f o c u s 1 및 전략 분석 영국의 사이버보안 추진체계2. 영국의 사이버위협...

4 INTERNET & SECURITY FOCUS August 2014

* * 한국인터넷진흥원 정책기획팀 주임연구원([email protected])

*** 한국인터넷진흥원 정책기획팀 책임연구원([email protected])

*** 한국인터넷진흥원 정책기획팀 팀장([email protected])

영국의 사이버보안 추진체계 및 전략 분석

FO

CU

S

1

배병환*, 강원영**, 김정희***

최근 국경을 넘나드는 사이버위협의 증가와 조직적 형태의 사이버범죄가 등장함에 따라 미

국, 영국 등 주요국을 중심으로 국가 차원의 사이버보안 전략을 마련하고 있는 상황이다. 특히

영국은 사이버보안과 관련한 기술과 전문 인력을 보유한 사이버보안 선진 국가로 이미 국가 차

원의 사이버보안 전략을 수립·시행하고 있으며, 매년 사이버보안 전략 추진 현황과 성과를 검

토하고 있다.

본 고에서는 영국의 인터넷 이용환경 및 보안 위협 현황 등 사이버보안 전략 수립 배경을 살

펴보고, 영국의 사이버보안 전략, 추진과정 및 성과를 소개함으로써, 국내 사이버보안 정책 수

립에 참고할 만한 시사점을 도출해 보고자 한다.

Ⅰ. 서론

Ⅱ. 영국의 인터넷 이용환경 및 보안 위협 현황

1. 영국의 인터넷 이용 환경

2. 영국의 사이버위협 현황

Ⅲ. 영국 사이버보안 추진체계 및 전략

1. 영국 사이버보안 추진체계

2. 영국 사이버보안 전략 및 추진사항

3. 영국 사이버보안 전략 추진 성과

Ⅳ. 시사점

FOC

US

5

Ⅰ. 서론

인터넷 이용의 보편화와 함께 국민의 경제, 사회적 활동 전반에 걸쳐 ICT 의존도가 확산되

면서 사이버 공간에서 발생하는 위협은 사회 안정 및 국가 안위로 직결되는 중요한 요인이

되고 있다. 최근 사이버 공간에서 발생하는 위협을 통해 신종 사이버 범죄 증가, 사이버 범죄

로 인한 피해 규모가 크다１ 는 점에서 사이버보안의 중요성 인식도 한층 높아지고 있다. 특히

사이버 침해로 인한 피해는 하나의 국가에서 발생하더라도 다른 국가를 경유하여 또 다른 피

해가 발생하는 등 개별 국가 차원에서 사이버위협이 아닌 국가 간 경계가 없이 확대될 수 있

다. 또한, 지능형 지속위협(APT)과 같은 최신 기법의 사이버위협의 등장과 같이 기존의 사이

버보안 대응 매뉴얼, 탐지 시스템으로 탐지·분석할 수 없는 신규 사이버 위협들이 계속해서

등장하고 있어, 국가 차원의 선제적 보안 위협에 대응하기에 어려움이 발생하고 있다.

이에 따라, 영국 등 주요국에서는 사이버위협에 대한 효과적인 대응을 위해 국가 차원의

사이버보안 전략을 수립하고 시행 중이다. 영국은 EU 국가 내에서도 사이버보안과 관련한

기술과 전문 인력을 보유한 사이버보안 선진 국가에 속한다. 특히 기업들의 정보보호 정책

수립비율은 국내에 비해 5배 가량 높으며, 정보보호 투자와 관련해서도 국내에 비해 16배 높

다.２ 또한, 국가 사이버보안 전략 수립 이후, 매년 추진 과정과 성과를 검토해 차년도 사이버

보안 전략 실행 계획에 반영하는 등 사이버보안 전략 실효성 제고를 위해 노력 중에 있다. 이

밖에도 최근 우리나라와도 사이버보안 분야 글로벌 협력체계를 구축３하는 등 사이버보안 분

야 협력을 강화해 가고 있다.

본 고에서는 영국이 국가 전반에 걸친 사이버보안 역량 강화를 위해 수립한 국가 사이버보

안 전략을 중심으로 이를 실천하기 위한 세부 추진사항 등을 살펴보고, 국내 사이버보안 정

책 수립에 참고할 만한 시사점을 도출해 보고자 한다.

１ 세계연간사이버범죄로인해발생하는경제적손실은약4,450억달러(452조원)규모로추산되며,사이버범죄의경우투자

대비이를통해취할수있는이득이높아확대되는추세(맥아피,‘14,6월)

２ InformationSecurityBreachesSurvey(‘13.PWC)

３ 한국인터넷진흥원과영국사이버보안청간▲사이버위협정보공유및침해사고공동대응,▲정보보호기술공동연구및

상호인력교류,▲국가사이버보안정책개발협력및공유등사이버보안전분야에걸친협력강화추진등의내용으로

업무협력MOU체결(‘14.5월)


Ⅱ. 영국의 인터넷 이용환경 및 보안 위협 현황

1. 영국의 인터넷 이용 환경

영국 경제를 견인하는 성장 동력은 금융위기 이전까지 문화 콘텐츠가 중심이었으나, 금융

위기 이후 ICT 산업으로 그 축이 이동하고 있다. 대표적으로 2010년 데이비드 캐머런 총리

는 취임과 동시에 ICT 경쟁력 강화를 통한 경제성장을 이끌기 위해 ‘테크시티 프로젝트‘를 추

진하였다. 그 결과 2013년 기준 런던 동부지역 내 구글, 아마존 등 글로벌 ICT 기업과 스타

트업 기업 등 약 1,300개 이상의 기업들을 유치하는 성과를 올렸다.４ 또한, 영국은 자국민들

의 인터넷 이용 편의성 증진을 위해 유무선 브로드밴드 기간 시설망 구축 및 투자 확대 등 국

가차원의 지원을 지속적으로 강화하는 노력을 기울였다. 그리고 이러한 노력의 결과로 영국,

프랑스, 독일, 스페인, 이탈리아 등 EU 5개국 내 유·무선 브로드밴드 서비스 경쟁력이 가장

높은 국가로 선정５되었으며, 인터넷 이용률 역시 87%로 전년보다 계속해서 증가６하고 있는

것으로 나타났다.

