영국 사이버 보안 위협 및 국가 안보 대응

영국은 첫 번째 포괄적인 국가 사이버 보안 전략을 발표하며 4년간 6억 5천만 파운드를 투자하기로 약속했습니다. 이는 사이버 위협을 국가 안보의 1등급 위험으로 공식적으로 인정하고, 핵심 인프라 보호 및 사이버 범죄 퇴치를 위한 정부의 보다 통합된 접근 방식의 기반을 마련했습니다. 이 전략은 사이버 역량을 구축하고 안전한 디지털 환경을 조성하는 것을 목표로 했습니다.

영국 정부는 GCHQ 산하에 국가사이버보안센터(NCSC)를 설립했습니다. 이는 다양한 정부 기관에 분산되어 있던 사이버 보안 전문 지식을 단일하고 권위 있는 국가 기술 기관으로 통합했습니다. NCSC의 임무는 정부, 국가 핵심 인프라 및 대중에게 조언, 지원 및 사고 대응을 제공하여 영국을 온라인에서 가장 안전한 곳으로 만드는 것입니다.

워너크라이 랜섬웨어 공격은 영국 국민보건서비스(NHS)에 심각한 영향을 미쳐 병원과 일반의 진료소 전반에 걸쳐 서비스가 중단되었습니다. 이 공격은 광범위한 사이버 캠페인에 대한 국가 핵심 인프라의 취약성을 부각시켰고, 강력한 사이버 보안 조치와 패치 체계의 시급한 필요성을 강조했습니다. 이는 공공 서비스에 대한 사이버 위협의 실제적 결과를 상기시키는 역할을 했습니다.

제품 보안 및 통신 인프라(PSTI) 법안이 왕실 재가를 받아 영국에서 판매되는 소비자 연결 제품(IoT 장치)에 대한 새로운 보안 요구 사항을 도입했습니다. 이 획기적인 법안은 기본 암호 금지 및 보안 업데이트에 대한 명확한 정보 요구와 같은 최소 보안 표준을 의무화하여 안전하지 않은 제품으로부터 소비자를 보호하는 것을 목표로 했습니다. 이는 취약한 스마트 장치로 인한 증가하는 위협에 대한 선제적인 규제 대응을 나타냈습니다.

영국 정부는 동맹국들과 함께 선거관리위원회 및 의원들에 대한 공격을 포함한 일련의 악의적인 사이버 활동을 중국과 연계된 국가 지원 행위자들에게 공개적으로 귀속시켰습니다. 이는 국가 지원 사이버 위협에 대한 영국의 공개적인 입장을 크게 강화했으며, 제재와 외교적 비난으로 이어졌습니다. 이는 외국의 간섭으로부터 민주적 절차와 핵심 인프라를 방어하려는 영국의 의지를 재확인했습니다.

국가사이버보안센터(NCSC)는 2024년 연례 보고서를 발표하여 영국이 직면한 진화하는 사이버 위협 환경을 상세히 설명했습니다. 보고서는 국가 지원 행위자, 랜섬웨어 그룹의 지속적인 위협과 악의적인 행위자들의 AI 사용 증가를 강조했습니다. 이는 이러한 위협에 대한 NCSC의 지속적인 방어 노력, 지침 제공 및 공공 및 민간 부문 전반에 걸친 국가 사이버 복원력 강화 노력을 강조했습니다.