□ 영국은 사이버 공간에서 자국의 이익을 보호 및 증진하고 사이버 강국으로 발전하기 위해 수립한 ‘국가 사이버 전략 2022’의 추진 현황을 점검한 보고서 발표*(’23.8.)

* National Cyber Strategy 2022 Annual Progress Report 2022-2023

ㅇ 보고서는 ‘국가 사이버 전략 2022’의 5가지 부문(pillar)의 주요 성과 및 진행 상황을 검토하고 향후 과제를 전망

(1) 영국의 사이버 생태계 강화

- 전략 발표 이후 ‘국가사이버자문위원회(National Cyber Advisory Board)’를 신설하여 공급망, 랜섬웨어, 기술력 부족 영역 등에 대한 문제를 다루도록 함

- 다양한 국가 사이버 프로그램*을 통해 보다 많은 기업 및 개인에게 지원 제공

* (Cyber Explorers) 2,000개 학교 2,500명의 교사 및 41,000명의 학생 대상 교육

(CyberFirst) 4,500명 이상의 11~18세 학생들에게 무료 사이버 교육 실행, 장기적으로 해당 분야 인력 확장에 도움이 될 것으로 기대

(Cyber Runway) 정부 및 기업 간 파트너십을 통해 약 160여 개의 사이버 산업의 기업가, 스타트업, 중소기업 등을 지원

- ‘디지털 및 컴퓨팅 기술 교육 TF’를 신설하여 정부 및 산업 차원에서 컴퓨팅 교육을 지원 및 개선하기 위한 방안 모색

- 2022년 신설된 국가안보대학(College for National Security)에서 국가 안보 커리큘럼 개발 진행 중

- 과학혁신기술부(DSIT)는 영국 전역의 사이버 클러스터 협업(UKC3)에 투자하여 사이버 보안 기술을 향상하고 혁신, 협업을 강화하는 다양한 프로젝트를 제공

- 영국의 사이버 부문은 지난 한 해 동안 5,300개의 신규 일자리를 창출하였으며, 연간 수익이 약 3% 증가하여 105억 파운드에 달함

- 또한 사이버 교육 및 산업의 지리적, 인종적, 성별 간 다양성을 제고하기 위한 노력도 함께 진행하고 있음

(2) 복원력을 갖춘 발전하는 디지털 영국 구축

- 영국의 사이버 복원력을 강화하는 인프라 구축을 위해 ‘정부 사이버 안보전략’을 발표하고, 새로운 사이버 인증제도(GovAssure)*나 기업이 무상으로 자체 취약점을 점검할 수 있도록 하는 시스템(Check You Cyber Security)을 도입

* 모든 정부 부처 및 일부 산하기관은 해당 제도에 따라 매년 사이버 보안을 검토해야 함

- 2025년까지 모든 국가 핵심 인프라(CNI)에 대해 사이버 복원력 목표를 달성하기로 부처 간 협의를 이루었으며, 국가 핵심 인프라에서 활동하는 모든 기업을 사이버 복원력 규정 적용 범위에 포함하기 위한 계획을 검토 중

- 사이버 보호 의무, 소프트웨어의 복원력 및 보안, 주요 데이터의 저장 및 처리 인프라 위험 관리 개선 등에 대한 의견 수렴을 진행하고 있으며, 이는 이후 소프트웨어 공급업체를 대상으로 하는 실천 규범 개발에 반영될 수 있음

- Cyber Essentials나 Cyber Essentials plus 인증을 받은 조직이 27,000개를 넘어섰으며, 이는 점차 많은 집단에서 사이버 공격 예방을 위해 노력하고 있음을 의미

- 국립사이버보안센터(NCSC)는 시민을 위한 기본 보호 기능과 자동화된 안전을 담보하기 위해 IP 주소를 스캔하여 취약성을 파악하고 인터넷 제공업체와 협력하여 악성 웹사이트를 식별･차단하는 등 공유 및 방어 역량 강화 노력 추진

- 러시아의 우크라이나 침략 상황을 반영하여 영국 조직, 국가 핵심 인프라 및 공공 영역의 사이버 복원력 강화 조치를 도입하고 사이버 위협 고조 시 대응방안을 마련