４ 이진우기자,“영국‘테크시티’로재도약”,MK뉴스,2014.01.01일자.

５ ONS,“InternetAccessQuarterlyUpdate,Q42013”

６ Ofcom,“TheEuropeanBroadbandScorecard”,2013.3.5

※출처:BCG(‘12.3월)

[그림 1] 2016년 G-20국가 GDP 대비 인터넷 경제 비중(좌) 및 G-20국가 전체 소매시장 대비 온라인 소매 비중)(우)

FOC

US

FOCUS 1 영국의사이버보안추진체계및전략분석 7

영국은 G-20 국가 내에서 국내총생산량(GDP)대비 인터넷 경제가 많은 비중을 차지하고

있는 국가다. 글로벌 컨설팅 회사 BCG(Boston Counsulting Group)에 따르면, 2016년 영

국의 인터넷 경제 비중이 약 2.8조 달러(약 2,800조 원)로 전체 GDP 대비 약 12.4%를 차지

할 것으로 전망하고 있으며, 이는 조사대상 G-20 국가에서도 가장 큰 비중을 차지하고 있는

것으로 나타났다. 또한, 전체 소매시장 중 온라인 소매 비중이 23%로 이 역시 1위를 차지했다.

이처럼 영국은 국가 경제 성장을 견인할 신성장 동력의 수단으로 ICT를 활용함과 동시에

경제구조에 있어 ICT가 차지하는 비중이 높게 나타나고 있다. 또한, 영국 국민들의 사이버

상에서의 이용율이 높게 나타나고 있음을 알 수 있다.

2. 영국의 사이버위협 현황

영국 기업혁신기술부(Department for Business Innovation & Skills)의 ‘2014

Information Security Breaches Survey(ISBS)’에 따르면, 2014년 민간기업 대상의 침해사

고건수가 작년보다 감소한 것으로 조사되었으나, 피해액은 크게 증가한 것으로 나타났다.７

또한, 영국통신(British Telecom)의 IT 의사 결정자를 대상으로 조사８한 설문 결과를 살펴보

면, 조사 대상자의 17%만이 사이버보안을 정책 의사결정시 우선순위로 고려하고 있는 것으

로 나타나 사이버위협에 대한 인식 역시 미흡한 것으로 조사된 바 있다.

1) 사이버위협 피해 경험 및 유형

대기업의 81%가 악의적인 침해(malicious breaches) 공격을 받은 것으로 나타났으며, 대

기업의 66%는 심각한 침해사고를 경험한 것으로 조사됐다. 중소기업의 경우에도 60%가 악

의적인 침해 공격을 받았으며, 50%는 심각한 침해사고를 경험한 것으로 조사됐다.

사이버 위협의 유형으로는 바이러스와 악성 소프트웨어에 의한 감염으로 피해가 가장 많

으며, 대기업의 73%와 중소기업의 45%가 경험한 것으로 조사되었다. 이와 같은 수치는 지

난해 보다 각각 14%와 4%씩 증가하였다.

７ 영국2014년사고피해비용은6십만~115만유로로2013년기준4만5천~8만5천유로보다크게증가한것으로나타남

８ 2013년10월,영국,프랑스,독일,미국,브라질,홍콩,싱가포르의IT의사결정자500명을대상으로설문조사를수행


2) 사이버침해 사고에 따른 피해규모

2014년 사이버침해사고에 따른 피해액은 중소기업 65,000~115,000유로(약 8,830만 원

~약 1억 5635만 원), 대기업 600,000~1,150,000유로(약 8억 125만 원~약 15억 3,574만

원)으로 전년 대비 약 1.5~2배 수준으로 증가한 것으로 나타났다. 또한 유형별로는 아래의

표와 같이 사업 중단, 사고 대응에 소요되는 직접적인 비용 지출 등이 가장 큰 비중을 차지하

는 것으로 나타났다.

<표 1> 영국 사이버침해사고 피해액 규모

ISBS 2014 small businesses ISBS 2014 large organisations

Businessdisruption £40,000-£60,000over7-10days £350,000-£650,000over5-8days

Timespentrespondingtoincident £3,000-£9,00012-24man-days £12,000-£34,00045-85man-days

Lostbusiness £3,500-£7,000 £17,500-£24,000Directcashspent

respondingtoincident £9,000-£17,000 £80,500-£135,000

Regulatoryfinesandcompensationpoyments £2,000-£4,000 £24,000-£40,000

Lost assets (including lost intellectual property) £5,000-£10,000 £70,000-£100,000

Damage to reputation £1,600-£8,000 £50,000-£180,000Total cost of worst

incident on average £65,000-£115,000 £600,000-£1,150,000

2013 comparative £35,000-£65,000 £450,000-£850,000

2012 comparative £15,000-£30,000 £110,000-£250,000

※출처:DepartmentforBusinessInnovation&Skills(14.7월)

0

81%73%

59%

45%

41%

40%

44%

47%

10%

16%

12%

58%

73%

22%

41%

45%

55%

66%

33%

43%

41%

86%

60%

64%

66%

62%

50%

23%

20 40 60 80 100 0 10 20 30 40 50 60 70 80

A malicious security incident

Infection by viruses ormalicious software

Theft or fraud involving computers

Other incidents caused by staff

Attacks by an unauthorised outsider(including hacking attempts)

