영국 사이버 보안 침해 증가 추세

오늘날 현대 사회에서 스마트폰, 컴퓨터, 인터넷 등은 없어서는 안되는 필수 요소가 됐다. 온라인 뱅킹, 쇼핑, 이메일, 소셜 미디어 사용 등 다양한 활동이 인터넷을 통해 이루어지면서 사이버 범죄가 더욱 빈번해지고 있는데, 팬데믹을 기점으로는 디지털 전환이 가속화되면서 사이버 보안 침해가 더욱 심각한 사회 문제로 부상했다. 사이버 보안의 침해 유형은 피싱(Phishing)부터 최근 새롭게 등장한 큐싱(Qshing)까지 다양한데, 영국에서 주요 사이버 보안 침해 유형으로 언급되는 것은 다음과 같다:

  - 피싱(Phishing): 개인정보(Private Date)와 낚시(Fishing)를 합성한 용어로, 유명한 기관을 사칭한 위장 이메일을 불특정 다수의 이메일 사용자에게 전송하고 위장된 홈페이지로 유인해 신용카드 번호, 사용자 아이디 및 패스워드 등 개인 금융 계정 정보를 획득하는 행위

  - 큐싱(Qshing): 일반적인 QR 코드 위에 악성 QR 스티커를 붙여 이용자가 악성 앱을 설치하게끔 한 뒤 개인 정보나 금전을 탈취하는 행위

  - 해킹(Hacking): 주요한 사이버 보안 침해 유형 중 하나로, 컴퓨터 네트워크의 취약한 보안망에 불법적으로 접근하거나 정보시스템에 유해한 영향을 끼치는 행위

  - 랜섬웨어(Ransomware): 몸값(Ransom)과 소프트웨어(Software)의 합성어로, 사용자의 데이터를 암호화해 접근할 수 없게 만든 후 이를 통해 금전을 요구하는 행위

  - 서비스 거부 공격(Denial of Service Attack, DoS)는 악의적 행위자가 장치의 정상적인 작동을 방해해 컴퓨터나 기타 장치를 사용하려는 사용자가 해당 장치를 사용할 수 없게 만드는 행위 

2024년 4월 영국 정부가 진행한 사이버 보안 침해 설문조사(Cyber security breaches survey 2024)에 따르면, 영국 기업의 50%가 사이버 공격을 받은 경험이 있는 것으로 드러났다. 특히 직원 250명 이상 규모의 기업에서는 응답률이 74% 수준으로 증가했다. 기업의 90%가 피싱을 겪었고, 10%는 해킹을 경험한 적이 있다. 그 외에도 전체 응답 기업의 1~2%는 바이러스 및 악성 소프트웨어, 랜섬웨어, 서비스 거부 공격(DoS) 등을 경험한 적이 있는 것으로 나타났다.

<영국 사이버 범죄 발생 유형 분포(2023~2024)>

(단위: %)

[자료: 영국 정부 홈페이지(GOV.UK)]

영국 국립사이버보안센터(National Cyber Security Centre, NCSC)의 2023년 연차 보고서에 따르면 2023년 한 해 전년 대비 64% 증가한 2005건의 사이버 보안 침해 신고가 접수됐다. 또한, 개인 정보 감독기구인 정보위원회(Information Commissioners Office, ICO)의 데이터에 의하면 같은 해 정보위원회(ICO)로 접수된 사이버 보안 침해 건수 또한 640건으로 전년 동기 187건 대비 3배 이상 증가했다.

2024년 하반기 영란은행(Bank of England, BoE)에서 기업의 리스크 관리자 또는 재무 담당자를 대상으로 시행한 설문조사 중 ‘영국에서 기업을 운영할 때 가장 관리하기 어려운 리스크가 무엇인지’ 묻는 설문에서는 응답자의 59%가 사이버 공격을 언급했다. 이는 전체 응답자의 70%가 언급한 지정학적 리스크 다음으로 높은 응답률이다. 이외에는 영국 경기 하락(18%), 가계/기업 신용 리스크(16%), 인플레이션 리스크(16%), 기후 리스크(16%)가 언급됐다. 2023년 하반기에 시행된 같은 조사에서는 사이버 공격을 꼽은 응답자가 전체의 70%로 가장 높은 비율을 보였었다.

<영란은행 설문조사 결과 추이(2008~2024 H1)>

[자료: 영란은행(BoE)]

이처럼 대체로 많은 기업이 사이버 보안 관리를 어려워하고 있고, 늘어나는 사이버 공격에 대응하기 위한 보안 솔루션에 대한 수요가 증가하고 있다. 특히 은행과 같은 금융기관의 경우에는 고객의 개인정보보호를 위해 보안 소프트웨어, 방화벽 프로그램, 사용자 인증 등 다양한 서비스를 제공하고 있어 보안이 더욱 중요하다. 특히, 소프트웨어가 최신 버전으로 업데이트돼 있지 않으면 사이버 공격에 취약해질 수 있기 때문에 보안 프로그램의 지속적인 업데이트는 필수적이다.

팬데믹 이후에는 재택근무가 보편화되면서 직원들이 자택에서 화상 회의를 위한 커뮤니케이션 도구, 소프트웨어, 앱을 사용하는 경우가 증가했다. 이 때문에 외부에서 개인 네트워크로 접근하거나 해킹하는 것을 막기 위한 사이버 보안 소프트웨어의 수요 또한 증가하고 있다.

