본문으로 바로가기

국내외 과학기술 정책에 대한 간략한 정보

단신동향

해외단신

글자 크게 글자 작게 Print

사이버 공격으로부터 영국의 통신 네트워크를 보호하기 위한 새로운 통신 보안 규정 시행 원문보기 1

  • 국가 영국
  • 생성기관 디지털문화미디어스포츠부 (Department for Digital, Culture, Media & Sport)
  • 주제분류 핵심R&D분야
  • 원문발표일 2022-08-30
  • 등록일 2022-09-30
  • 권호 223
○ 디지털문화미디어스포츠부는 사이버 공격으로부터 영국의 통신 네트워크를 보호하기 위한 새로운 통신 보안 규정 시행에 대해 발표함
- 새로운 통신 보안 규정은 세계에서 가장 강력한 규정 중 하나가 될 것이며 네트워크 장애 또는 민감한 데이터 도난을 유발할 수 있는 사이버 위협으로부터 영국을 훨씬 더 강력하게 보호할 것으로 기대됨
○ 규정 시행의 배경
- 2021년 11월에 제정된 통신보안법은 인터넷 트래픽과 전화를 처리하는 전화 교환기 및 폰 마스트 사이트의 전자 장비 및 소프트웨어를 포함하여 영국의 모바일 및 광대역 네트워크의 보안 표준을 강화할 수 있는 권한을 정부에 부여하였음
- 현재 통신 제공업체는 네트워크에서 자체 보안 표준을 설정할 책임이 있지만 정부의 통신 공급망 검토(Telecoms Supply Chain Review)에 따르면 공급자는 최상의 보안 관행을 채택할 인센티브가 거의 없는 경우가 많음
- 이에 국가 사이버 보안 센터(National Cyber ​​Security Center) 및 Ofcom과 함께 개발한 새로운 규정 및 실행 강령은 영국 공공 통신 제공업체가 통신보안법(Telecommunications (Security) Act)의 법적 의무를 이행하기 위한 구체적인 조치를 제시함
- 이 규정은 공급자가 규정을 준수할 수 있는 방법에 대한 지침을 제공하는 실행 강령 초안과 함께 곧 의회에서 2차 입법으로 마련될 것임
○ 규정 세부 내용
-잠재적인 공격자에게 직접 노출되는 모든 '에지' 장비에 대한 위험을 식별하고 평가함 (네트워크 진입점 역할을 하는 Wi-Fi 라우터 및 모뎀과 같이 고객에게 제공되는 라디오 마스트 및 인터넷 장비가 포함됨)
- 네트워크 전체를 변경할 수 있는 사람을 엄격하게 제어
- 정전을 유발할 수 있는 네트워크로 들어오는 특정 악의적인 신호로부터 보호함
- 네트워크가 직면한 위험에 대한 충분한 이해
- 비즈니스 프로세스가 보안을 지원하는지 확인(예: 적절한 이사회 책임)

배너존

  • 케이투베이스
  • ITFIND
  • 한국연구개발서비스협회
  • 한국과학기술정보연구원