A serious incident

ISBS 2014 - large organisations


ISBS 2014 - small businesses







※출처:DepartmentforBusinessInnovation&Skills(14.7월)

[그림 2] 민간기업의 사이버위협 피해 경험(좌) 및 사이버위협 유형(우)

FOC

US


Ⅲ. 영국 사이버보안 추진체계 및 전략

1. 영국 사이버보안 추진체계

영국의 사이버보안 전략은 내각부(Cabinet Office)를 중심으로 운영되고 있다. 내각부는

정보보호 정책 총괄과 함께 정부기관의 정보보호 활동 및 업무 조정을 담당하고 있으며, 산

하기관으로 정보보증중앙기구(CSIA),９ 사이버보안청(OCSIA),１０ 민간비상대비사무처

(CSS)１１ 등이 속해 있다. 이외에도 영국 주요기반시설 보호를 담당하고 있는 내무부(Home

Office)와 통신정보 수집·제공을 담당하고 있는 외무부(Foreign&Commonwealth Office),

국가 산업 발전을 위해 정보보호 정책을 담당하는 기업혁신기술부(Department for

Business Innovation and Skills) 등이 영국의 사이버보안을 담당하고 있는 대표적인 정부

부처이다.

９ 정보보증중앙지원기구(CSIA,CentralSponsorforInformationAssurance)

１０사이버보안청(OCSIA,OfficeofCyberSecurityandInformationAssurance)

１１민간비상대비사무국(CSS,CivilContingenciesSecretariat)

[그림 3] 영국 사이버보안 체계

총리Prime Minister

기업혁신기술부BIS

정보보안 정책팀(ISPT

정보보증중앙지원기구(CSIA)

사이버보안청(OCSIA)

민간비상대비사무처(CSS)

국가기반보호센터(CPNI)

국가범죄수사국(NCA)

정보통신 본부(GCHQ)

통신전자 보안그룹(CESG)

국방정보국(DIS)

내각부Cabinet Office

내무부Home Office

외무부FCO

국방부MOD


1) 내각부(Cabinet Office)

내각부는 정부가 수립한 목표 달성을 위해 총리를 지원하는 핵심적인 역할을 담당하는 정

부부처로 내각의 업무를 지원하고 정부내 각 부처간의 연계와 정책 시행을 위해 노력하고 있

는 정부부처다. 사이버보안과 관련해서는 정보보증중앙지원기구(CSIA), 사이버보안청

(OCSIA), 민간비상대비사무처(CSS) 등을 통해 사이버보안 활동 총괄을 담당하고 있다.

정보보증중앙지원기구는 영국 정부의 정보보증(Information Assurance)１２ 개선을 주로

담당하고 있으며, 이를 위해 정보통신기술을 활용해 정부의 공공서비스가 원활히 제공될 수

있도록 지원하며, 훼손될 위험이 있는 정보 및 정보시스템을 보호해 국가기반보호센터

(CPNI), 중대조직범죄청(SOCA) 등 협력관계 있는 기관들을 주도해 정보보안 활동을 전개해

나가고 있다.

사이버보안청은 정부 전략의 수립 및 사이버보안 강화 기능을 담당하고 있으며, 2009년

발표된 영국 최초의 국가 사이버보안 전략에 따라 설립된 기관이다. 내각부 장관 감독하에

사이버보안 전략 실행을 위한 재정지원프로그램인 국가사이버보안프로그램의 관리와 조정을

담당하고 있다.１３

민간비상대비사무국은 내각부 내의 비상사태에 대응하는 업무를 담당하기 설립된 기관이

다. 비상사태가 발생할 시 문제의 상황을 분석하고, 행정부와 주요 관계자들과의 협력을 통

해 비상상황의 대응과 복구 노력을 기울이고 있다.

2) 내무부(Cabinet Office)

내무부는 테러·범죄 및 반사회적 위험으로부터 사회를 지키며, 주요 기반시설의 보호와

입국관리, 테러대응, 경찰 통솔 등을 담당하고 있는 정부부처다. 내무부 산하에는 미국의

FBI와 유사한 국가 사이버범죄 대응기구인 국가범죄수사국(NCA)과 국가기반보호센터

(CPNI)를 두고 있으며, 이들 기관은 영국에서 발생하는 주요 사이버범죄와 주요기반시설 대

상의 물리적, 전자적 공격으로부터 보호 업무를 담당하고 있다. 특히, 특정 위협, 취약성에

대한 정보를 주요 협력 기관들과 공유함으로써 적절한 대응책을 마련하고 주기적인 평가 정

보를 제공하고 있다.

１２정보시스템상정보가적절한목적과시기에맞게제공되며합법적인통제아래보호될것이라는확신

１３국가사이버보안전략실행을위한재정지원프로그램으로서2011년부터2015년까지4년동안6억5,000만파운드(약1조

1천억원)예산지원계획수립

FOC

US


<표 2> 영국 주요기반시설 분야 및 소관부처

부문 소관 부처

통신 상업기술규제개혁부(DepartmentforBusiness,InnovationandSkills)

긴급

서비스

앰뷸런스 보건부(DepartmentofHealth)

화재 지역사회정부부(DepartmentforCommunitiesandLocalGovernment)

해양경비 교통부(DepartmentforTransport)

경찰 내무부(HomeOffice)

에너지 에너지기후관리부(DepartmentforEnergyandClimateChange)

재정 재무부(HMTreasury)

식량 환경농촌식품·식품인증처(Department for theEnvironment,Food&RuralAffairsand

FoodStandardsAgency)

정부 내각부(CabinetOffice)

보건 보건부(DepartmentofHealth)

교통 수송부(DepartmentforTransport)