(3) 사이버 파워(Cyber Power)에 핵심적인 기술 개발 선도

- 국제기구, 산업, 학계 등에 걸쳐 논의되고 있는 핵심 기술 및 새로이 등장하는 기술에 대한 이해를 제고하고자 ‘환경탐색(Horizon scanning)*’이라는 프로그램을 진행

* 기존의 기술이 새로운 위협을 야기하는 방향으로 활용되는지, 또는 새로운 기술이 정부 차원의 대응이 필요한 사이버 공간에서의 기회와 위협을 수반하는지 등에 대한 분석 수행

- 제조업체, 수입업체 및 유통업체를 대상으로 스마트 TV와 같은 제품에 대한 최소한의 보안요건 충족을 의무화한 ‘제품안전 및 전자통신 인프라법*’이 2022년 12월 왕실의 동의를 받음

* Product Security and Telecommunications Infrastructure Act

- 2022년 새로운 국가 암호화 키 전략(National Crypt Key Strategy)이 각 부 장관들의 합의를 얻어 현재 국내활용 및 수출을 위한 영국 주권의 암호화 키 산업 지원 활동을 추진 중

- 세계 최초로 앱스토어 보안 및 보호를 위한 지침을 발표하고 Secure Connected Places Playbook을 발간하는 등 안전한 사이버 공간 활동을 위해 노력

- 국가 반도체 전략(National Semiconductor Strategy)을 발표하고, 이를 통해 반도체 칩 디자인, 연구, 그리고 개발주도를 위한 10억 파운드 투자 실시

- 2022년 10월, 글로벌 AI 표준을 주도하기 위해 앨런 튜링 연구소, 영국 표준 연구소 및 국립 물리 연구소가 이끄는 AI 표준 허브(AI Standards Hub) 출범

- G7, OECD, ITU 등 주요 국제 다자기구와의 사이버 정책 협력을 지속

(4) 안전하고 개방적인 국제 질서를 위한 영국의 리더십 강화

- 영국은 우크라이나에 대한 러시아의 사이버 공격을 방어하고자 약 730만 파운드 규모의 사이버 지원을 추진

- 영국은 또한 자국의 억지 툴킷(UK Deterrence Toolkit)을 국제 협력자들에게 공개하여 활용할 수 있도록 함

- 또한 국제협력*을 통해 우크라이나, 조지아, 인도-태평양 국가들, 인도, 아프리카와 같은 국가가 사이버 역량 및 위협에 대한 복원력 강화를 지원

* Cyber for Development project, Global Forum on Cyber Expertise 등 프로그램

- 또한 2022년 열렸던 영연방 정부 수반회의에서 2025년까지 사이버 지원을 위한 1,500만 파운드의 추가 예산을 확보

- 사이버 범죄에 대응하기 위한 노력으로 싱가포르와 협력하여 국제 랜섬웨어 대응 이니셔티브(Counter Ransomware Initiative)*를 진행

* 랜섬웨어 정책 변화, 피해자 행동 양상, 가상 자산 법률, 사이버 보험 및 사고보고 등

- 영연방 사무국과 함께 사이버 범죄의 표준을 제시하고, 법률상의 공백을 파악하며, 새로운 법안 초안 작성을 지원하는 프로젝트를 다년간 진행 중

(5) 영국의 사이버 공간 상 안보를 위한 상대국의 활동 감지, 방지 및 저해

- 미국 등 협력국과 함께 악의적인 사이버 행위자를 대상으로 억지 정책을 펼쳤으며, 이는 2022년 9월 알바니아 사이버 공격의 배후국 판별이나 우크라이나에 대한 러시아의 사이버 공격 비판 등을 포함

- 영국-미국 간 협력*을 통해 사이버 범죄에 연루된 7명의 개인을 특정, 영국 자체적인 사이버 제재 제도(Cyber Sanctions regime)를 통해 제재를 시행

* 영국은 미국과 공동으로 사이버 범죄자에 대한 제재 및 법적 대응, 억제 활동을 위한 공동 이니셔티브를 진행함

- 2023년 4월 NCF(National Cyber Force)가 영국의 사이버 공간을 보호하기 위해 시행하는 활동을 정리한 ‘NCF: 책임있는 사이버 파워의 활용’을 발간