2022년 1월 25일, 英은 국가 사이버 보안전략(2022-2030)을 발표했다. 이 문서는 英 정부가 공공 부문이 사이버 위협에 효과적으로 대응하도록 보장할 수 있는 방법을 설명하고, 핵심 정부 기능이 사이버 공격에 탄력적임을 보장하고 주권국가로서의 영국을 보장하며 영향력을 강화하고 민주적이고 책임있는 사이버 강국을 건설하는 것에 주안점을 두고 있다.

英은 사이버 보안을 국가 전략 수준으로 격상 시킨 세계최초의 주요 국가 중 하나다. 영국은 이미 2009년 6월에 국가 사이버 보안 건설을 안내하고 강화하기 위한 최초의 국가 사이버 보안 전략 문서를 발행했다. 사이버 보안 위협의 발전과 변화와 국가 안보에 대한 위협이 증가함에 따라 영국 정부는 2011년 국가 사이버 보안 전략의 두번째 판을 발표하고 새로운 사이버 보안 목표를 설정하며 국가 사이버 보안계획을 발표했다. 이어 2016년 11월에는 사이버 보안의 비전과 목표 및 향후 5년 간의 실행 계획을 명시한 “국가 사이버 보안전략 2016-2021″을 발표하며 영국의 사이버 보안 전략은 새로운 상황에 지속적으로 적응하고최적화되고 조정되었다. 그리고 2021년 12월 영국 정부는 “2022 국가 사이버 전략”을 발표했는데 이는 또한 “영국이 적들을 탐지, 간섭 및 저지하고 영국 사이버 공간 보안을 강화”하는 우선 계획 중 하나이다.

위와 같은 기둥에서 이번에 발표된 사이버 보안 전략은 배경, 방법, 사이버 보안 위험 관리, 사이버 공격 방어, 사이버 보안 사고 탐지, 사이버 보안 사고 영향 제어, 사이버 보안 지식, 기술 및 문화교육, 성과 평가 및 전략 구현을 포함한 9개 장으로 구분되어 영국의 사이버 보안 전략에 대한 포괄적인 설명을 나열하고 있다.

특히 더욱 급진적이고 야심찬 이번 보안 전략은 이를 테면 공공부문 전반에 걸쳐 사이버 보안 노력을 보다 더 잘 조정하기 위해 내각부에 새로운 정부 사이버 조정센터(GCCC)를 설립한다. 금융 부문 사이버 협업 센터(FSCCC)와 같은 민간 모델의 성공적인 운영을 기반으로 하는 GCCC는 공공 사이버 시스템에 대한 공격에 정부 대응을 보다 신속하게 식별, 조사 및 조정하여 시기적절한 정보 공유를 보장하고 방어하는 데에 목적이 있다.

현 영국 총리인 존슨은 이번 문서의 서문에서 사이버 복원력의 중요성을 강조하며 영국은 주권국가로서 기술이 형성하는 오늘날 세계에서 자신의 이익을 효과적으로 보호해야한다고 지적했다.

 

[ 출처 : 中보안매체 / 1.27.]