국내외 과학기술 정책에 대한 간략한 정보
단신동향
해외단신
사이버 보안 및 회복력 정책 성명서 원문보기 1
- 국가 영국
- 생성기관 과학혁신기술부(DSIT)
- 주제분류 핵심R&D분야
- 원문발표일 2025-04-09
- 등록일 2025-04-18
- 권호 285
○ 영국을 대상으로 하는 적대적인 사이버 활동의 빈도와 강도, 정밀도는 꾸준히 증가해왔으며, 2024년 NHS를 대상으로 한 랜섬웨어 공격은 11,000건 이상의 진료 예약 연기를 야기하기도 함
- 2024 Cyber Breaches Survey에 의하면 지난 12개월 동안 약 절반의 기업들이 사이버 보안 공격을 경험했으며, 적대 국가 및 조직에 의한 공격은 영국의 안보에 위해가 되고 있음
- 또한 사이버 범죄자들의 수단은 점차 정교하고 복잡해지고 있으며, 높아지는 기술 의존도는 랜섬웨어나 데이터 탈취(data extortion)의 위협을 높이기에 이에 대응하는 규제 프레임워크의 발전이 필요함
- 사이버 보안은 혁신과 투자를 위한 안정적인 환경을 조성함으로써 경제 발전에 핵심적으로 기여함
○ 영국은 2024년 7월 국왕의 연설을 통해 사이버 보안 및 회복력 법안(Cyber Security and Resilience Bill)의 도입을 예고했으며, 해당 정책 성명서는 법안에 대한 보다 구체적인 정보를 제시함
○ 법안 주요 내용
1) 규제 프레임워크 내에 더 다양한 주체를 포괄
- 관리 서비스 제공자(Managed Service Providers)의 프레임워크 포함, 공급망 안전 강화와 규제자들의 '핵심 공급자(Critical Supplier)' 지정 권한 제공 등
2) 규제집단 및 관리 강화
- 기술적, 방법론적 안전 요건 제시, 사고 발생 보고 체계 강화, 개인정보 감독기구인 ICO(Information Commissioner’s Office)의 정보 획득력 강화 등
3) 규제 프레임워크가 지속적으로 변화하는 사이버 환경에 발맞출 수 있도록 함
- 권한 위임을 통한 새로운 위협에 대한 규제 프레임워크의 적응가능성 제고 등
- 2024 Cyber Breaches Survey에 의하면 지난 12개월 동안 약 절반의 기업들이 사이버 보안 공격을 경험했으며, 적대 국가 및 조직에 의한 공격은 영국의 안보에 위해가 되고 있음
- 또한 사이버 범죄자들의 수단은 점차 정교하고 복잡해지고 있으며, 높아지는 기술 의존도는 랜섬웨어나 데이터 탈취(data extortion)의 위협을 높이기에 이에 대응하는 규제 프레임워크의 발전이 필요함
- 사이버 보안은 혁신과 투자를 위한 안정적인 환경을 조성함으로써 경제 발전에 핵심적으로 기여함
○ 영국은 2024년 7월 국왕의 연설을 통해 사이버 보안 및 회복력 법안(Cyber Security and Resilience Bill)의 도입을 예고했으며, 해당 정책 성명서는 법안에 대한 보다 구체적인 정보를 제시함
○ 법안 주요 내용
1) 규제 프레임워크 내에 더 다양한 주체를 포괄
- 관리 서비스 제공자(Managed Service Providers)의 프레임워크 포함, 공급망 안전 강화와 규제자들의 '핵심 공급자(Critical Supplier)' 지정 권한 제공 등
2) 규제집단 및 관리 강화
- 기술적, 방법론적 안전 요건 제시, 사고 발생 보고 체계 강화, 개인정보 감독기구인 ICO(Information Commissioner’s Office)의 정보 획득력 강화 등
3) 규제 프레임워크가 지속적으로 변화하는 사이버 환경에 발맞출 수 있도록 함
- 권한 위임을 통한 새로운 위협에 대한 규제 프레임워크의 적응가능성 제고 등