물 환경농촌식품부(DepartmentfortheEnvironment,Food&RuralAffairs)

3) 외무부(Foreign&Commonwealth Office)

외무부는 해외에서의 영국 이익을 증진하기 위한 목적을 가진 정부부처로 산하에 정보통

신본부(GCHQ)를 두고 있다. 정보통신본부는 통신정보(Signals Intelligence)의 수집·제공

과 관련 기관에 보안 정보를 권고·보고하는 업무 등 크게 2가지 업무를 담당하고 있다.１４

정보보안과 관련해서는 정부의 정보통신시스템을 포함한 정보를 사이버위협으로부터 보호하

는 것과 관련되며, 정보통신본부 산하의 국가정보보증기술국(CESG, The National

Technical Authority for Information Assurance)에서 이를 담당하고 있다.１５

4) 기업혁신기술부(Department for Business Innovation and Skills)

기업혁신기술부는 영국의 산업 생산성을 증진하고 기업들의 사업 환경 개선을 담당하는

정부부처다. 사이버보안과 관련해서는 기업혁신기술부 내 정보보안정책팀(Information

１４정보통신본부가제공하는정보는테러를위한대응의일환으로,통신정보수신·제공은국가보안이나경제적복리증진,심

각한범죄예방등에한해서만허용

１５국가정보보증기술국에서는공공부문조직들의컴퓨터보안사고에대응하는GovCertUK도운영중


Security Policy Team)을 통해 ①기업의 사업상 정보보호와 관련된 권고 내용을 담은 홈페

이지 운영과 관련 출판물 등을 제공하고, ②정보보안 실태조사를 2년에 한 번씩 실시해 기업

들이 직면하는 보안 위험에 대한 이해도 높이는 노력을 하고 있으며, 또한, ③업계의 의견을

반영한 국내외 기준 및 규제정책을 마련하며, 유럽네트워크정보보안국(ENISA) 운영위원회

의 일원으로 업무지원 활동 수행하고 있다.

5) 기타

이외에도 국방부 산하 국방정보국(DIS, Defence Intelligence Staff)를 통해 사이버보안

관련 군사 정보 수집과 방첩활동을 지원하고 있으며, 영국 정보기관인 군 정보청 5과(MI5),

군 정보청 6과(MI6)를 통해 보안, 국방 등 영국의 중대한 이익에 영향을 미치는 문제에 관하

여 국외 비밀 정보를 수집하고 있다.

2. 영국 사이버보안 전략 및 추진사항

영국은 사이버 공간에서 증대되고 있는 위협으로부터 모든 시민들을 보호하기 위해 2009

년 6월 영국 최초로 사이버보안 전략을 발표했다. 이전까지 정보보호법(Data Protection

Act 1998)을 중심으로 정보보호 관련 사항을 규제했던 영국은 최초 전략을 통해 사이버범죄

의 인식 확대와 민간 대응능력 제고 등을 목표로 제시하였다. 하지만 국가기반시설을 위협하

는 사이버공격이 계속해서 증가함에 따라, 사이버보안의 중요성에 대한 정부의 인식이 확대

되었고, 이후 ICT 기술발전과 함께 증가하는 사이버공간 내 범죄 예방을 위해 2011년 11월

새로운 사이버보안 전략과 함께 전략 목표에 따른 계획 및 진행현황에 관한 보고서를 발표하

였다. 사이버보안 전략에 관한 세부 목표 및 주요 추진사항을 살펴보면 다음과 같다.

1) 영국 사이버보안 전략의 주요 목표

영국 사이버보안 전략(The UK Cyber Security Strategy)은 2015년까지 유연하고 안전

한 사이버 공간에서 거대한 경제적·사회적 가치를 구현한다는 비전을 바탕으로 ①사이버범

죄 억제 및 안전한 사이버 공간 구현, ②사이버 공격에 대한 복원력 복원력 강화와 사이버 상

의 권익 보호, ③열린, 역동적, 안정적인 사이버 공간 구현, ④사이버보안 지식, 기술, 능력

구축 등 4가지의 목표를 세우고 57개의 세부 실행과제를 제시하였다. 또한, 4년간 6억 5천만

FOC

US


파운드(약 1조 1천억 원)의 국가사이버보안프로그램(National Cyber Security Programme)

을 통해 사이버보안 정책 수행에 필요한 재원을 마련하는 등 사이버보안 전략 추진을 위한

노력이 진행되었다.

영국은 사이버보안 전략 세부 실행과제를 통해 국가기관의 사이버공격 대응력 및 보안 강

화와 함께 민간 사이버범죄에 대한 강력한 대응, 민간기업의 사이버보안 관리 장려 및 정보

공유, 사이버보안 관련 국제협력 강화 등 공공, 민간, 국가간 협력을 통해 안전한 사이버 공

간 구현에 노력을 기울이고 있다. 또한, 사이버보안 위협이 사이버범죄, 국가 안보에 영향을

미칠 수 있는 것으로 판단, 법 집행기관, 수사기관, 민간, 개인 등 다양한 주체간의 대응 협

력과 자체 능력 강화를 위해 노력할 필요가 있다는 것을 제안하고 있다.

