영국 정부, 사이버 보안에 정책적인 지원

- 영국 경제에서 인터넷의 비중 증가 -

- 정부 차원의 사이버 공격 예방 및 대처 -

- 사이버 보안 관련 한국 기업의 영국 진출 호기 -

□ 사이버 보안에 대한 영국 정부의 정책적 지원 배경

 ○ 영국 경제에서 인터넷 관련 산업 비중 증가    

  - 인터넷 사용의 증가는 생활 방식의 변화를 가져왔고, 경제 자체에도 큰 영향을 미쳤음. 영국의 기업들은 수익의 5파운드 중 1파운드를 인터넷을 통해 매출을 올리고 있음.

  - 인터넷 관련 사업의 시장 규모는 연간 820억 파운드에 이름. 이 중 370억 파운드는 인터넷 밸류 체인이, 나머지 450억 파운드는 온라인 비즈니스 관련 분야가 차지함.

  - 영국의 총 인터넷 트래픽은 2010년부터 2015년까지 매년 평균 37% 증가할 것으로 예상되며, 트래픽의 대부분은 유선라인임. 이동 통신을 통한 인터넷 트래픽도 매년 84% 증가하여 2015년까지 총 인터넷 트래픽에서 이동 통신이 11%를 차지하게 될 것으로 예상됨.

영국의 인터넷 트래픽 증가 예상

자료원: Cisco VNI

 ○ 인터넷 사용 증가와 함께 보안의 취약성 증가

  - 인터넷이 더욱 개방되고 서로 복잡하게 연결되어 인터넷에 대한 의존도가 커질수록 인터넷의 취약성은 증가하게됨.

  - 영국 정부는 국가 안보 전략에서 사이버 공격을 테러 공격과 같이 최고 위협군으로 분류하고 있음.

  - 많은 테러리스트, 불량 국가, 사이버 범죄단 등이 영국을 공격의 목표로 하고 있음. 일례로 2013년 영국 대기업의 81%, 중소기업의 60%는 사이버 공격을 받은 사례가 있음. 대기업의 경우 60~115만 파운드의 손실을 입고, 중소기업의 경우 6.5~11.5만 파운드의 손실을 입은 것으로 조사됨. 이에 영국 정부는 사이버 공격으로부터 자국 기업을 보호하기 위해 대책을 강구하고 있음.

□ 영국 정부의 사이버 보안에 대한 정책적인 지원

 ○ 사이버 공격 예방 대책

  - 경찰의 사이버 범죄부(Police eCrime unit)와 중대 조직 범죄부(Serious Organised Crime Agency)를 합쳐 2013년 영국 범죄청(National Crime Agency) 산하에 영국 사이버 범죄부(National Cyber Crime Unit)를 신설함.

  - 영국 정부는 기업들에게 "10가지 사이버 보안 가이드"와 "중소기업 맞춤형 사이버 보안 가이드" 등의 사이버 보안과 관련된 지원을 제공하고 있음.

  - 또한 사이버 위협에 대한 정보를 안전한 환경에서 공유할 수 있는 시스템인 "사이버 보안 정보 공유 파트너쉽" 프로그램을 만들었음. 이 프로그램은 시험 운영에서 방위산업, 금융, 제약, 에너지, 통신 등 5개 산업군의 160개 기업이 참가하여 좋은 성과를 내었고, 2014년 상반기에 정식 운영이 시작됨.

  - 인턴넷 서비스 제공자들이 반드시 지켜야할 사항에 대해 산업계와 합의를 도출하여 사이버 위협으로부터 고객을 보호하고 교육하고 도와줄 수 있는 지침을 마련함.

  - 사이버 범죄 신고를 단일 채널로 편성한 "Action Fraud" 시스템을 론칭하여 24시간 사이버 범죄 신고를 받고 있으며, 이 신고 정보를 분석하여 사이버 범죄를 저지르는 개인 혹은 집단에 대해 법적 제재를 가하고 있음.

 ○ 사이버 보안 관련 산업 지원

  - 영국 정부와 사이버 보안 산업 대표자 협회 "Teck UK"가 공동으로 "사이버 성장 파트너쉽" 프로그램을 개발·운영하고, 사이버 보안 관련 비즈니스에 대한 정보를 제공하고 있음.

  - "신규 사이버 보안 공급자" 프로그램을 통해 신규기업이 영국 정부에 사이버 보완 관련 서비스와 제품을 원활히 공급할 수 있도록 지원하고 있음.

  - 정부 차원에서 사이버 보안 관련 제품과 서비스의 해외 수출을 지원하고 있음.

 ○ 사이버 공격 대응 지원

  - 영국 정부는 2014년 3월에 CERT-UK(UK"s national Computer Emergency Response Team)를 설립하여 사이버 공격 시 타국가와의 커뮤니케이션 채널을 단일화 하였음. CERT-UK는 사이버 보안 산업계, 정부, 학계와 긴밀하게 협조하여 사이버 공격 발생 시 대응 시스템의 중심 역할을 하고 있음.     

  - 또한 GCHQ(Cyber Incident Response scheme)을 만들어 사이버 공격을 받은 기업 혹은 기관의 빠른 복구를 지원하고 있으며, CPNI(Centre for the Protection of National Infrastructure)에 영국의 핵심 시스템과 지적 재산권을 보호하는 역할을 추가로 부여하였음.

□ 정책적 지원에 따른 사이버 보안 분야의 사업 전망

 ○ 사이버 보안 분야의 성장

  - 영국 정부는 2012년 기준으로 8억5000파운드의 사이버 보안 분야의 수출액을 2016년까지 20억 파운드로 늘리는 목표를 세우고, 정부 차원에서 영국의 사이버 보안 분야의 서비스 및 제품이 글로벌 시장에서 경쟁력을 가질 수 있도록 다양한 정책을 추진하고 있음.

  - 또한 "신생 사이버 보안 공급자" 지원 프로그램을 운영하여, 이에 참여하는 신규 사이버 보안 업체는 영국 정부에 제품 및 서비스를 납품할 수 있으며, 홍보 자료에 영국 정부의 로고를 사용할 수 있음.

 ○ 정부조달 기업의 사이버 보안 규정 제정

  - 영국 정부에 제품 및 서비스를 공급하는 모든 기업은 2014년 10월 1일부터 "Cyber Essentials"이라는 규정에 적합한 보안 수준을 갖추고 있어야 함.

  - 사이버 보안 규정 제정으로 사이버 보안 관련 업체들의 필요성이 증가하고 있음.

□ 시사점

 ○ 사이버 보안 관련 기업 진출 기회

  - 사이버 보완 관련 한국 기업이 유럽으로 진출을 계획하고 있다면, 영국은 정부의 전폭적인 사이버 보완 분야 지원으로 여러 가지 혜택을 얻을 수 있다는 점에서 초기 투자지로 적합함.

  - 국가 기관에 사이버 보안 관련 서비스 및 물품을 납품한 경력이 있는 기업의 경우 영국 정부의 사이버 보안 관련 조달 입찰에 참가를 고려해 볼 만함.

 ○ 인터넷 공급 및 사이버 보안 시장 확대

  - 영국의 인터넷 관련 산업은 지속적으로 성장하고 있으며, 그 성장세도 가파르기 때문에 관련 분야의 한국 기업은 영국 시장을 주시할 필요가 있음.

자료원: Ideas and Insights, Cisco, Cabinet Office, KOTRA 런던무역관 내부 자료