이 시각 주요 뉴스

여백

영국의 사이버보안 추진체계 및 전략 분석

이광재 기자l승인2014.10.13 14:32:08l수정2015.01.31 11:37

크게

작게

메일

인쇄

신고

저자 : 배병환 한국인터넷진흥원 정책기획팀 주임연구원(bbh0113@kisa.or.kr),
강원영 한국인터넷진흥원 정책기획팀 책임연구원(wykang@kisa.or.kr),
김정희 한국인터넷진흥원 정책기획팀 팀장(kimjh@kisa.or.kr)

최근 국경을 넘나드는 사이버위협의 증가와 조직적 형태의 사이버범죄가 등장함에 따라 미국, 영국 등 주요국을 중심으로 국가 차원의 사이버보안 전략을 마련하고 있는 상황이다. 특히 영국은 사이버보안과 관련한 기술과 전문 인력을 보유한 사이버보안 선진 국가로 이미 국가 차원의 사이버보안 전략을 수립·시행하고 있으며 매년 사이버보안 전략 추진 현황과 성과를 검토하고 있다.

본 고에서는 영국의 인터넷 이용환경 및 보안 위협 현황 등 사이버보안 전략 수립 배경을 살펴보고 영국의 사이버보안 전략, 추진과정 및 성과를 소개함으로써 국내 사이버보안 정책 수립에 참고할 만한 시사점을 도출해 보고자 한다.

인터넷 이용의 보편화와 함께 국민의 경제, 사회적 활동 전반에 걸쳐 ICT 의존도가 확산되면서 사이버 공간에서 발생하는 위협은 사회 안정 및 국가 안위로 직결되는 중요한 요인이 되고 있다.

최근 사이버 공간에서 발생하는 위협을 통해 신종 사이버 범죄 증가, 사이버 범죄로 인한 피해 규모가 크다(세계 연간사이버범죄로 인해 발생하는 경제적 손실은 약 4450억달러(452조원) 규모로 추산되며 사이버범죄의경우 투자대비 이를 통해취할 수 있는 이득이 높아 확대되는 추세(맥아피, 2014.6월))는 점에서 사이버보안의 중요성 인식도 한층 높아지고 있다.

  본 고에서는 영국의 인터넷 이용환경 및 보안 위협 현황 등 사이버보안 전략 수립 배경을 살펴보고 영국의 사이버보안 전략, 추진과정 및 성과를 소개함으로써 국내 사이버보안 정책 수립에 참고할 만한 시사점을 도출해 보고자 한다.  
▲ 본 고에서는 영국의 인터넷 이용환경 및 보안 위협 현황 등 사이버보안 전략 수립 배경을 살펴보고 영국의 사이버보안 전략, 추진과정 및 성과를 소개함으로써 국내 사이버보안 정책 수립에 참고할 만한 시사점을 도출해 보고자 한다.

특히 사이버 침해로 인한 피해는 하나의 국가에서 발생하더라도 다른 국가를 경유해 또 다른 피 해가 발생하는 등 개별 국가 차원에서 사이버위협이 아닌 국가 간 경계가 없이 확대될 수 있다.

또한 지능형 지속위협(APT)과 같은 최신 기법의 사이버위협의 등장과 같이 기존 사이버보안 대응 매뉴얼, 탐지 시스템으로 탐지·분석할 수 없는 신규 사이버 위협들이 계속해서 등장하고 있어 국가 차원의 선제적 보안 위협에 대응하기에 어려움이 발생하고 있다.

이에 따라 영국 등 주요국에서는 사이버위협에 대한 효과적인 대응을 위해 국가 차원의 사이버보안 전략을 수립하고 시행중이다. 영국은 EU 국가 내에서도 사이버보안과 관련한 기술과 전문 인력을 보유한 사이버보안 선진 국가에 속한다.

특히 기업들의 정보보호 정책 수립비율은 국내에 비해 5배 가량 높으며 정보보호 투자와 관련해서도 국내에 비해 16배 높다.(Information Security Breaches Survey(2013. PWC) 또한 국가 사이버보안 전략 수립 이후 매년 추진 과정과 성과를 검토해 차년도 사이버보안 전략 실행 계획에 반영하는 등 사이버보안 전략 실효성 제고를 위해 노력중에 있다.

이밖에도 최근 우리나라와도 사이버보안 분야 글로벌 협력체계를 구축(한국인터넷진흥원과 영국 사이버보안청간 ▲사이버위협 정보 공유 및 침해사고 공동 대응 ▲정보보호기술 공동연구 및 상호 인력 교류 ▲국가 사이버보안 정책개발 협력 및 공유 등 사이버보안 전 분야에 걸친 협력 강화 추진 등의 내용으로 업무협력 MOU 체결(2014.5월))하는 등 사이버보안 분야 협력을 강화해 가고 있다.