<표 3> 영국 사이버보안 전략 세부 실행과제

목표 주요내용

1.사이버범죄억제및

안전한사이버공간

구현

·온라인범죄에대한영국법원의적절한법적제재도입

·2013년까지새로운국가사이버범죄대응부서를국가범죄국(NCA,NationalCrime

Agency)일부로설립

·민간,국제협력기관과의협력강화및강력조직범죄국(SOCA,SeriousOrganised

CrimeAgency)의국제사이버범죄에대한조사강화

2.사이버공격에대한

복원력강화와사이버

상의권익보호

·주요국가기반시설(CriticalNationalInfrastructure)관리기업과의협력

·사이버사고에대응하기위해영국및국제파트너들과의대응절차확립

·정부ICT전략을통한안전한정부ICT네트워크구축및유지

·사이버공격의성격및속성식별능력제고

·사이버상에서자유및행동을보장하기위한역량유지

3.열린,역동적,

안정적인사이버

공간구현

·사이버공간에서허용되는행동의국제규범설정

·영국의통신산업과관련된규제·정책검토수행

·ITU,유럽의회및OSCE(OrganizationforSecurityandCo-operation inEurope)

등국내외주요기관과협력하여사이버범죄대응을위한제도마련

·사이버공간에서국제인권법률프레임워크적용방법을논의할다자간,양자간

채널사용

·사이버이슈를공동대응하기위한EU및유럽위원회와의공조체계강화

4.사이버보안지식,

기술,능력구축

·사이버공간에대한기술절차및사회적행동발달을예측하는능력향상

·사이버공간에서영국을공격하는위협및취약점에대한이해확산

·혁신적인사이버보안솔루션구축을위한다양한부문지원

·사이버연구우수센터선정및투자

·공공및기업들의위협에대한인식제고와자기보호능력향상


2) 국가 사이버보안 전략 계획(National Cyber Security Strategy Our Forward Plans)

영국은 사이버보안 전략을 기본으로 세부 과제를 지속적으로 평가·관리하기 위해 매년

전략 추진과정 검토와 목표별 진행현황을 발표하고 있다. 2013년 12월 영국은 사이버보안

전략 추진과정 검토와 함께 향후 전략 추진 방향을 담고 있는 ‘국가 사이버보안 전략 계획’을

발표하였으며, 영국 사이버보안 전략의 4가지 주요 목표를 중심으로 국가 대응능력 향상, 영

국 주요기반 시설 및 네트워크 복원력 강화, 사이버인식 및 위험관리 능력 향상, 일반 국민의

사이버보안 인식 제고 및 전문 인력 양성, 국제협력 등에 관한 계획을 수립하고 있다.

<표 4> 국가 사이버보안 전략 계획 주요 추진 내용

① 고도화된 사이버 위협에 대비한 국가 대응 능력 향상

② 인터넷 비즈니스 신뢰성 강화 및 사이버 범죄 해결을 위한 법 집행기관 역할 강화

③ 영국 주요 시스템 및 네트워크 복원력 강화

④ 영국 산업 내 사이버 인식 및 리스크 관리능력 향상

⑤ 대중들의 사이버보안 인식 제고 및 제품, 서비스에 대한 높은 수준의 사이버보안 요구

⑥ 사이버보안 연구 및 교육 강화를 통한 보안 전문 인력 양성

⑦ 사이버 범죄 해결 및 개방적이고 안전한 사이버 공간 구축을 위한 국제 협력 지원

(1) 목표 1 : 사이버범죄 억제 및 안전한 사이버 공간 구현

영국 정부는 사이버범죄 억제 및 안전한 사이버 공간 구현 목표를 달성하기 위해 사이버보

안 위협에 관한 인식제고 및 효과적인 사이버보안 위험 관리 체계 확립을 목표로 민간 부문

과의 협력을 강화하겠다는 계획을 밝혔다. 이를 위해 2014년 말까지 사이버보안정보공유협

력체(CISP)를 500개까지 확대, 기업들을 위한 사이버보안 관련 지침서 제공, 업계 주도의

사이버보안 관련 표준화를 지원하는 등 안전한 사이버공간 구현을 위해 민·관 협력을 주요

한 내용으로 하고 있다. 특히, 고객이 시장에 접근하고 사업을 수행하는 것을 돕기 위해 사이

버보안 전문가, 사이버보안 제품 및 서비스의 산업규격합격품표시(kite marking)를 확대하

는 등 사이버보안 산업 육성에도 관심을 기울이고 있는 것으로 나타나 영국 산업 내 정보보

호 인증 제품 확산을 위한 노력도 추진되고 있다.

(2) 목표 2 : 사이버 공격에 대한 복원력 강화와 사이버 상의 권익 보호

사이버 공격에 대한 복원력 강화와 사이버 상의 권익 보호의 목표를 위해 정부부처, 기관

FOC

US


등자체 위험 관리제도 마련을 통한 사이버 위험 관리를 지원하고 주요 기반 시설 사업자들과

의 사이버위협 정보 공유를 확대할 계획을 밝히고 있다. 그리고 이를 위해 네트워크 복원력

강화와 같은 표준화된 접근방식을 포함하고 있는 공공부문 네트워크(Publick Sector

Network)를 구축하고 모든 정부부처·정부기관 이사회의 자체 리스크 관리제도를 통해 사

이버 리스크 관리를 지원하는 등 사이버위협으로부터의 복원력 강화를 위한 계획을 밝히고

있다.１６ 이외에도 영국 컴퓨터비상대응팀(CERT-UK) 설립을 위한 관련 업계와의 파트너십

체결, 주요기반시설 사업자들과의 사이버 위협 정보 공유를 위한 사이버보안정보공유협력체

(CISP) 기능 확대를 추진하고자 하였다.

(3) 목표 3 : 열린, 역동적, 안정적인 사이버 공간 구현

열린, 역동적, 안정적인 사이버 공간 구현의 목표를 달성하기 위해 사이버 공간에 대한 행

동규범을 마련하고 사이버 공간 내 기술과 정책을 선도할 수 있도록 국가 간, 기관 간 협력을

강화하겠다고 밝히고 있다. 이는 최근 사이버 공간 내 국경이 없는 만큼 국제적인 협력의 중

요성이 강조됨에 따라 EU, NATO, 인도, 한국 등 국제기구와 국가 간의 협력을 확대하고,

공동 작업을 통한 영국의 사이버공간의 가치를 전파하는데 노력을 기울이겠다는 의미로 이

해할 수 있다.

