최근 영국 정부는 민간 원자력 부문에 대한 사이버 보안 계획을 개발하여 민간 원자력 사이버 보안 전략을 발표했다. 영국의 민간 원자력 기구, 원자력 규제국 및 국가 사이버 보안 센터가 개발하고 승인한 기 전략은 다음과 같은 전략적 목표와 함께 민간 원자력 부문의 개발 비전과 5개년 활동 로드맵을 제시한다. 이번 전략은 협력적이고 성숙한 방식으로 영국 민간 원자력 부문의 사이버 위험을 관리 및 완화하고, 사고에 탄력적으로 대응하고 대비하는 문화를 보장한다.

영국 민간 원자력 부문의 사이버 보안은 현재 긍정적인 궤도에 있으며 전략의 전신인 민간 원자력 사이버 보안 전략 2017을 통해 지난 5년 간 사이버 보안 서 ㅇ숙도가 개선되었다. 그러나 새로운 위협과 기술의 끊임없는 진화는 변화하는 외부 환경에 발맞추기 위해 속도를 높여야 함을 의미한다. 민간 원자력 부문의 현재 강점과 과제에 대한 포괄적인 이해를 바탕으로 이 전략은 민간 원자력 부문이 2026년까지 달성해야 하는 4가지 주요 목표를 요약하고 있고 해당 내용은 아래와 같다.

  • 공유된 위험 예측 및 결과 기반 거버넌스를 통해 전체 위험 관리 접근 방식의 일부로 사이버 보안에 적절한 우선 순위를 부여한다.
  • 해당 부문과 해당 공급망은 진화하는 위협, 도전 및 신기술 채택에 직면하여 사이버 위험을 줄이기 위해 사전 조치를 취한다.
  • 업계는 탄력성을 강화하고 사이버 사고에 대비하여 협력적으로 대응하여 영향과 복구 시간을 최소화 한다.
  • 사이버 성숙도를 높이고 사이버 기술을 개발하며 긍정적인 보안 문화를 조성한다.

[출처 : 中보안매체 / 5.19.]