본 고에서는 영국이 국가 전반에 걸친 사이버보안 역량 강화를 위해 수립한 국가 사이버보안 전략을 중심으로 이를 실천하기 위한 세부 추진사항 등을 살펴보고 국내 사이버보안 정책 수립에 참고할 만한 시사점을 도출해 보고자 한다.

 

영국의 인터넷 이용환경 및 보안 위협 현황

영국의 인터넷 이용 환경 = 영국 경제를 견인하는 성장 동력은 금융위기 이전까지 문화 콘텐츠가 중심이었으나 금융위기 이후 ICT 산업으로 그 축이 이동하고 있다. 대표적으로 2010년 데이비드 캐머런 총리는 취임과 동시에 ICT 경쟁력 강화를 통한 경제성장을 이끌기 위해 ‘테크시티 프로젝트‘를 추진했다. 그 결과 2013년 기준 런던 동부지역 내 구글, 아마존 등 글로벌 ICT 기업과 스타트업 기업 등 약 1300개 이상의 기업들을 유치하는 성과를 올렸다.

또한 영국은 자국민들의 인터넷 이용 편의성 증진을 위해 유무선 브로드밴드 기간 시설망 구축 및 투자 확대 등 국가차원의 지원을 지속적으로 강화하는 노력을 기울였다. 더불어 이러한 노력의 결과로 영국, 프랑스, 독일, 스페인, 이탈리아 등 EU 5개국 내 유·무선 브로드밴드 서비스 경쟁력이 가장 높은 국가로 선정됐으며 인터넷 이용률 역시 87%로 전년보다 계속해서 증가하고 있는 것으로 나타났다.

  2016년 G20국가 GDP 대비 인터넷 경제 비중출처 : BCG, 2012. 3월)  
▲ 2016년 G20국가 GDP 대비 인터넷 경제 비중출처 : BCG, 2012. 3월)

 

  2016년 G-20국가 전체 소매시장 대비 온라인 소매 비중출처 : BCG, 2012. 3월)  
▲ 2016년 G-20국가 전체 소매시장 대비 온라인 소매 비중출처 : BCG, 2012. 3월)

영국은 G-20 국가 내에서 국내총생산량(GDP)대비 인터넷 경제가 많은 비중을 차지하고 있는 국가다. 영국은 국가 경제 성장을 견인할 신성장 동력의 수단으로 ICT를 활용함과 동시에 경제구조에 있어 ICT가 차지하는 비중이 높게 나타나고 있다. 이와 함께 영국 국민들의 사이버상에서의 이용율이 높게 나타나고 있음을 알 수 있다.

영국의 사이버위협 현황 = 영국 기업혁신기술부(Department for Business Innovation & Skills)의 ‘2014 ISBS(Information Security Breaches Survey)’에 따르면 2014년 민간기업 대상의 침해사고건수가 작년보다 감소한 것으로 조사됐으나 피해액은 크게 증가한 것으로 나타났다.

또한 BT(British Telecom)의 IT 의사 결정자를 대상으로 조사한 설문 결과를 살펴보면 조사 대상자의 17%만이 사이버보안을 정책 의사결정시 우선순위로 고려하고 있는 것으로 나타나 사이버위협에 대한 인식 역시 미흡한 것으로 조사된 바 있다.

사이버위협 피해 경험 및 유형 = 대기업의 81%가 악의적인 침해(malicious breaches) 공격을 받은 것으로 나타났으며 대기업의 66%는 심각한 침해사고를 경험한 것으로 조사됐다. 중소기업의 경우에도 60%가 악의적인 침해 공격을 받았으며 50%는 심각한 침해사고를 경험한 것으로 조사됐다.

사이버 위협의 유형으로는 바이러스와 악성 소프트웨어에 의한 감염으로 피해가 가장 많으며 대기업의 73%와 중소기업의 45%가 경험한 것으로 조사됐다. 이와 같은 수치는 지난해 보다 각각 14%와 4%씩 증가했다.

사이버침해 사고에 따른 피해규모 = 2014년 사이버침해사고에 따른 피해액은 중소기업 6만5000~11만5000유로(약 8830만원~약 1억5635만원), 대기업 60만~115만유로(약 8억125만원~약 15억3574만원)으로 전년 대비 약 1.5~2배 수준으로 증가한 것으로 나타났다.

또한 유형별로는 아래의 표와 같이 사업 중단, 사고 대응에 소요되는 직접적인 비용 지출 등이 가장 큰 비중을 차지하는 것으로 나타났다.

