사이버 안보정책 및 체계

1. 영국

영국은 핵심 기반시설의 안전을 확보하고 사이버 공격, 특히 사이버 범죄에 대응하는 역량과 정보공유 및 네트워크의 복원력을 강조한다. 민간 부문의 사이버 활동과 경제 활성화를 우선시하나 최근에는 국방부문에서 보복공격까지 언급할 정도로 강경한 태도를 드러내고 있으며 미국의 대테러 전쟁 수행에 공조하는 차원에서 사이버 안보 부문의 ‘안보화’를 추구하는 경향이 강하다. 대외적인 방어를 위해서 국방부와 외교부 산하 정보통신본부(Government Communications Headquarters, GCHQ)가 특별 프로그램을 수립하고, 사이버 부대를 창설하는 대응책을 마련했으나 아직 사이버사령부를 창설하는 수준에 이르지 않고 있다. 최근에는 사후적 반응이 아닌 선제적 대응 개념을 도입하는 경향을 보이고 있다. 영국의 대내외 정책 지향성은 다소 복합적인 양상을 보이기는 하지만 기본적으로는 글로벌 거버넌스 프레임으로 볼 수 있다.

1) 사이버 안보정책(※ 밑줄 친 부분은 2021년 신규 추가된 전략)

가. 디지털 환경에서 안전하고 독립적인 행동

① 모든 사용자들의 디지털 역량 제고

② 보안 솔루션의 사용자친화성 향상

③ 디지털 소비자 보호를 위한 정부 제안 확대

④ 사이버 보안제품 및 서비스에 대한 통일된 유럽 보안 요건

⑤ 안전한 전자 신원증명

⑥ 사물인터넷(IoT), 인공지능(AI) 시스템 등을 고려한 넓은 의미에서 사람과 사물의 안전한 전자신원 보장 및 알고리즘·데이터·문서의 신뢰성·무결성 보호

⑦ V2V(차량 간 통신), V2C(차량과 클라우드 통신) 등 안전한 전자통신과 안전한 웹사이트를 위한 전제조건 생성

⑧ CVD(Coordinated Vulnerability Disclosure) 보안 프로그램 촉진

⑨ 자주적, 자결적 행동을 위한 전제조건으로 암호화 구현

⑩ AI를 통한 IT보안 및 AI를 위한 IT보안 확보

나. 국가와 경제 분야의 공동임무

① 사이버 보안 환경 조정에서 국가사이버보안위원회 역할 강화

② 사이버 보안 분야에서 정부·기업·학계·시민사회 간 협력 강화

③ 사이버 공격에 대한 정보기반을 구축해 신뢰할 수 있는 정보교환

플랫폼 구축

④ 독일 내 기업 보호

⑤ 독일 디지털경제 강화

⑥ 기업을 위한 통일된 유럽 규제 프레임워크 형성

⑦ IT보안기금 조성을 통한 디지털 주권 강화

⑧ EU 단일시장을 위한 안전한 IT제품·서비스 및 시스템 연구 개발 촉진

⑨ 보안설계(Security by Design) 접근 방식을 통한 미래 핵심기술 보안 강화

⑩ 양자 기술을 통한 IT보안 확보

⑪ 혁신 주기(Time-to-Market)와 테스트, 승인 절차 조화

⑫ 주요기반시설 보안 개선

⑬ 사이버 보안 인증

⑭ 미래의 통신인프라 확보

다. 효율적이고 지속가능한 국가 사이버 보안아키텍처

① 사이버 공격 예방을 위한 연방정부 능력 향상

② 연방정보기술안전청 기술적 운영부서를 미래에 적합하게 네트워킹

③ 연방정보기술안전청과 연방주 간 제도화된 협력 강화

④ 국가사이버방어센터의 추가 발전

⑤ 연방행정기관의 사이버 및 정보 보안 강화

⑥ 선거 환경의 사이버 보안 강화

⑦ 사이버공간에서 형사처벌 강화

⑧ 제로데이 및 익스플로잇 공격 취약점에 대한 책임 있는 처리 촉진

⑨ 암호화를 통한 보안성 확보, 암호화 없는 보안성 확보

⑩ 사이버 범죄 퇴치를 위한 연방형사경찰청 전문성 및 서비스 향상

⑪ 보안영역 중앙정보기술기관(ZITiS) 확장을 통한 보안당국의 디지털 주권 강화

⑫ 사전 정찰 강화를 통한 사이버 보안 수준 향상

⑬ 사이버 보안의 방어 측면 강화

⑭ 통신법, 텔레미디어법 등 전문 법률을 기술 발전에 맞게 조정

라. 유럽 및 국제 사이버 보안정책에서 독일의 적극적 역할

① 효과적인 유럽 사이버 보안정책 적극 수립

② NATO의 사이버 방위정책 발전 지원

③ 사이버 공간에 대한 규범적 준거틀 강화 및 책임 있는 국가 행동을 위해 노력

④ 신뢰구축장치(confidence building measures) 지원

⑤ 사이버 역량 구축을 위한 양자 간 및 지역별 지원 및 협력 강화

⑥ 국제법 집행 강화 및 국제 사이버 범죄 퇴치

⑦ 효율적 범죄 대응을 위한 혁신적 솔루션 마련을 위해 EU에서 협력

2) 사이버 안보 추진체계(※ 주요기관 4개 붉은 색으로 표기)

가. 사이버 안보 영역의 조직구조는 점점 복잡, 체계적으로 발전

① 사이버 안보위원회(Cyber-SR): 다수 기관들의 협의체로 연방정부에 대한 자문역할

② 연방 수상청, 외교부, 내무부, 국방부, 법무부, 경제부, 재정부, 교육부, 그리고 필요한 경우 다른 부처와 16개 연방주, 준참가자 경제계 회원으로는 각 경제 단체(BDI, BITKOM, IT관련단체)와 주요 인프라 운용자들의 민관협력체인 주요인프라집행계획(UP-KRITIS), 학계 포함하여 구성

③ 연방국방부(BMVg): 사이버 안보정책의 국방적인 측면 담당

: 독일의 군사방위와 사이버 공간에서의 방위가 핵심임무영역 ④ 외무부 : 사이버 안보정책의 국제적인 측면 담당

⑤ 연방내무부(BMI): 사이버 안보위원회의 가장 중요한 부처

: 독일의 사이버 안보전략을 생산하고 다른 기관들과 협력

⑥ 연방보호청(BSI): 사이버 공격에 대한 모든 정보가 IT인프라 구조에 연결되는 실무전담기관으로 IT보안과 관련 있는 기관들의 협력 플랫폼 역할을 담당

ㄱ. 국가사이버방어센터(Cyber-AZ)

ㄴ. 사이버 안보 연합(AfCS, ACS)

ㄷ. 국가 IT상황센터

ㄹ. CERT