을 논의하고자 ‘산업 사이버 보안 연구회’를 개최함

- (배경) 경제산업성은 2017년 12월부터 산업계를 대표하는 경영인, 전문가 등으로 구성된 ‘산업 사이버 보안 연구회’를 시작하여 일본 산업계가 직면한 사이버 보안 문제를 파악하고 관련 정책을 추진해 나가기 위한 논의를 지속함

- (주요내용) 이번 제7회 산업 사이버 보안 연구회는 공급망의 사이버 보안 강화 대책 추진을 위한 방안으로 소프트웨어의 취약성 대응 강화를 위한 사이버 보안 지원 서비스의 활용 가능성, 사이버 사건에 관련된 사고조사 체제 정비를 위한 방안, 민관 협력을 통한 시책 등에 대한 의견 교환을 실시함
  · 한편, 랜섬웨어 및 Emote라 불리는 악성코드를 이용한 공격을 비롯하여 사이버 공격에 의한 피해가 증가하는 점을 바탕으로 각 기업·단체 등에 대해 사이버 보안 대책을 준비할 수 있도록 ‘산업계에 대한 의견’을 정리하였으며 주요내용은 다음과 같음

(1) 사이버 보안 대책을 철저히 유지하고 지속가능한 체제를 확립
  · 보유하고 있는 정보자산을 빠짐없이 파악하고, 수상한 메일을 경계하며 기기 등에 대해 최신 보안 패치를 설치하는 등 취약성 대책을 철저히 할 것
  · 다요소 인증 등을 통해 인증을 강화하고, 데이터 멸실에 대비하여 데이터 백업을 실시하며 네트워크로 분리된 장소에 보관할 것
  · 사이버 공격을 받았을 때의 대응에 대해 평소 임원 및 직원을 대상으로 교육·훈련을 실시하고 시스템이 정지한 경우에 업무를 중지하지 않기 위한 계획(BCP)을 책정하며 대체 수단을 정비할 것

(2) 감염이 확인되었을 경우에는 적시에 보고·상담·대응을 실시
  · 감염 확대 방지에 유의하는 동시에 전문기관이나 보안 업체 등에 지원을 의뢰하면서 조기 업무 복구를 도모하고 사이버 공격자에 대한 금전 지불을 하지 않을 것
  · Emote의 경우, 거래 관계자 사이 등에서 감염이 확대하는 것에 대비하여 거래처를 포함한 관계자에게 상황을 공유하고 경찰, 소관 부처 등에 상담·보고·신고를 실시할 것

(3) 중소기업에서는 ‘사이버 보안 지원대 서비스’ 등의 지원 패키지를 활용
  · 사이버 공격으로 인한 피해를 입었을 경우, 그 영향은 공급망 전체의 사업 활동이나 경제 전체에 미칠 가능성이 있다는 점을 감안하여 ‘사이버 보안 지원 서비스’의 활용 등 적극적인 사이버 보안 대책을 실시할 것

(4) IT 서비스 등 제공사업자는 제품·서비스의 보안 대책에 책임
  · IT 서비스 등을 제공하는 사업자는 제품 및 서비스의 보안 대책에 책임을 질 것