  민간기업의 사이버위협 피해 경험출처: Department for Business Innovation & Skills, 2014.7월  
▲ 민간기업의 사이버위협 피해 경험출처: Department for Business Innovation & Skills, 2014.7월

 

  민간기업의 사이버위협 유형출처: Department for Business Innovation & Skills, 2014.7월  
▲ 민간기업의 사이버위협 유형출처: Department for Business Innovation & Skills, 2014.7월

영국 사이버보안 추진체계 및 전략

영국 사이버보안 추진체계 = 영국의 사이버보안 전략은 내각부(Cabinet Office)를 중심으로 운영되고 있다. 내각부는 정보보호 정책 총괄과 함께 정부기관의 정보보호 활동 및 업무 조정을 담당하고 있으며 산하기관으로 정보보증중앙기구(CSIA : Central Sponsor for Information Assurance), 사이버보안청(OCSIA: Office of Cyber Security and Information Assurance), 민간비상대비사무처(CSS : Civil Contingencies Secretariat) 등이 속해 있다.

이외에도 영국 주요기반시설 보호를 담당하고 있는 내무부(Home Office)와 통신정보 수집·제공을 담당하고 있는 외무부(Foreign& Commonwealth Office), 국가 산업 발전을 위해 정보보호 정책을 담당하는 기업혁신기술부(Department for Business Innovation and Skills) 등이 영국의 사이버보안을 담당하고 있는 대표적인 정부부처다.

내각부 = 내각부는 정부가 수립한 목표 달성을 위해 총리를 지원하는 핵심적인 역할을 담당하는 정부부처로 내각의 업무를 지원하고 정부내 각 부처간의 연계와 정책 시행을 위해 노력하고 있는 정부부처다.

사이버보안과 관련해서는 CSIA, OCSIA, CSS 등을 통해 사이버보안 활동 총괄을 담당하고 있다. CSIA는 영국 정부의 정보보증(Information Assurance) 개선을 주로 담당하고 있으며 이를 위해 정보통신기술을 활용해 정부의 공공서비스가 원활히 제공될 수 있도록 지원하며 훼손될 위험이 있는 정보 및 정보시스템을 보호해 국가기반보호센터(CPNI), 중대조직범죄청(SOCA) 등 협력관계 있는 기관들을 주도해 정보보안 활동을 전개해 나가고 있다.

OCSIA는 정부 전략의 수립 및 사이버보안 강화 기능을 담당하고 있으며 2009년 발표된 영국 최초의 국가 사이버보안 전략에 따라 설립된 기관이다. 내각부 장관 감독하에 사이버보안 전략 실행을 위한 재정지원프로그램인 국가사이버보안프로그램의 관리와 조정을 담당하고 있다.

CSS는 내각부 내의 비상사태에 대응하는 업무를 담당하기 설립된 기관이다. 비상사태가 발생할시 문제의 상황을 분석하고 행정부와 주요 관계자들과의 협력을 통해 비상상황의 대응과 복구 노력을 기울이고 있다.

  영국 사이버침해사고 피해액 규모출처 : Department for Business Innovation & Skills, 2014. 7월  
▲ 영국 사이버침해사고 피해액 규모출처 : Department for Business Innovation & Skills, 2014. 7월

내무부 = 내무부는 테러·범죄 및 반사회적 위험으로부터 사회를 지키며 주요 기반시설의 보호와 입국관리, 테러대응, 경찰 통솔 등을 담당하고 있는 정부부처다. 내무부 산하에는 미국의 FBI와 유사한 국가 사이버범죄 대응기구인 국가범죄수사국(NCA)과 국가기반보호센터(CPNI)를 두고 있으며 이들 기관은 영국에서 발생하는 주요 사이버범죄와 주요기반시설 대상의 물리적, 전자적 공격으로부터 보호 업무를 담당하고 있다.

특히 특정 위협, 취약성에 대한 정보를 주요 협력 기관들과 공유함으로써 적절한 대응책을 마련하고 주기적인 평가 정보를 제공하고 있다.

외무부 = 외무부는 해외에서의 영국 이익을 증진하기 위한 목적을 가진 정부부처로 산하에 정보통신본부(GCHQ)를 두고 있다. 정보통신본부는 통신정보(Signals Intelligence)의 수집·제공과 관련 기관에 보안 정보를 권고·보고하는 업무 등 크게 2가지 업무를 담당하고 있다.

정보보안과 관련해서는 정부의 정보통신시스템을 포함한 정보를 사이버위협으로부터 보호하는 것과 관련되며 정보통신본부 산하의 국가정보보증기술국(CESG, The National Technical Authority for Information Assurance)에서 이를 담당하고 있다.

기업혁신기술부 = 기업혁신기술부는 영국의 산업 생산성을 증진하고 기업들의 사업 환경 개선을 담당하는 정부부처다. 사이버보안과 관련해서는 기업혁신기술부 내 정보보안정책팀(Information Security Policy Team)을 통해 ▲기업의 사업상 정보보호와 관련된 권고 내용을 담은 홈페이지 운영과 관련 출판물 등을 제공하고 ▲정보보안 실태조사를 2년에 한 번씩 실시해 기업들이 직면하는 보안 위험에 대한 이해도 높이는 노력을 하고 있다.

