영국 정부 사이버 범죄 예방 위해 노력... 중국 업체는 정보 보안 때문에 못 믿어

- 영국 ICT분야, 발전과 동시에 사이버 보안시장 증가세 -

- 사이버 보안, 전략 통한 철저한 대비 -

- 중국 업체는 정보 보안 문제로 기피, 우리 사이버보안 기업에 기회? -

 

 

 

□  영국 사이버보안시장 동향

 

 ○ 영국은 1998년 정보보호법(Data Protection Act 1998)을 중심으로 정보보호 관련 사항을 규제하며, ICT 발전과 함께 증가하는 사이버공간 내 범죄 예방 등을 위해 2011년 ‘사이버보안 전략(The UK Cyber Security Strate○y)’을 수립함.

 

 ○ ‘사이버보안 전략’은 2011~2015년까지 시행될 예정이며, 이에 총 6억5000만 파운드가 투입됨.

 

 ○ 정보보호를 위해 경찰청 내 사이버범죄 단속반(Police Central e-crime Unit, PCeU) 등을 구성해 관련 업무를 수행하며, 2013년에는 사이버범죄 수사부(Cyber Crime Unit, CCU)도 설립할 예정

 

 ○ 한편, 2011년 1월 영국 사이버보안 및 정보보호실(Office of Cyber Security and Information Assurance)의 조사 결과에 따르면, 영국 내 사이버범죄 피해액은 연평균 270억 파운드에 이르는 것으로 나타남.

 

□  영국 사이버보안시장법 및 전략

 

 ○ 영국은 개인의 정보보호를 위해 1998년 정보보호법을 제정했으며, 1996년 명예훼손법을 개정해 인터넷상에서도 명예훼손에 대해 동일하게 적용함.

 

 ○ 2011년 11월 25일, 영국 정부는 ‘사이버보안 전략’을 발표했으며, 2015년까지 이 전략을 기반으로 영국 내 정보보호 정책 등을 수행할 계획임.

  - 영국은 2009년 6월 최초로 ‘사이버보안 전략 2009’를 발표했으며, 사이버 범죄 인식 확대와 민간 대응 능력 제고 등을 전략적 목표로 제시했음.

 

 ○ 2011년 발표한 ‘사이버보안 전략’은 온라인 범죄에 대한 정부, 기업, 군대 및 소비자의 대응 방안을 제시하며 정부와 민간 부문의 협력을 강화해 사이버 공격에 대한 적극 대처, 사이버보안 수준 향상 등을 목표로 함.

 

 ○ 사이버환경 내 정보보호를 위해 허브를 설립하고 이를 통해 정부와 기업이 개인정보 침해 및 대응에 대한 정보를 공유하게 됨.

  - 소비자의 PC가 악성코드 및 바이러스에 감염될 경우 이에 대한 판별 및 조치를 알려주는 ‘행동 수칙(Code of Conduct)’을 인터넷 서비스 사업자(ISP)와 만들 예정

  - 영국 정부는 공공부문의 사이버보안 관련 전문 지식과 기술 등을 담당하는 기관인 사이버범죄수사부를 국가 범죄수사기관 내에 설립할 예정

  - 2008년 구성된 경찰청 내 사이버범죄 단속반이 영국 내의 정보보호와 관련 업무를 수행하며, 85명의 전문가가 악성코드 확산 방지, 서비스 거부 공격 발견 및 차단, 인터넷 신용 사기 방지 등의 업무를 담당함.

 

 ○ 영국 정부의 사이버보안전략의 세부적인 목표

  - 사이버 범죄를 방지하고 사이버 공간 내 비즈니스에서 안전한 환경을 구축함.

  - 사이버 공격을 쉽게 극복할 수 있으며 사이버 공간 내에서 개인의 이익 보호를 최대한 가능하게 함.

  - 공개적이고 안정적이며 활기가 넘치는 사이버 공간 형성을 위해 노력함. 이를 통해서 영국 국민이 사이버 공간을 안전하게 이용하고 개방사회를 지원할 수 있도록 노력함.

  - 앞의 사이버보안 목적을 달성하는 데 필요한 지식, 기술 및 역량을 복합적으로 활용함. 수익비율을 6:4, 7:3, 8:2로 나누는 것도 방법임.

