[보안] [일본 국가의 약점] 지금이야말로 사이버·보안 개혁이 외교·안보·기술개발 불가결

[お持て成し]

[일본 국가의 약점] 지금이야말로 사이버·보안 개혁이 외교·안보·기술개발 불가결 / 4/20(토) / Wedge(웨지)
　

지금까지 본연재에서는 37회에 걸쳐 동서고금의 인텔리젼스에 대해 다루어 왔다. 마지막 회에서는, 우리 나라의 향후의 전망에 대해 생각해 보고 싶다. 

인텔리전스는 수집한 정보를 분석해 정책을 위해 맞춤형으로 제작함으로써 국가의 의사결정에 기여하기 위한 것이다. 특히 외교와 안보, 공안 분야에서 인텔리전스는 위력을 발휘한다. 

또 정보는 반드시 비밀일 필요는 없고, 공개 정보로부터도 유익한 인텔리전스를 얻는 것은 가능하다. 다만 최근 화제가 되고 있는 벨링캣과 같은 공개정보분석을 전문으로 하는 조사단체는 국가인텔리전스와는 차별화된다. 왜냐하면 동 단체는 국가의 정책결정에 아무런 관여를 하고 있지 않기 때문이다. 

그렇다고는 해도, 인텔리전스 분야에 있어서의 민간 기업이나 단체의 공헌은 크고, 특히 사이버 분야에 있어서는, 이미 국가만으로 완결된 활동을 실시하는 것은 불가능할 것이다. 

현재 사이버 분야는 각국이 각축전을 벌이고 있는 분야로 인텔리전스 조직과도 친화성이 높다. 특히 국가 간의 사이버 공격이나 방어 등에 대해서는 국제법이나 룰이 명확하게 존재하고 있는 것은 아니므로, 높은 기술을 가지고, 그레이 존에서의 활동을 특기로 하는 정보기관이 대응하게 된다. 

◇ 각국에 뒤지는 일본 인원 확보와 SC 구축을
　

미국에서는 국가안전보장국(NSA), 영국에서는 정부통신본부(GCHQ), 러시아에서는 연방보안청(FSB)이 주로 사이버 공간에서의 활동에 관여하고 있다. 일본에서는 총무성이 사이버·시큐러티의 주관 관청이지만, 그 외에도 내각관방이나 경찰, 방위성·자위대도 각각의 소관의 범위에서 사이버 활동에 대응하고 있다. 

일본 사이버 활동의 특징으로는 사이버를 기술 영역으로 규정하고 있기 때문에 인텔리전스나 안전보장 차원에서 이 분야를 다루지 않는다는 것이다. 게다가 사이버 공간에서도 전수 방위의 제약이 있기 때문에, 각국이 실시하고 있는 것과 같은 상대방의 공격에 대한 견제·억제, 나아가 반격을 할 수 없다. 즉 일본은 사이버상에서 공격을 받아야만 그것에 대처하는 형태를 취하고 있다. 

그러나 이것으로는 너무 수동적이기 때문에, 2022년 말의 국가 안전 보장 전략에서는, 일본의 사이버·보안을 「구미와 같은 수준으로 끌어올린다」는 것이 강조되었다. 이를 바탕으로 능동적 사이버방어(ACD)가 검토되고 최소한 사이버 공격에 대해 미연에 방해하는 능력을 갖추는 것이 목표다.

또한 법적 규제 외에도 일본 정부가 사이버 분야에 투자하고 있는 예산이나 인원도 여러 나라에 비해 과소하다. 미국 사이버군은 6000명, 중국 인민해방군 사이버부대는 3만 명인 반면 일본 사이버방위대는 현재 800명 규모에 머물고 있다. 이것을 강화, 확충해 나가는 것이 매우 중요한 과제다. 

또 현재 경제안보정보보호법안으로 민간인에 대한 보안처분(SC) 제도 검토도 진행 중이다. 이것은 국가와 민간의 정보 공유를 진행시켜 기업으로부터의 기술 정보의 누설을 막는 목적의 것이다.

이 법안은 국가가 경제안보상 비밀을 중요 경제안보정보로 지정하고 직무상 그 정보를 필요로 하는 사람에게 신변조사를 근거로 한 SC를 부여한다는 것이다. 최근에는 경제안전보장의 관점에서 민간이나 대학의 기술개발자라도 AI나 전기자동차(EV), 의료용 백신 등 신기술을 국제공동개발할 때 SC가 요구되는 경우가 늘고 있다. 

예를 들면 미영 사이에서는 SC제도는 규격이 통일되어 있다. 그 때문에, 미영의 민간 기업의 기술 개발자는 같은 씨름판에서 연구 개발이나 복잡한 논의가 가능해지지만, 거기에 SC를 가지지 않는 일본의 기술자는 들어갈 수 없다. 그렇게 되면 향후, 일본의 기술개발이 점점 갈라파고스화 되어 가는 것도 상정된다. 