또한 ▲업계의 의견을 반영한 국내외 기준 및 규제정책을 마련하며 유럽네트워크정보보안국(ENISA) 운영위원회의 일원으로 업무지원 활동 수행하고 있다.

기타 = 이외에도 국방부 산하 국방정보국(DIS, Defence Intelligence Staff)를 통해 사이버보안 관련 군사 정보 수집과 방첩활동을 지원하고 있으며 영국 정보기관인 군 정보청 5과(MI5), 군 정보청 6과(MI6)를 통해 보안, 국방 등 영국의 중대한 이익에 영향을 미치는 문제에 관해 국외 비밀 정보를 수집하고 있다.

 

  영국 주요기반시설 분야 및 소관부처  
▲ 영국 주요기반시설 분야 및 소관부처

영국 사이버보안 전략 및 추진사항

 

영국은 사이버 공간에서 증대되고 있는 위협으로부터 모든 시민들을 보호하기 위해 2009년 6월 영국 최초로 사이버보안 전략을 발표했다. 이전까지 정보보호법(Data Protection Act 1998)을 중심으로 정보보호 관련 사항을 규제했던 영국은 최초 전략을 통해 사이버범죄의 인식 확대와 민간 대응능력 제고 등을 목표로 제시했다.

하지만 국가기반시설을 위협하는 사이버공격이 계속해서 증가함에 따라 사이버보안의 중요성에 대한 정부의 인식이 확대됐고 이후 ICT 기술발전과 함께 증가하는 사이버공간 내 범죄 예방을 위해 2011년 11월 새로운 사이버보안 전략과 함께 전략 목표에 따른 계획 및 진행현황에 관한 보고서를 발표했다. 사이버보안 전략에 관한 세부 목표 및 주요 추진사항을 살펴보면 다음과 같다.

영국 사이버보안 전략의 주요 목표 = 영국 사이버보안 전략(The UK Cyber Security Strategy)은 2015년까지 유연하고 안전한 사이버 공간에서 거대한 경제적·사회적 가치를 구현한다는 비전을 바탕으로 ▲사이버범죄 억제 및 안전한 사이버 공간 구현 ▲사이버 공격에 대한 복원력 복원력 강화와 사이버상의 권익 보호 ▲열린, 역동적, 안정적인 사이버 공간 구현 ▲사이버보안 지식, 기술, 능력 구축 등 4가지의 목표를 세우고 57개의 세부 실행과제를 제시했다.

또한 4년간 6억5000만파운드(약 1조1000억원)의 국가사이버보안프로그램(National Cyber Security Programme)을 통해 사이버보안 정책 수행에 필요한 재원을 마련하는 등 사이버보안 전략 추진을 위한 노력이 진행됐다.

영국은 사이버보안 전략 세부 실행과제를 통해 국가기관의 사이버공격 대응력 및 보안 강화와 함께 민간 사이버범죄에 대한 강력한 대응, 민간기업의 사이버보안 관리 장려 및 정보공유, 사이버보안 관련 국제협력 강화 등 공공, 민간, 국가간 협력을 통해 안전한 사이버 공간 구현에 노력을 기울이고 있다.

또한 사이버보안 위협이 사이버범죄, 국가 안보에 영향을 미칠 수 있는 것으로 판단, 법 집행기관, 수사기관, 민간, 개인 등 다양한 주체간의 대응 협력과 자체 능력 강화를 위해 노력할 필요가 있다는 것을 제안하고 있다.

국가 사이버보안 전략 계획(National Cyber Security Strategy Our Forward Plans) = 영국은 사이버보안 전략을 기본으로 세부 과제를 지속적으로 평가·관리하기 위해 매년 전략 추진과정 검토와 목표별 진행현황을 발표하고 있다.

2013년 12월 영국은 사이버보안 전략 추진과정 검토와 함께 향후 전략 추진 방향을 담고 있는 ‘국가 사이버보안 전략 계획’을 발표했으며 영국 사이버보안 전략의 4가지 주요 목표를 중심으로 국가 대응능력 향상, 영국 주요기반 시설 및 네트워크 복원력 강화, 사이버인식 및 위험관리 능력 향상, 일반 국민의 사이버보안 인식 제고 및 전문 인력 양성, 국제협력 등에 관한 계획을 수립하고 있다.

목표 1 : 사이버범죄 억제 및 안전한 사이버 공간 구현 = 영국 정부는 사이버범죄 억제 및 안전한 사이버 공간 구현 목표를 달성하기 위해 사이버보안 위협에 관한 인식제고 및 효과적인 사이버보안 위험 관리 체계 확립을 목표로 민간 부문과의 협력을 강화하겠다는 계획을 밝혔다.

이를 위해 2014년 말까지 사이버보안정보공유협력체(CISP)를 500개까지 확대, 기업들을 위한 사이버보안 관련 지침서 제공, 업계 주도의 사이버보안 관련 표준화를 지원하는 등 안전한 사이버공간 구현을 위해 민·관 협력을 주요한 내용으로 하고 있다.