또한, 사이버 범죄 퇴치와 사이버 공간 내에서의 국제법 적용과 관련한 작업에서도 영국의

입장을 반영할 수 있도록 국제회의에 적극 참여하여 국제 사이버보안 정책, 전략을 선도하겠

다는 계획을 밝히고 있다.

(4) 목표 4 : 사이버보안 지식, 기술, 능력 구축

영국은 사이버보안 지식, 기술, 능력 구축의 목표를 달성하기 위해 교육, 학계 및 산업부문

간 협력을 통한 사이버 인재를 양성하는 등 사이버보안 전문 인력의 수급을 강화하고 사이버

보안 기술 관련 연구개발을 지원할 것이라는 계획을 밝혔다. 이를 위해 사이버보안 전문인력

양성을 위해 초등학교, 대학교 등 학교 교과과정과 연계 및 가능한 폭넓은 인재 풀을 형성하

기 위해 사이버보안 경력자들의 경력단절을 막기 위한 직업경로를 개발하는 등 단순한 인력

１６공공부문네트워크(PublicSectorNetwork)는영국공공부문의중심에산업표준에기반한네트워크를구축함으로써개방

적이고경쟁력있는ICT시장을만드는것을구축목표로영국정부전역의실질적인커뮤니케이션비용을줄이고정보공유

로인해시민의편익을극대화하기위해구축


양성이 아닌 전문성과 사후관리에도 집중을 하겠다는 계획을 밝히고 있다. 더불어 개방대학

을 통해 사이버보안 공개 온라인 과정을 개발, 다수의 학생들을 대상으로 사이버보안에 대한

인식을 제고할 수 있도록 하였다. 이 밖에도 내무부 등 정부부처의 페이스북을 활용한 일반

대중들의 사이버보안 인식 제고에도 노력을 기울일 계획을 밝혔다.

3. 영국 사이버보안 전략 추진 성과

영국은 보다 안전한 사이버 공간을 구현하기 위해 사이버보안 전략에서 제시한 기본방향

과 실행계획을 토대로 사이버범죄 억제, 복원력 강화 및 사이버 상의 권익보호, 열린(Open),

역동적, 안정적인 사이버 공간 구현, 사이버보안 지식, 기술, 역량 확보 등을 위해 노력해왔다.

그리고 이러한 결과를 바탕으로 2013년 12월 영국은 2013년도에 수행한 사이버보안 전략

의 추진 성과를 조명하기 위해 ‘국가 사이버보안 전략의 목표별 진행현황(Progress against

the Objectives of the National Cyber Security Strategy)’를 통해 각 목표별 주요 결과를

발표한 바 있다. 목표별 주요 활동결과를 보면 다음과 같다.

1) 목표 1 : 사이버범죄 억제 및 세계에서 가장 안전한 사이버 공간 구현

(1) 사이버범죄 억제

영국은 국가 사이버범죄를 전문적으로 대응하기 위해 국가범죄수사국(NCA) 발족의 일환

으로 2013년 10월 국가사이버범죄수사대(NCCU)를 설립했다. 국가사이버범죄수사대는 이전

강력조직범죄국(SOCA)의 사이버 수사대와 PCeU(Police Central e-Crime Unit)의 전문성

과 기술을 통합해 고도화된 사이버범죄를 퇴치하기 위한 조직으로 미국 FBI 등과의 협력을

통해 5억 달러(약 5,142억 원) 규모의 인터넷 사기 범죄를 소탕하는 등 다양한 성과를 올리고

있다. 또한, 법 집행 기관들의 보안역량을 강화하기 위해 9곳의 지역범죄수사대(Regional

Organised Crime Unit)내 전담 사이버 수사팀 설립을 추진하고, 경찰대학(College of

Policing)내 사이버 수사 기법을 교과과정 주요 과목으로 편입했다. 해외에서 발생한 사이버

위협과 관련해서는 국제기관들과의 협력을 통해 사이버범죄에 대한 국제 대응을 강화하고

있으며, 국제 합동 사이버수사모델 개발에 착수하는 등 사이버범죄 위협의 원천을 차단하기

위한 국제 협력을 강화하고 있다.

FOC

US


(2) 안전한 사이버 공간 구현

영국은 2013년 3월 안전한 사이버 공간 구현을 위해 사이버위협정보를 실시간으로 교류할

수 있는 플랫폼인 사이버보안정보공유협력체(CISP)를 발족하였으며, 기업들이 사이버위협

으로부터 주요 서비스를 보호할 수 있도록 사이버보안 안내서를 발간하는 등 정부차원의 지

원과 자문을 제공했다. 또한, 영란은행(Bank of England)의 금융정책위원회(Financial

Policy Committee)에서 금융 부문의 사이버 사고 대응 실태를 점검하기 위해 Waking

Shark Ⅱ 훈련을 실시하였으며, 훈련을 통해 사이버보안정보공유협력체(CISP) 플랫폼의 필

요성을 인식하는 계기가 되었다.

(3) 경제성장 촉진

영국 기업들의 해외시장 진출을 지원하고, 사이버 수출 활동을 적극적으로 지원하기 위해

2013년 5월 ‘영국 사이버 수출 전략(The UK Cyber Exports Strategy)’을 발표했다. 또한,

영국 내 사이버보안 산업의 내수시장 확대와 함께 수출 성장을 촉진하기 위해 영국과 산업계

간 협력체인 ‘사이버 성장 파트너십(Cyber Growth Partnership)’을 설립했다. 더불어 중소

기업의 사이버보안을 강화하고 아이디어를 보호하며 성장을 지원하기 위해 기업들이 외부

전문 인력/기술을 도입해 성장할 수 있도록 지원하는 제도인 ‘사이버보안 혁신 바우처

(Innovation Voucher)’를 통해 50만 파운드(약 8억원)의 자금을 지원했다.

