‘정부 사이버 유닛’ 신설... 부처 간 대응 체계 일원화
시스코·팔로알토 참여... 민관 협력 강화로 소프트웨어 보안 고도화
[보안뉴스 김형근 기자] 영국 정부는 7일(현지시간) 공공 부문 전반의 사이버 방어 체계를 강화하기 위해 2억1000만파운드(약 3800억원) 규모의 새로운 예산 투입 계획을 발표했다.
[자료: gettyimagesbank]
이 조치는 공공 부무문 정보보호 강화를 위한 정부 사이버 액션 플랜의 일환으로, 정부 부처 간 위험 관리와 침해 사고 대응을 조율할 전담 기구 ‘정부 사이버 유닛’(Government Cyber Unit)을 신설하는 내용을 담고 있다.
복지, 의료, 세무 시스템을 이용하는 시민들이 온라인 공공 서비스를 더욱 안전하게 이용할 수 있도록 보장한다는 목표다.
이언 머레이 디지털 정부 장관은 사이버 공격이 단 몇 분 만에 필수 공공 서비스를 마비시키고 우리 삶의 방식을 위협할 수 있다고 경고했다.
영국 정부는 이번 계획을 통해 공공 부문 보안 기준을 새로운 차원으로 끌어올리고, 사이버 범죄자들에게 강력한 경고 메시지를 전달할 계획이다.
액션 플랜엔 모든 정부 부처가 준수해야 할 최소 보안 표준을 설정하고, 부처별로 발생할 수 있는 잠재적 사이버 위험에 대한 가시성을 확보하는 내용이 포함돼 있다.
또 각 부처는 예기치 못한 공격을 받았을 때 신속하게 복구할 수 있는 강력한 사고 대응 능력을 의무적으로 유지해야 한다.
소프트웨어 보안 강화를 위해 시스코, 팔로알토 네트웍스 등 글로벌 IT 기업들이 참여하는 ‘소프트웨어 보안 대사 제도’를 도입해 민관 협력을 극대화했다.
이번 투자는 병원, 에너지 시스템, 교통망, 용수 공급 시설 등 국가 주요 인프라를 공격으로부터 보호하려는 새로운 법안과 궤를 같이한다.
특히 영국은 올해 초 공공 기관과 핵심 인프라 조직이 랜섬웨어 공격을 받았을 때 해커에게 몸값을 지불하는 행위를 금지하는 방안을 발표했다.
지난 11월 의회에 제출된 ‘사이버 보안 및 회복력 법안’은 필수 서비스를 보호하기 위한 영국의 접근 방식을 근본적으로 개편하는 토대가 될 전망이다.
이 법안은 최근 발생한 국방부 급여 시스템 해킹과 1만1000건 이상의 진료 예약을 취소시켰던 국민보건서비스(NHS) 마비 사태에 대한 직접적 대응책이다.
국방과 보건이라는 국가 핵심 기능이 사이버 공격으로 위태로워졌던 뼈아픈 실책을 되풀이하지 않겠다는 정부의 강력한 의지가 반영됐다.
영국 정부는 사이버 위협이 단순한 기술적 문제를 넘어 국가 안보와 직결되는 중요한 사안임을 거듭 강조했다.
최근 영국 정부는 주요 이동통신사들과 협력해 1년 이내에 전화번호 스푸핑(사칭) 사기 범죄를 근절하겠다는 기술적 고도화 약속도 이끌어냈다.
이러한 범정부적 노력은 사이버 범죄 행위가 영국 경제와 사회 인프라에 미치는 부정적 영향을 최소화하는 데 집중됐다. 영국은 이번 계획을 통해 디지털 강국으로서 위상을 공고히 하고, 국민들이 신뢰할 수 있는 디지털 정부 환경을 구축할 계획이다.
[김형근 기자(editor@boannews.com)]
시스코·팔로알토 참여... 민관 협력 강화로 소프트웨어 보안 고도화
[보안뉴스 김형근 기자] 영국 정부는 7일(현지시간) 공공 부문 전반의 사이버 방어 체계를 강화하기 위해 2억1000만파운드(약 3800억원) 규모의 새로운 예산 투입 계획을 발표했다.
[자료: gettyimagesbank]
이 조치는 공공 부무문 정보보호 강화를 위한 정부 사이버 액션 플랜의 일환으로, 정부 부처 간 위험 관리와 침해 사고 대응을 조율할 전담 기구 ‘정부 사이버 유닛’(Government Cyber Unit)을 신설하는 내용을 담고 있다.
복지, 의료, 세무 시스템을 이용하는 시민들이 온라인 공공 서비스를 더욱 안전하게 이용할 수 있도록 보장한다는 목표다.
이언 머레이 디지털 정부 장관은 사이버 공격이 단 몇 분 만에 필수 공공 서비스를 마비시키고 우리 삶의 방식을 위협할 수 있다고 경고했다.
영국 정부는 이번 계획을 통해 공공 부문 보안 기준을 새로운 차원으로 끌어올리고, 사이버 범죄자들에게 강력한 경고 메시지를 전달할 계획이다.
액션 플랜엔 모든 정부 부처가 준수해야 할 최소 보안 표준을 설정하고, 부처별로 발생할 수 있는 잠재적 사이버 위험에 대한 가시성을 확보하는 내용이 포함돼 있다.
또 각 부처는 예기치 못한 공격을 받았을 때 신속하게 복구할 수 있는 강력한 사고 대응 능력을 의무적으로 유지해야 한다.
소프트웨어 보안 강화를 위해 시스코, 팔로알토 네트웍스 등 글로벌 IT 기업들이 참여하는 ‘소프트웨어 보안 대사 제도’를 도입해 민관 협력을 극대화했다.
이번 투자는 병원, 에너지 시스템, 교통망, 용수 공급 시설 등 국가 주요 인프라를 공격으로부터 보호하려는 새로운 법안과 궤를 같이한다.
특히 영국은 올해 초 공공 기관과 핵심 인프라 조직이 랜섬웨어 공격을 받았을 때 해커에게 몸값을 지불하는 행위를 금지하는 방안을 발표했다.
지난 11월 의회에 제출된 ‘사이버 보안 및 회복력 법안’은 필수 서비스를 보호하기 위한 영국의 접근 방식을 근본적으로 개편하는 토대가 될 전망이다.
이 법안은 최근 발생한 국방부 급여 시스템 해킹과 1만1000건 이상의 진료 예약을 취소시켰던 국민보건서비스(NHS) 마비 사태에 대한 직접적 대응책이다.
국방과 보건이라는 국가 핵심 기능이 사이버 공격으로 위태로워졌던 뼈아픈 실책을 되풀이하지 않겠다는 정부의 강력한 의지가 반영됐다.
영국 정부는 사이버 위협이 단순한 기술적 문제를 넘어 국가 안보와 직결되는 중요한 사안임을 거듭 강조했다.
최근 영국 정부는 주요 이동통신사들과 협력해 1년 이내에 전화번호 스푸핑(사칭) 사기 범죄를 근절하겠다는 기술적 고도화 약속도 이끌어냈다.
이러한 범정부적 노력은 사이버 범죄 행위가 영국 경제와 사회 인프라에 미치는 부정적 영향을 최소화하는 데 집중됐다. 영국은 이번 계획을 통해 디지털 강국으로서 위상을 공고히 하고, 국민들이 신뢰할 수 있는 디지털 정부 환경을 구축할 계획이다.
[김형근 기자(editor@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.jpg)
.jpg){kind=spacer}
.gif)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