특히 고객이 시장에 접근하고 사업을 수행하는 것을 돕기 위해 사이버보안 전문가, 사이버보안 제품 및 서비스의 산업규격합격품표시(kite marking)를 확대하는 등 사이버보안 산업 육성에도 관심을 기울이고 있는 것으로 나타나 영국 산업 내 정보보호 인증 제품 확산을 위한 노력도 추진되고 있다.

목표 2 : 사이버 공격에 대한 복원력 강화와 사이버 상의 권익 보호 = 사이버 공격에 대한 복원력 강화와 사이버상의 권익 보호의 목표를 위해 정부부처, 기관 등 자체 위험 관리제도 마련을 통한 사이버 위험 관리를 지원하고 주요 기반 시설 사업자들과의 사이버위협 정보 공유를 확대할 계획을 밝히고 있다.

또 이를 위해 네트워크 복원력 강화와 같은 표준화된 접근방식을 포함하고 있는 공공부문 네트워크를 구축하고 모든 정부부처·정부기관 이사회의 자체 리스크 관리제도를 통해 사이버 리스크 관리를 지원하는 등 사이버위협으로부터의 복원력 강화를 위한 계획을 밝히고 있다.

이외에도 영국 컴퓨터비상대응팀(CERT-UK) 설립을 위한 관련 업계와의 파트너십 체결, 주요기반시설 사업자들과의 사이버 위협 정보 공유를 위한 사이버보안정보공유협력체(CISP) 기능 확대를 추진하고자 했다.

목표 3 : 열린, 역동적, 안정적인 사이버 공간 구현 = 열린, 역동적, 안정적인 사이버 공간 구현의 목표를 달성하기 위해 사이버 공간에 대한 행동규범을 마련하고 사이버 공간 내 기술과 정책을 선도할 수 있도록 국가간, 기관간 협력을 강화하겠다고 밝히고 있다.

이는 최근 사이버 공간 내 국경이 없는 만큼 국제적인 협력의 중요성이 강조됨에 따라 EU, 나토(NATO), 인도, 한국 등 국제기구와 국가간의 협력을 확대하고 공동 작업을 통한 영국의 사이버공간의 가치를 전파하는데 노력을 기울이겠다는 의미로 이해할 수 있다.

또한 사이버 범죄 퇴치와 사이버 공간 내에서의 국제법 적용과 관련한 작업에서도 영국의 입장을 반영할 수 있도록 국제회의에 적극 참여해 국제 사이버보안 정책, 전략을 선도하겠다는 계획을 밝히고 있다.

목표 4 : 사이버보안 지식, 기술, 능력 구축 = 영국은 사이버보안 지식, 기술, 능력 구축의 목표를 달성하기 위해 교육, 학계 및 산업부문간 협력을 통한 사이버 인재를 양성하는 등 사이버보안 전문 인력의 수급을 강화하고 사이버보안 기술 관련 연구개발을 지원할 것이라는 계획을 밝혔다.


이에 사이버보안 전문인력 양성을 위해 초등학교, 대학교 등 학교 교과과정과 연계 및 가능한 폭넓은 인재 풀을 형성하기 위한 사이버보안 경력자들의 경력단절을 막기 위한 직업경로를 개발하는 등 단순한 인력 양성이 아닌 전문성과 사후관리에도 집중을 하겠다는 계획을 밝히고 있다. 

더불어 개방대학을 통해 사이버보안 공개 온라인 과정을 개발, 다수의 학생들을 대상으로 사이버보안에 대한 인식을 제고할 수 있도록 했다.

영국 사이버보안 전략 추진 성과

영국은 보다 안전한 사이버 공간을 구현하기 위해 사이버보안 전략에서 제시한 기본방향과 실행계획을 토대로 사이버범죄 억제, 복원력 강화 및 사이버 상의 권익보호, 열린(Open), 역동적, 안정적인 사이버 공간 구현, 사이버보안 지식, 기술, 역량 확보 등을 위해 노력해 왔다.

이와 함께 이러한 결과를 바탕으로 2013년 12월 영국은 2013년도에 수행한 사이버보안 전략의 추진 성과를 조명하기 위해 ‘국가 사이버보안 전략의 목표별 진행현황’를 통해 각 목표별 주요 결과를 발표한 바 있다. 목표별 주요 활동결과를 보면 다음과 같다.