또 사이버·시큐리티의 분야에 대해도, 사이버 공격의 전조를 정부 기관이 특정했을 경우, 그것을 신속하게 민간 기업이나 중요 인프라 시설에 주의 환기할 필요성이 있다. 만약 SC제도가 없으면 이런 통달도 원활하지 않게 된다. 즉 SC제도는 경제안보 분야에서 사이버·보안까지 필수불가결한 것이므로, 이쪽도 제도의 도입이 기대된다. 

◇ 태평의 잠에서 깨어나 희구의 소리를 질러라!

안전보장 환경의 변화는 현저하다. 일본 나름의 해를 추구하고 국가의 인텔리전스 능력 향상을 도모하는 것이 급선무다(TAKU_S/GETTYIMAGES)

마지막으로 일본에도 CIA와 같은 대외정보기관을 설치해야 한다는 의견도 있지만 전후 일본은 이런 활동을 할 수 없도록 법령 등으로 엄격히 묶어 왔다. 

일본에서 대외정보기관이 설치돼도 활동에 필요한 가명의 여권을 발급하면 불법이 되고 감청도 할 수 없다. 그리고 외국에서 체포될 경우 간첩 방지법이 없는 일본에서는 간첩 교환으로 돌려받을 수도 없다. 

더 말하면 외교정보에 대해서는 외무성이 소관이지만 기본적으로 외무성은 자신의 외교정책을 위해 정보를 수집하는 것이 주목적이 되기 쉽고 국가를 위해 정보수집 활동을 하겠다는 의사가 희박하다. 나라의 정보를 정리하고 있던 오모리 요시오·전 내각 정보 조사 실장은 「(내조 실장 시대에) 외무성의 전문을 보여 준 적은 한 번도 없다」라고 회상하고 있다. 

이런 상황에서 대외정보기관을 창설해도 아마 작동하지 않을 것이다. 

개인적으로는 2015년 외무성 내에 설치된 국제테러정보수집유닛(CTU-J)을 강화해 나가는 것이 현실적이라고 생각된다. 이 조직은 테러라는 분야에 특화돼 있지만 평시부터 해외에서 정보를 수집해 외교전문에 의존하지 않고 정보를 직접 내각관방에 보낼 수 있다. 

다만 이 조직은 외무성과 경찰청의 미묘한 균형으로 이뤄져 있기도 하다. 대외 정보 수집에 적극적인 것은 경찰, 외무는 다소 신중하기 때문에 CTU-J를 확충하려고 하면 두 조직 사이에 불화가 생긴다. 게다가 CTU-J를 확충하는 것이라면, 구미와 같이 의회에서 정보기관을 감시하는 제도도 필요하게 된다. 

그렇게 되면 정치에 의한 개혁의 주도가 필수이지만, 예전의 마치무라 노부타카씨나 아베 신조씨와 같은, 인텔리젼스 개혁에 관심을 가지는 유력 정치가가 나가타쵸에 눈에 띄지 않는다. 

개혁을 추진하는 데 가장 중요한 것은 여론이 이 분야에 관심을 갖는 것이다. SC제도의 도입은 경제계로부터의 요망도 강했기 때문에, 그 검토도 진행되었다. 

우크라이나와 중동에서의 전쟁이 장기화되고 동아시아에서는 대만 유사시 가능성도 지적되는 가운데 일본 국민은 태평의 잠에서 깨어나고 있다. 

지금 필요한 것은, 사이버 공간이나 세계 각국에서 정보를 모아, 그것을 정확하게 분석해 정책 결정으로 연결시키는 질 높은 국가의 인텔리전스 능력이며, 그것을 희구하는 국민의 소리이다. 

코타니켄

https://news.yahoo.co.jp/articles/32cf5fa95a7fe845c8b01d7c38b5753185b47add?page=1

【日本国家の弱点】いまこそサイバー・セキュリティ改革が外交、安全保障、技術開発に不可

【日本国家の弱点】いまこそサイバー・セキュリティ改革が外交、安全保障、技術開発に不可欠
4/20(土) 6:02配信

Wedge（ウェッジ）
　これまで本連載では37回にわたり古今東西のインテリジェンスについて扱ってきた。最終回では、わが国の今後の展望について考えていきたい。

　インテリジェンスとは、収集した情報を分析し、政策のためにカスタマイズすることで、国家の意思決定に貢献するためのものだ。特に外交や安全保障、公安の分野において、インテリジェンスは威力を発揮する。

　また情報は必ずしも秘密である必要はなく、公開情報からでも有益なインテリジェンスを得ることは可能だ。ただし最近話題のべリングキャットのような、公開情報分析を専門とする調査団体は、国家インテリジェンスとは一線を画す。なぜなら同団体は国の政策決定に何ら関与していないからだ。

　とはいえ、インテリジェンス分野における民間企業や団体の貢献は大きく、特にサイバー分野においては、もはや国のみで完結した活動を行うことは不可能だろう。

　現在、サイバー分野は各国がしのぎを削っている分野であり、インテリジェンス組織とも親和性が高い。特に国家間のサイバー攻撃や防御などについては、国際法やルールが明確に存在しているわけではないので、高い技術を持ち、グレーゾーンでの活動を得意とする情報機関が対応することになる。

