영국은 사이버보안 강화를 위한 전략과 실행계획 수립을 통해 사이버 침해위협에 대응 하기 위한 노력을 지속적으로 추진하고 있는 국가로 사이버보안 전략, 실행 계획과 함께
이행사항을 매년 점검하고 있다.
특히 국가사이버보안프로그램(National Cyber Security Programme)을 통해 사이버보안 정책 수행에 필요한 재원을 마련하는 등 보다 체계적인 추진력을 갖출 수 있는 기반이 마 련되어 있음을 확인 할 수 있었다. 또한 사이버보안 이슈가 점차 국가 주요기반시설에 대 한 보호, 사이버 범죄 등 다양한 분야와 연계될 뿐만 아니라 국가 간 경계 없이 진행된다 는 점에서 사이버보안 위협에 대한 대응력 및 복원력 강화에 중점을 두고 있는 것으로 나 타났다. 이와 같은 영국의 사이버보안 전략 분석 및 영국 정부가 사이버보안 전략을 추진, 이행하는 과정 상 우리에게 주는 시사점을 도출해 보면 다음과 같다.
첫째, 사이버보안 대응을 위한 국가 간, 기관 및 민간 부문 간 협력 강화가 필요하다. 사 이버 위협 요인이 점차 다양화 되어 감에 따라, 이를 신속하게 파악하고 대응하기 위해서 는 협업 및 정보 공유의 중요성이 더욱 강조되고 있다. 영국의 경우에도 민·관간 실시간 사이버위협 정보 공유 플랫폼인 사이버보안정보공유협력체(CISP)의 확대와 함께 사이버 위협 대응모범사례 전파, 국가간 사이버보안 훈련 실시 등 전방위적인 민·관·군·국제기구 간의 유기적인 사이버보안 협력 체계를 구축하려는 노력을 하고 있다.
이는 영국 정부가 국가 내 사이버보안 전담 부처만의 노력이 아닌 효과적인 사이버 위 협 대응을 위해 다양한 주체들과의 협력이 얼마나 중요한지를 보여주고 있는 것이라고 할 수 있다.
둘째, 국가 주요기반시설에 대한 사이버위협 대응 방안 마련이 필요하다. 영국은 국가 주요기반 시설의 사이버 위협 발생 시 이로 인한 피해가 국가 안보에 까지 미칠 수 있다는 점에서 주요 기반 시설의 사이버보안 훈련을 실시하고 있다. 금융 분야에서는 2013년 11월 사이버보안 복원력을 시험하기 위해 영란은행(The Bank of England), 금융정책위원회 등 금융기관, 관련 인프라 담당자와 함께 사이버훈련 Waking Shark II 훈련을 실시하였다. 이 외에도 교통, 수도, 식품 등 주요 기반시설 대상으로 30개 제휴업체와 25개 정부부처 및 기관들과 협력하여 10차례의 사이버보안 훈련을 가졌다. 이와 같은 사이버 대응 훈련은 사 이버보안의 중요성에 대한 공감대 형성의 계기가 되었을 것이다.
셋째, 사이버보안 관련 국제 협력 강화를 통한 국가 간 공조체계 마련이 필요하다. 영국 은 다양한 국제회의 참석을 통해 영국의 국가 사이버보안 가치 전파와 함께 미래 전 세계 미래 사이버보안 관련 활동에도 적극 참여하고 있다. 이와 관련 세계정보사회정사회의
(WSI), UN정부전문가 그룹(UNGGE) 회의 등 다양한 국제회의 참여 및 국제 사이버범죄 퇴치를 위한 국제 사이버 수사 모델 개발 등을 위해 노력하고 있다.
끝으로, 사이버보안 전문 인력 양성을 통해 사이버보안 기술, 연구 역량을 강화가 필요 하다. 영국은 사이버 기술의 활용도 제고를 위한 교육 프로그램 마련 및 연구 환경을 조성 하였으며, 안전한 온라인 이용을 위한 캠페인 등 인식제고 활동을 통해 자체적인 역량 강 화를 추진하고 있다.
전 세계적으로 사이버보안의 중요성이 부각되고 있는 가운데 국내에서도 정보보호와 관 련한 대책을 통해, 사이버 침해 대응력 강화를 위한 노력을 기울이고 있다. 본 고에서 살 펴본 영국의 경우 국가 차원의 사이버보안 전략 수립과 함께 이행력 강화를 위해 지속적 으로 다양한 정책들을 실행해 가고 있음을 알 수 있었다. 우리의 경우에도 정보보호 관련 정책을 실행함에 있어 다양한 벤치마킹 사례를 발굴, 적용하고 사이버보안의 중요성 인식 확산을 통한 사회 전반에 정보보호 환경 조성을 위해 노력해 나아가야 할 것이다.
참 고 문 헌
국내 문헌
한국인터넷진흥원 (2014), 『미국 오바마 정부 2기의 사이버보안 강화 정책』, 송은지·강 원영, Internet & Security Focus 9월호
한국인터넷진흥원 (2013), 『미국의 사이버보안 정책과 R&D 전략에 관한 분석』, 민경 식·지순정, Internet & Security Focus 1월호
한국인터넷진흥원 (2014), 『영국의 사이버보안 추진체계 및 전략 분석』, 배병환·강원 영·김정희, Internet & Security Focus 8월호
한국인터넷진흥원 (2014), 『2014 국가정보보호백서』
한국인터넷진흥원 (2014), 『일본 정부의 사이버보안 강화 전략 분석』, Internet &
Security Bimonthly 2014 Vol.3
한국인터넷진흥원 (2015), 『2015 국가정보보호백서』
한국인터넷진흥원 (2014), 『주요국 사이버보안 인력양성 정책 분석』, Internet & Security Bimonthly 2014 Vol.2
정보통신기술진흥센터 (2014), 『2015년 예산안 분석을 통한 미국 ICT R&D 전망』, 해외 ICT R&D 정책동향(2014년 03호)
이효직·나원철·성소영·장항배 (2015), 『보안전문인력 양성을 위한 직업분류체계별 정 보보호 핵심지식 설계』
한국직업능력개발원 (2004), 『미국의 정보보호표준교육과정 분석 연구』
해외 문헌
DHS (2013), “Executive Order 13636: Improving Critical Infrastructure Cybersecurity – Incentives Study Analytic Report”
Whitehouse(2009b), “Cyberspace Policy Review”
저 자 소 개 김 철 수
․부산대 계산통계학과 졸업
․홍익대 전자계산학과 석사
․부산대 컴퓨터공학과 박사
․현 인제대학교 컴퓨터공학부 교수
김 희 영
․인제대 컴퓨터공학부 졸업
․현 인제대학교 컴퓨터공학부 석사과정
이병철
․인제대 컴퓨터공학부 졸업
․현 인제대학교 컴퓨터공학부 석사과정
홍 재 선
․인제대 컴퓨터공학부 졸업
․현 인제대학교 컴퓨터공학부 석사과정
강 향 주
․인제대 컴퓨터공학부 졸업
․현 인제대학교 컴퓨터공학부 석사과정
김 규 남
․현 인제대학교 컴퓨터공학부 학부생
김 지 원
․현 인제대학교 컴퓨터공학부 학부생
방송통신정책연구 15-진흥-023
국가 사이버안보 미래 발전전략 수립
2016년 1월 12일 인쇄 2016년 1월 12일 발행
발행인 미래창조과학부 장관 발행처 미래창조과학부
경기도 과천시 관문로 47 정부과천청사 Homepage: www.msip.go.kr