2) 목표 2 : 사이버 공격에 대한 복원력 강화와 사이버 상의 권익 보호

(1) 사이버 공격에 대한 복원력 강화

영국은 30개 제휴업체와 25개의 정부부처 및 기관들과 협력하여 10차례의 훈련을 통해 금

융, 교통, 수도 등 핵심 부문을 대상으로 사이버복원력을 시험하였다. 또한, 정부 IT 시스템

의 복원력 강화를 위해 전문가를 통한 사이버보안 자문 서비스를 제공하였고, Android,

Windows 8, Blackberry 10, iOS, 삼성 등 보편적으로 사용되는 11개의 데스크톱, 모바일

플랫폼을 포괄하는 보안 안내서를 공공부분 조직들을 대상으로 발행했다. 특히, 정부, 업계,

학계 및 국제기구와 긴밀히 협력하여 영국 내외에 발생하는 사이버 공격의 효과적인 대응을

위해 CERT-UK의 설립에 합의하는 등 사이버 공격에 대한 복원력을 강화하기 위한 모범체

제를 마련 중에 있다.


(2) 사이버 공간에서의 권익보호

영국은 군과 방위산업 공급망 내부의 사이버보안을 강화하기 위해 12개 주요 방위 산업체

및 중소기업을 대표하는 ADS, tech UK와 함께 ‘국방사이버보호 파트너십(Defence Cyber

Protection Partnership)’을 체결하였으며, 2013년 5월에는 군의 사이버 역량을 강화하기

위해 JFCyG(Joint Forces Cyber Group)을 창설했다. 또한, 국방부는 사이버 국방역량 테

스트와 군 교육 프로그램 개발을 통해 사이버 안보 전문가 육성에 노력을 기울였다.

3) 목표 3 : 열린(Open), 역동적, 안정적인 사이버 공간 구현

영국은 사이버 공간에서의 충돌 위험에 대한 이해 증진과 위험 완화에 기여하기 위해 국제

회의 참여하고 있다. 2013년 6월 유엔정부전문가그룹(UNGGE)과 함께 사이버 공간에 국제

법이 적용된다는 것에 대한 컨센서스 보고서에 합의한 바 있으며, 2013년 12월 유엔안보협

력기구(OSCE)의 57개 참여국과 함께 제 1차 사이버 공간에서의 다자간 신뢰 구축 조치에 합

의했다. 이들 두 합의는 사이버 문제와 관련해서 다자간 협력의 중요성을 널리 알리는 이정

표 역할을 했다. 또한, 2013년 10월 서울 사이버스페이스 총회에 참석하여, 개방적인 인터넷

을 유지해야한다는 영국의 정책적 입장을 전파하였으며, 다자간 인터넷 거버넌스 모델의 입

장을 지지하는 등 활발한 국제협력 활동을 하고 있다.

4) 목표 4 : 사이버보안 지식, 기술 및 역량 구축

(1) 기술 및 역량

정부는 중등교육자격시험(GCSE) 및 영국대입준비시험(A Level)에 활용될 사이버보안 학

습 및 강의 교재 10개 모듈을 개발하는데 필요한 자금을 지원하고, 제휴기관들과 협력하여

소프트웨어 설계와 개발 시 보안 취약점을 예방하기 위한 교재를 개발하는 등 학교 내 사이

버 관련 내용을 늘리고 강화하는 노력을 기울였다. 또한, 업계 및 학계와 협력하여 직장 내에

서 사이버 기술의 활용도 제고를 위해 국가 사이버보안 HE 인턴 제도를 시범적으로 실시했

으며, e-Skill UK의 ‘사이버 아카데미(Cyber Academy)’와 고용주가 주도하는 기술 교육 프

로그램을 지원했다.

공공부문에 대한 사이버보안 인식 제고와 함께 사이버 기술 역량 강화를 위해 자체 인력교

육에 대한 투자도 진행해 왔다. 국가기록보관소(National Archives)는 2013년에 정보보증

및 사이버보안 분야에 대해 697명의 직원들을 교육 시켰으며, 국가사기범죄관리청(National

FOC

US


Fraud Authority)와 함께 ‘정보에 대한 책임(Responsible for Information)이라는 전자 학

습 과정을 만들었다.

(2) 연구 및 인식 확대

세계적인 사이버보안 연구 역량을 확보하기 위해 영국내 대학교 3곳(버밍엄, 캠브리지, 뉴

캐슬)에 ‘사이버보안 연구 학술 센터(Academic Centres of Excellence in Cyber Security

Research)를 신설했다. 또한, 옥스퍼드 대학교와 로열 할로웨이 대학교에서 주관하는 사이

버보안 박사 센터 2곳을 개설해 박사 과정의 학생들이 첨단 사이버보안 기술을 습득해 미래

사이버위협에 대응할 수 있도록 교육을 추진할 예정이다.１７

또한 정부는 업계와 협력하여 인식제고 캠페인(‘The Devils in Your Details’), 공공부문

및 업계의 안전한 온라인 이용을 위한 실질적인 조치를 장려하는 GSO(Get Safe Online)와

같은 인식제고 활동을 추진하고 있다.