국가 사이버보안 전략 계획 주요 추진 내용

- 고도화된 사이버 위협에 대비한 국가 대응 능력 향상
- 인터넷 비즈니스 신뢰성 강화 및 사이버 범죄 해결을 위한 법 집행기관 역할 강화
- 영국 주요 시스템 및 네트워크 복원력 강화
- 영국 산업 내 사이버 인식 및 리스크 관리능력 향상
- 대중들의 사이버보안 인식 제고 및 제품, 서비스에 대한 높은 수준의 사이버보안 요구
- 사이버보안 연구 및 교육 강화를 통한 보안 전문 인력 양성
- 사이버 범죄 해결 및 개방적이고 안전한 사이버 공간 구축을 위한 국제 협력 지원

목표 1 : 사이버범죄 억제 및 세계에서 가장 안전한 사이버 공간 구현
사이버범죄 억제 = 영국은 국가 사이버범죄를 전문적으로 대응하기 위해 국가범죄수사국(NCA) 발족 일환으로 2013년 10월 국가사이버범죄수사대(NCCU)를 설립했다.

국가사이버범죄수사대는 이전 강력조직범죄국(SOCA)의 사이버 수사대와 PCeU(Police Central e-Crime Unit)의 전문성과 기술을 통합해 고도화된 사이버범죄를 퇴치하기 위한 조직으로 미국 FBI 등과의 협력을 통해 5억달러(약 5142억원) 규모의 인터넷 사기 범죄를 소탕하는 등 다양한 성과를 올리고 있다.

또한 법 집행 기관들의 보안역량을 강화하기 위해 9곳의 지역범죄수사대(Regional Organised Crime Unit)내 전담 사이버 수사팀 설립을 추진하고 경찰대학(College of Policing)내 사이버 수사 기법을 교과과정 주요 과목으로 편입했다.

해외에서 발생한 사이버 위협과 관련해서는 국제기관들과의 협력을 통해 사이버범죄에 대한 국제 대응을 강화하고 있으며 국제 합동 사이버수사모델 개발에 착수하는 등 사이버범죄 위협의 원천을 차단하기 위한 국제 협력을 강화하고 있다.

안전한 사이버 공간 구현 = 영국은 2013년 3월 안전한 사이버 공간 구현을 위해 사이버위협정보를 실시간으로 교류할 수 있는 플랫폼인 사이버보안정보공유협력체(CISP)를 발족했으며 기업들이 사이버 위협으로부터 주요 서비스를 보호할 수 있도록 사이버보안 안내서를 발간하는 등 정부차원의 지원과 자문을 제공했다.

또한 영란은행(Bank of England)의 금융정책위원회(Financial Policy Committee)에서 금융 부문의 사이버 사고 대응 실태를 점검하기 위해 워킹 사큐(Waking Shark)Ⅱ 훈련을 실시했으며 훈련을 통해 사이버보안정보공유협력체(CISP) 플랫폼의 필요성을 인식하는 계기가 됐다.

경제성장 촉진 = 영국 기업들의 해외시장 진출을 지원하고 사이버 수출 활동을 적극적으로 지원하기 위해 2013년 5월 ‘영국 사이버 수출 전략(The UK Cyber Exports Strategy)’을 발표했다. 또한 영국 내 사이버보안 산업의 내수시장 확대와 함께 수출 성장을 촉진하기 위해 영국과 산업계간 협력체인 ‘사이버 성장 파트너십(Cyber Growth Partnership)’을 설립했다.

목표 2 : 사이버 공격에 대한 복원력 강화와 사이버 상의 권익 보호
사이버 공격에 대한 복원력 강화 = 영국은 30개 제휴업체와 25개의 정부부처 및 기관들과 협력해 10차례의 훈련을 통해 금융, 교통, 수도 등 핵심 부문을 대상으로 사이버복원력을 시험했다.

또한 정부 IT 시스템의 복원력 강화를 위해 전문가를 통한 사이버보안 자문 서비스를 제공했고 안드로이드, 윈도8, 블랙베리10, iOS, 삼성 등 보편적으로 사용되는 11개의 데스크톱, 모바일 플랫폼을 포괄하는 보안 안내서를 공공부분 조직들을 대상으로 발행했다.

특히 정부, 업계, 학계 및 국제기구와 긴밀히 협력해 영국 내외에 발생하는 사이버 공격의 효과적인 대응을 위해 CERT-UK의 설립에 합의하는 등 사이버 공격에 대한 복원력을 강화하기 위한 모범체제를 마련중에 있다.

사이버 공간에서의 권익보호 = 영국은 군과 방위산업 공급망 내부의 사이버보안을 강화하기 위해 12개 주요 방위 산업체 및 중소기업을 대표하는 ADS, 테크UK와 함께 ‘국방사이버보호 파트너십(Defence Cyber Protection Partnership)’을 체결했고 2013년 5월에는 군의 사이버 역량을 강화하기 위해 JFCyG(Joint Forces Cyber Group)을 창설했다.

또한 국방부는 사이버 국방역량 테스트와 군 교육 프로그램 개발을 통해 사이버 안보 전문가 육성에 노력을 기울였다.