各国に後れを取る日本人員確保とSC構築を
　米国では国家安全保障局（NSA）、英国では政府通信本部（GCHQ）、ロシアでは連邦保安庁（FSB）が主にサイバー空間での活動に関与している。日本では総務省がサイバー・セキュリティーの主管官庁ではあるが、その他にも内閣官房や警察、防衛省・自衛隊もそれぞれの所掌の範囲でサイバー活動に対応している。

　日本のサイバー活動の特徴としては、サイバーを技術領域に位置付けているため、インテリジェンスや安全保障の観点から同分野を扱っていないということだ。さらにサイバー空間においても専守防衛の縛りがあるため、各国が実施しているような相手方の攻撃に対する牽制・抑止、さらには反撃ができない。つまり日本はサイバー上で攻撃されて初めてそれに対処するという形を取っている。

　しかしこれではあまりにも受動的であるので、2022年末の国家安全保障戦略では、日本のサイバー・セキュリティーを「欧米並みに引き上げる」ことが謳われた。これを基に能動的サイバー防御（ACD）が検討され、少なくともサイバー攻撃に対して未然に「妨げる」能力を備えることが目標となっている。

　また法的規制に加え、日本政府がサイバー分野に投じている予算や人員も諸外国に比べると過小である。米国のサイバー軍は6000人、中国人民解放軍のサイバー部隊は3万人なのに対し、日本のサイバー防衛隊は現状、800人規模にとどまっている。これを強化、拡充していくことが喫緊の課題だ。

また現在、「経済安保情報保護法案」として、民間人へのセキュリティー・クリアランス（SC）制度の検討も進められている。これは国と民間の情報共有を進め、企業からの技術情報の漏洩を防ぐ目的のものだ。

　同法案は、国が経済安全保障上の秘密を重要経済安保情報に指定し、職務上その情報を必要とする者に、身辺調査を根拠としたSCを付与するというものである。近年では経済安全保障の観点から、民間や大学の技術開発者であっても、AIや電気自動車（EV）、医療用ワクチンなど、新技術を国際共同開発する際にSCを求められることが増えてきている。

　例えば米英の間ではSC制度は規格が統一されている。そのため、米英の民間企業の技術開発者は同じ土俵で研究開発や込み入った議論が可能となるが、そこにSCを持たない日本の技術者は入っていけない。そうなると今後、日本の技術開発がどんどんガラパゴス化していくことも想定される。

　またサイバー・セキュリティーの分野においても、サイバー攻撃の予兆を政府機関が特定した場合、それを速やかに民間企業や重要インフラ施設に注意喚起する必要性がある。もしSC制度がなければ、この種の通達もスムーズにいかなくなる。つまりSC制度は経済安全保障の分野からサイバー・セキュリティーまで必要不可欠なものなので、こちらも制度の導入が期待される。

泰平の眠りから目覚め希求の声をあげよ!
安全保障環境の変化は著しい。日本なりの解を追求し、国家のインテリジェンス能力向上を図ることは急務だ（TAKU_S/GETTYIMAGES）

　最後に、日本にもCIAのような対外情報機関を設置すべきだ、という意見も散見されるが、戦後日本はこの種の活動ができないよう、法令などで厳しく縛ってきた。

　日本で対外情報機関が設置されても、活動に必要な偽名のパスポートを発行すれば違法となるし、通信傍受もできない。そして外国で逮捕された場合、スパイ防止法のない日本ではスパイ交換で取り返すこともできない。

　さらに言えば、外交情報については外務省が所掌だが、基本的に外務省は自らの外交政策のために情報を収集することが主目的になりやすく、国のために情報収集活動を行うという意思が希薄だ。国の情報を取りまとめていた大森義夫・元内閣情報調査室長は「（内調室長時代に）外務省の公電を見せてもらったことは一度もない」と回想している。

　このような状況で対外情報機関を創設しても、恐らく機能しないのではないか。

　個人的には、15年に外務省内に設置された国際テロ情報収集ユニット（CTU－J）を強化していくことが、現実的に思える。同組織はテロという分野に特化しているが、平時から海外で情報を収集し、外交公電に頼らず情報を直接内閣官房に送ることができる。

　ただし同組織は外務省と警察庁の微妙なバランスで成り立ってもいる。対外情報収集に積極的なのは警察、外務はやや慎重なので、CTU－Jを拡充しようとすると、両組織の間で確執が生じてしまう。さらにCTU－Jを拡充するのであれば、欧米のように議会で情報機関を監視する制度も必要になってくる。

　そうなると政治による改革の主導が必須だが、かつての町村信孝氏や安倍晋三氏のような、インテリジェンス改革に関心を持つ有力政治家が永田町に見当たらない。

　改革を進める上で最も重要なのは、世論がこの分野に関心を持つことだ。SC制度の導入は経済界からの要望も強かったので、その検討も進んだ。

　ウクライナや中東での戦争が長期化し、東アジアでは台湾有事の可能性も指摘される中、日本国民は泰平の眠りから目覚めつつある。

　今必要なのは、サイバー空間や世界各国で情報を集め、それを的確に分析して政策決定につなげるような質の高い国家のインテリジェンス能力であり、それを希求する国民の声なのだ。

小谷 賢