Ⅳ. 시사점

영국은 사이버보안 강화를 위한 전략과 실행계획 수립을 통해 사이버 침해위협에 대응하

기 위한 노력을 지속적으로 추진하고 있는 국가로 사이버보안 전략, 실행 계획과 함께 이행

사항을 매년 점검하고 있다. 특히 국가사이버보안프로그램(National Cyber Security

Programme)을 통해 사이버보안 정책 수행에 필요한 재원을 마련하는 등 보다 체계적인 추

진력을 갖출 수 있는 기반이 마련되어 있음을 확인 할 수 있었다. 또한 사이버보안 이슈가 점

차 국가 주요기반시설에 대한 보호, 사이버 범죄 등 다양한 분야와 연계될 뿐만 아니라 국가

간 경계 없이 진행된다는 점에서 사이버보안 위협에 대한 대응력 및 복원력 강화에 중점을

두고 있는 것으로 나타났다.

이와 같은 영국의 사이버보안 전략 분석 및 영국 정부가 사이버보안 전략을 추진, 이행하

１７이외에도영국정부는영국내사이버재능파이프라인을만드는(사람들에게e-skills과사이버커리어지원)노력의일환으

로개방대학(OpenUniversity,한국의방송통신대와비슷함)과함께사이버보안커리큘럼을만들어약20만명의사람들에게

교육을제공한다는계획을밝힘(’14.6.30)


는 과정 상 우리에게 주는 시사점을 도출해 보면 다음과 같다.

첫째, 사이버보안 대응을 위한 국가 간, 기관 및 민간 부문 간 협력 강화가 필요하다. 사이

버 위협 요인이 점차 다양화 되어 감에 따라, 이를 신속하게 파악하고 대응하기 위해서는 협

업 및 정보 공유의 중요성이 더욱 강조되고 있다. 영국의 경우에도 민·관간 실시간 사이버

위협 정보 공유 플랫폼인 사이버보안정보공유협력체(CISP)의 확대와 함께 사이버위협 대응

모범사례 전파, 국가간 사이버보안 훈련 실시 등 전방위적인 민·관·군·국제기구간의 유

기적인 사이버보안 협력 체계를 구축하려는 노력을 하고 있다. 이는 영국 정부가 국가 내 사

이버보안 전담 부처만의 노력이 아닌 효과적인 사이버 위협 대응을 위해 다양한 주체들과의

협력이 얼마나 중요한지를 보여주고 있는 것이라고 할 수 있다.

둘째, 국가 주요기반시설에 대한 사이버위협 대응 방안 마련이 필요하다. 영국은 국가 주

요기반 시설의 사이버 위협 발생 시 이로 인한 피해가 국가 안보에 까지 미칠 수 있다는 점에

서 주요 기반 시설의 사이버보안 훈련을 실시하고 있다. 금융 분야에서는 2013년 11월 사이

버보안 복원력을 시험하기 위해 영란은행(The Bank of England), 금융정책위원회 등 금융

기관, 관련 인프라 담당자와 함께 사이버훈련 Waking Shark II 훈련을 실시하였다. 이외에

도 교통, 수도, 식품 등 주요 기반시설 대상으로 30개 제휴업체와 25개 정부부처 및 기관들

과 협력하여 10차례의 사이버보안 훈련을 가졌다. 이와 같은 사이버 대응 훈련은 사이버보안

의 중요성에 대한 공감대 형성의 계기가 되었을 것이다.

셋째, 사이버보안 관련 국제 협력 강화를 통한 국가 간 공조체계 마련이 필요하다. 영국은

다양한 국제회의 참석을 통해 영국의 국가 사이버보안 가치 전파와 함께 미래 전 세계 미래

사이버보안 관련 활동에도 적극 참여하고 있다. 이와 관련 세계정보사회정사회의(WSI), UN

정부전문가 그룹(UNGGE) 회의 등 다양한 국제회의 참여 및 국제 사이버범죄 퇴치를 위한

국제 사이버 수사 모델 개발 등을 위해 노력하고 있다.

끝으로, 사이버보안 전문 인력 양성을 통해 사이버보안 기술, 연구 역량을 강화가 필요하

다. 영국은 사이버 기술의 활용도 제고를 위한 교육 프로그램 마련 및 연구 환경을 조성하였

으며, 안전한 온라인 이용을 위한 캠페인 등 인식제고 활동을 통해 자체적인 역량 강화를 추

진하고 있다.

전 세계적으로 사이버보안의 중요성이 부각되고 있는 가운데 국내에서도 정보보호와 관련

한 대책을 통해, 사이버 침해 대응력 강화를 위한 노력을 기울이고 있다. 본 고에서 살펴본

영국의 경우 국가 차원의 사이버보안 전략 수립과 함께 이행력 강화를 위해 지속적으로 다양

FOC

US


한 정책들을 실행해 가고 있음을 알 수 있었다. 우리의 경우에도 정보보호 관련 정책을 실행

함에 있어 다양한 벤치마킹 사례를 발굴, 적용하고 사이버보안의 중요성 인식 확산을 통한

사회 전반에 정보보호 환경 조성을 위해 노력해 나아가야 할 것이다.

참고문헌

미래창조과학부 (2013). ‘정보보호산업 발전 종합대책.

한국인터넷진흥원 (2012). 2012년 정보보호 실태조사(기업편).

MK 뉴스 (2014). [2014 신년기획] 영국 `테크시티`로 재도약.

British Telecom (2014). “UK companies lag behind the US in cyber security readiness, survey

reveals ”.

Cabinet Office (2013). “The National Cyber Security Strategy: Our Forward Plans”.

Cabinet Office (2013). “Progress against the Objectives of the National Cyber Security

Strategy”.

Department for Business Innovation & Skills (2014). “2014 Information Security Breach

Survey”.

Department for Business Innovation & Skills (2013). “2013 Information Security Breach

Survey”.

Ofcom (2013). “The European Broadband Scorecard”.

The Boston Consulting Group (2012). “The Internet Economy in the G-20”.

THE INQUIRER (2014). UK government to team with the Open University to teach cyber

security.

f o c u s 1 및 전략 분석 영국의 사이버보안 추진체계2. 영국의 사이버위협...

Documents