목표 3 : 열린(Open), 역동적, 안정적인 사이버 공간 구현
영국은 사이버 공간에서의 충돌 위험에 대한 이해 증진과 위험 완화에 기여하기 위해 국제회의 참여하고 있다. 2013년 6월 유엔정부전문가그룹(UNGGE)과 함께 사이버 공간에 국제법이 적용된다는 것에 대한 컨센서스 보고서에 합의한 바 있으며 2013년 12월 유엔안보협력기구(OSCE)의 57개 참여국과 함께 제 1차 사이버 공간에서의 다자간 신뢰 구축 조치에 합의했다.

이들 두 합의는 사이버 문제와 관련해서 다자간 협력의 중요성을 널리 알리는 이정표 역할을 했다. 또한 2013년 10월 서울 사이버스페이스 총회에 참석해 개방적인 인터넷을 유지해야한다는 영국의 정책적 입장을 전파했으며 다자간 인터넷 거버넌스 모델의 입장을 지지하는 등 활발한 국제협력 활동을 하고 있다.

목표 4 : 사이버보안 지식, 기술 및 역량 구축
기술 및 역량 = 정부는 중등교육자격시험(GCSE) 및 영국대입준비시험(A Level)에 활용될 사이버보안 학습 및 강의 교재 10개 모듈을 개발하는데 필요한 자금을 지원하고 제휴기관들과 협력해 소프트웨어 설계와 개발시 보안 취약점을 예방하기 위한 교재를 개발하는 등 학교 내 사이버 관련 내용을 늘리고 강화하는 노력을 기울였다.

또한 업계 및 학계와 협력하여 직장 내에서 사이버 기술의 활용도 제고를 위해 국가 사이버보안 HE 인턴 제도를 시범적으로 실시했으며 e-스킬(Skill) UK의 ‘사이버 아카데미(Cyber Academy)’와 고용주가 주도하는 기술 교육 프로그램을 지원했다.

공공부문에 대한 사이버보안 인식 제고와 함께 사이버 기술 역량 강화를 위해 자체 인력교육에 대한 투자도 진행해 왔다. 국가기록보관소(National Archives)는 2013년에 정보보증 및 사이버보안 분야에 대해 697명의 직원들을 교육시켰으며 국가사기범죄관리청(National Fraud Authority)와 함께 ‘정보에 대한 책임(Responsible for Information)’이라는 전자 학습 과정을 만들었다.

연구 및 인식 확대 = 세계적인 사이버보안 연구 역량을 확보하기 위해 영국내 대학교 3곳(버밍엄, 캠브리지, 뉴캐슬)에 ‘사이버보안 연구 학술 센터(Academic Centres of Excellence in Cyber Security Research)를 신설했다.
또한 옥스퍼드 대학교와 로열 할로웨이 대학교에서 주관하는 사이버보안 박사 센터 2곳을 개설해 박사 과정의 학생들이 첨단 사이버보안 기술을 습득해 미래 사이버위협에 대응할 수 있도록 교육을 추진할 예정이다.

또한 정부는 업계와 협력해 인식제고 캠페인(The Devils in Your Details), 공공부문 및 업계의 안전한 온라인 이용을 위한 실질적인 조치를 장려하는 GSO(Get Safe Online)와 같은 인식제고 활동을 추진하고 있다.

시사점

영국은 사이버보안 강화를 위한 전략과 실행계획 수립을 통해 사이버 침해위협에 대응하기 위한 노력을 지속적으로 추진하고 있는 국가로 사이버보안 전략, 실행 계획과 함께 이행 사항을 매년 점검하고 있다.

특히 국가사이버보안프로그램(National Cyber Security Programme)을 통해 사이버보안 정책 수행에 필요한 재원을 마련하는 등 보다 체계적인 추진력을 갖출 수 있는 기반이 마련돼 있음을 확인 할 수 있었다.

또한 사이버보안 이슈가 점차 국가 주요기반시설에 대한 보호, 사이버 범죄 등 다양한 분야와 연계될 뿐만 아니라 국가간 경계 없이 진행된다는 점에서 사이버보안 위협에 대한 대응력 및 복원력 강화에 중점을 두고 있는 것으로 나타났다.

이와 같은 영국의 사이버보안 전략 분석 및 영국 정부가 사이버보안 전략을 추진, 이행하는 과정상 우리에게 주는 시사점을 도출해 보면 다음과 같다.

첫째, 사이버보안 대응을 위한 국가간 ,기관 및 민간 부문간 협력 강화가 필요하다. 사이버 위협 요인이 점차 다양화돼 감에 따라 이를 신속하게 파악하고 대응하기 위해서는 협업 및 정보 공유의 중요성이 더욱 강조되고 있다.

영국의 경우에도 민·관간 실시간 사이버 위협 정보 공유 플랫폼인 사이버보안정보공유협력체(CISP)의 확대와 함께 사이버위협 대응 모범사례 전파, 국가간 사이버보안 훈련 실시 등 전방위적인 민·관·군·국제기구간의 유기적인 사이버보안 협력 체계를 구축하려는 노력을 하고 있다. 이는 영국 정부가 국가 내 사이버보안 전담 부처만의 노력이 아닌 효과적인 사이버 위협 대응을 위해 다양한 주체들과의 협력이 얼마나 중요한지를 보여주고 있는 것이라고 할 수 있다.