 

 ○ 2012년 5월 영국 정부는 2011년 통과된 EU의 개인정보보호법 ‘e-Privacy’를 시행한다고 발표

  - e-Privacy 지침에 따르면 인터넷 웹사이트가 개인 이용자의 인터넷 서핑 정보를 트랙킹할 경우 동의를 얻어야 함. 한편, 영국을 제외한 기타 EU 27개국은 e-Privacy 지침 시행을 두고 여전히 논의하는 상태

 

 ○ 2012년 6월 개인정보보호를 위한 정부 내 독립기구인 정보위원회 ICO(Information Commissioner’s Office)는 중소기업에 IT시스템 안전을 돕기 위한 가이드를 발표함.

  - 2010년 11월 이후 정보위원회는 개인의 정보보호에 필요한 조치를 하지 않은 조직에 150만 파운드의 벌금을 부과해옴.

 

□ 영국 사이버 보안시장 기회인가?

 

 ○ 영국 의회는 중국 장비 의존도가 높은 주요 통신망의 사이버 침해를 우려해 규제 대책을 추진함.

 

 ○ 영국 하원 정보·안보 위원회는 중국 업체의 통신장비가 광범위하게 사용되는 광대역 통신망과 휴대전화망 등의 보안 강화를 위해 중국산 제품 등 통신장비에 강도 높은 검사 체계 도입을 추진함.

 

 ○ 정보·안보위원회는 자국 통신망에 대한 보안실태 조사보고서를 통해 중국산 통신장비 보급 확대에 따른 대책을 촉구할 예정임.

 

 ○ 위원회는 보고서에서 주요 통신망에 사용되는 장비 현황이 파악되지 않는 등 보안 관리 문제점을 지적하고, 사이버 위협에 대비해 독립적으로 운영되는 장비 인증 체계 도입을 권고할 것으로 알려짐. 위원회는 보고서 공개에 앞서 작년 말 데이비드 캐머런 총리에 이런 내용을 전달했다고 밝힘.

 

 ○ 세계 최대의 통신장비 업체 중국 화웨이는 영국 초고속 인터넷과 휴대전화 등 통신장비시장에서 영향력을 확대하고 있어 요주의 기업으로 지목됨. 화웨이는 지난해 9월 6억5000만 파운드(약 1조1000억 원) 규모의 영국 내 신규투자 계획을 발표하는 등 시장 지배력을 확장하고 있음.

 

 ○ 중국발 사이버 위협의 우려가 고조되는 가운데 호주 정부는 이에 앞서 화웨이의 광통신망 프로젝트 참여를 배제했으며, 미국 하원에서도 국가보안 차원에서 화웨이와 ZTE 등 중국 장비업체와의 거래를 끊어야 한다는 주장이 제기된 바 있음.

 

 ○ 화웨이는 사이버 위협 논란과 관련, 자사는 중국 공산당과 무관한 순수 민간 기업이며, 자사의 장비가 도감청이나 통신망 마비 용도로 전환될 수 있다는 의혹은 사실이 아니라고 주장함.

 

□ 시사점: 우리 사이버보안업체 영국을 비롯한 유럽의 보안시장에 진출 기회 모색 해야

 

 ○ 최근 전 세계적으로 인터넷시장이 활성화되고 지능형 사이버 범죄가 증가하면서 사이버 보안의 중요성이 점차 증대됨. 이에 영국 정부는 사이버 보안을 중요하게 생각함.

 

 ○ 전 세계적으로 사이버 보안의 중요성이 대두하는 시점에서 우리 기업은 영국 사이버 보안 정책에 주목할 필요가 있음.

 

 ○ 영국 내 사이버 보안의 관심이 증가하면서 앞으로 네트워크 보안 소프트웨어 수요가 급증할 것

  - 이미 네트워크 보안에서 많은 경험과 노하우를 보유한 우리 사이버 보안업체는 급증하는 영국을 비롯한 유럽의 보안시장 수요에 대비해 더 적극적인 진출 기회 모색이 필요함.

 

 

자료원: ukgov, BBC KOTRA 런던 무역관 보유자료 종합