둘째, 국가 주요기반시설에 대한 사이버위협 대응 방안 마련이 필요하다. 영국은 국가 주요기반 시설의 사이버 위협 발생시 이로 인한 피해가 국가 안보에 까지 미칠 수 있다는 점에서 주요 기반 시설의 사이버보안 훈련을 실시하고 있다.

금융 분야에서는 2013년 11월 사이 버보안 복원력을 시험하기 위해 영란은행(The Bank of England), 금융정책위원회 등 금융기관, 관련 인프라 담당자와 함께 사이버훈련 워킬 샤크II 훈련을 실시했다.

이외에도 교통, 수도, 식품 등 주요 기반시설 대상으로 30개 제휴업체와 25개 정부부처 및 기관들과 협력해 10차례의 사이버보안 훈련을 가졌다. 이와 같은 사이버 대응 훈련은 사이버보안의 중요성에 대한 공감대 형성의 계기가 됐을 것이다.

셋째, 사이버보안 관련 국제 협력 강화를 통한 국가간 공조체계 마련이 필요하다. 영국은 다양한 국제회의 참석을 통해 영국의 국가 사이버보안 가치 전파와 함께 미래 전세계 미래 사이버보안 관련 활동에도 적극 참여하고 있다.

이와 관련 세계정보사회정사회의(WSI), UN 정부전문가 그룹(UNGGE) 회의 등 다양한 국제회의 참여 및 국제 사이버범죄 퇴치를 위한 국제 사이버 수사 모델 개발 등을 위해 노력하고 있다.

끝으로 사이버보안 전문 인력 양성을 통해 사이버보안 기술, 연구 역량을 강화가 필요하다. 영국은 사이버 기술의 활용도 제고를 위한 교육 프로그램 마련 및 연구 환경을 조성했으며 안전한 온라인 이용을 위한 캠페인 등 인식제고 활동을 통해 자체적인 역량 강화를 추진하고 있다.

전세계적으로 사이버보안의 중요성이 부각되고 있는 가운데 국내에서도 정보보호와 관련한 대책을 통해 사이버 침해 대응력 강화를 위한 노력을 기울이고 있다.

본 고에서 살펴본 영국의 경우 국가 차원의 사이버보안 전략 수립과 함께 이행력 강화를 위해 지속적으로 다양한 정책들을 실행해 가고 있음을 알 수 있었다. 우리의 경우에도 정보보호 관련 정책을 실행함에 있어 다양한 벤치마킹 사례를 발굴, 적용하고 사이버보안의 중요성 인식 확산을 통한 사회 전반에 정보보호 환경 조성을 위해 노력해 나아가야 할 것이다.

참고문헌
•미래창조과학부(2013). ‘정보보호산업 발전 종합대책.
•한국인터넷진흥원(2012). 2012년 정보보호 실태조사(기업편).
•MK 뉴스(2014). ‘2014 신년기획’ 영국 ‘테크시티’로 재도약.
•BT(British Telecom)(2014). UK companies lag behind the US in cyber security readiness, survey reveals.
•Cabinet Office(2013). The National Cyber Security Strategy: Our Forward Plans.
•Cabinet Office(2013). Progress against the Objectives of the National Cyber Security Strategy.
•Department for Business Innovation & Skills(2014). 2014 Information Security Breach Survey.
•Department for Business Innovation & Skills(2013). 2013 Information Security Breach Survey.
•Ofcom(2013). The European Broadband Scorecard.
•The Boston Consulting Group(2012). The Internet Economy in the G-20.
•THE INQUIRER(2014).


이광재 기자  voxpop@techworld.co.kr
<저작권자 © CCTV뉴스, 무단 전재 및 재배포 금지>

이광재 기자의 다른기사 보기
여백
여백
여백
여백
여백
여백
여백
여백
여백
매체소개공지사항보안자료실기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부    [기사ㆍ기고 문의 : desk@cctvnews.co.kr]
(주)테크월드 08507 서울특별시 금천구 가산디지털1로 168, 1012-1호 (가산동, 우림라이온스밸리 C동)  |  제호: 씨씨티브이뉴스  |  발행일: 2009년 2월 19일
대표전화 : 02)2026-5700  |  팩스 : 02)2026-5701  |  이메일 : webmaster@techworld.co.kr  |  청소년보호책임자 : 박지성
통신판매업신고번호 : 제 2008-서울금천-0415 호  |  발행·편집인 : 박한식  |  인터넷신문등록번호 : 서울, 아 00607  |  등록일 : 2008.06.27
Copyright © 2019 CCTV뉴스. All rights reserved .