영국 사이버 보안 시장 현황

시장조사기관 Statista에 의하면 영국의 사이버 보안 시장 규모는 2024년 106억3000만 달러 규모에서 2028년 165억2000만 달러 규모로 매년 약 11.7% 성장할 것으로 예상된다. 여기서 사이버 보안 기술이란 사이버상의 범죄, 테러, 해킹 등의 공격으로부터 컴퓨터 시스템, 네트워크, 소프트웨어, 데이터를 안전하게 유지하는 보안기술을 의미하는데, 이러한 보안기술은 크게 암호화, 인증, 인식, 감시 등의 사이버 솔루션*에 사용되는 것과 인터넷 보안 전문서비스**를 통해 네트워크에 연결된 자산과 기반 시설을 보호하는 용도로 구분된다.

  주*: 사이버 공격으로부터 보호하기 위한 백신 프로그램, 방화벽, 침입 방지 시스템, 암호화 도구 등 다양한 보안 소프트웨어 기술 및 서비스

  주**: 정보 보안 및 물리적 보안과 관련돼 인터넷 보안 전문가의 도움으로 네트워크에 연결된 자산과 기반 시설을 보호할 수 있도록 하는 보안 관리 서비스(예시: 데이터 복구 시스템, 네트워크 내 비정상적인 활동 탐지하는 전문가 원격지원 서비스 등)

<영국 사이버 보안 시장 규모(2016~2028)>

(단위: US＄ 십억)

[자료: Statista]

특히, 영국은 사이버 보안 연구·개발(R&D) 분야에서 우수한 역량을 지니고 있는데, 대학교 연구소와 같은 전문 연구기관에서 스핀아웃 된 기업과 학계의 전문적인 연구 활동 등이 중심이 돼 혁신 기술을 끊임없이 개발하고 있다. 이 때문에 많은 투자금이 사이버 보안 시장에 유입되고 있으며, 시장의 크기는 지속 증가하고 있다.

주요 보안 솔루션 제공 기업

시장 조사 기업 Mordor Intelligence의 2023/24 회계연도 보고서에 따르면 영국의 주요 사이버 보안 시장은 미국에 본사를 두고 있는 기업들이 주도하고 있다. 1위는 미국 뉴욕에 본사를 둔 다국적 기업 IBM Corporation이다. IBM은 사이버 보안 위협에 선제적으로 대응하기 위한 지속적인 보안기술 개발과 핵심기술 기업에 대한 인수 합병으로 부동의 1위를 지키고 있다. 2022년에는 미국의 보안 스타트업인 란도리(Randori)를 인수하며 기존 기술에 란도리 사의 공격표면관리(Attack Surface Management, ASM)*기술을 접목한 실시간 보안 서비스를 제공하고 있다.

   주*: 공격표면이란 인터넷을 통해 접속 가능한 하드웨어, 소프트웨어(SW), 서비스형 소프트웨어(SaaS)와 클라우드 자산으로 정보를 활용하고 저장하는 곳 중 공격자가 접근할 수 있는 지점을 의미하며, 공격표면관리(ASM)는 디지털 자산의 안정성과 보안 취약점 여부를 자동으로 식별하고 모니터링함으로써 공격받을 수 있는 요소들(공격표면)을 최소화하는 것을 의미

2위는 Cisco로 사물 인터넷(IoT), 도메인 보안, 화상 회의 등과 같은 특정 분야의 보안 기술을 전문으로 한다. Cisco 또한, 2023년 미국의 사이버 보안 전문기업인 스플렁크(Splunk)를 인수하며 인공지능(AI) 기반 보안과 옵저버빌리티(Observability)*분야를 선도하고 있다.

  주*: 시스템을 생성하는 데이터(기록, 모니터링, 경로)를 기반으로 시스템의 현재 상태를 측정하는 기술

<영국 내 주요 사이버 보안 기업(2023)>

[자료: Mordor Intelligence]

아직 시장점유율이 크진 않지만, 2018년 영국에 진출한 한국 스타트업 ‘swiDch’는 차별화된 PLC(Programmable Logic Controller)-OTAC(One-Time Authentication Code) 보안기술로 입지를 다지고 있다. 이 기술은 매번 새롭게 생성되는 다이내믹 코드를 실시간 인증값으로 제공함으로써 사용자 인증 보안 위협을 사전에 완벽하게 차단하는 기술이다.

정부의 사이버 보안 산업 육성 노력

영국 국민보건서비스(National Health Service, NHS) 산하 의료시설은 2017년 워너크라이 랜섬웨어(WannaCry Ransomware) 공격으로 심각한 피해를 입었다. 또한, 2020년에는 런던 해크니 지역 의회(Hackney London Borough Council)에도 랜섬웨어 사이버 공격으로 막대한 피해가 발생했는데, 그 이후 정부는 2021년 12월, ‘국가 사이버 전략(The National Cyber Strategy 2022)’을 통해 사이버 보안을 포함한 위기 대응 역량과 회복력 증진 계획을 발표했다.

2023년 4월 발간한 사이버 보안 부문 분석 보고서(UK cyber security sectoral analysis 2023)에서는 2018년부터 현재까지 영국 사이버 보안 부문의 성장과 산업 현황에 대한 정보를 공개했다. 정부가 분석한 바에 따르면 현재 2천여 개 이상의 사이버 보안 기업이 영국 내에서 활동하고 있으며, 105억 파운드 규모의 매출과 5300여 개의 일자리를 창출하고 있다. 사이버 보안 부문의 중요성을 인식한 정부는 사이버 보안 클러스터의 육성과 함께 관련 기업의 성장 지원하고 전문 인력을 양성하기 위한 다양한 노력을 하고 있다.

ㅇ (산업 데이터베이스 관리) Cyber Exchange

영국 과학혁신기술부(Department for Science, Innovation & Technology, DSIT)와 디지털기술혁신협회(techUK)는 사이버 보안 산업의 최신 정보를 Cyber Exchange라는 데이터베이스로 제공한다. 네덜란드의 데이터베이스 기업인 딜룸(Dealroom)과 파트너십을 통해 영국 내 사이버 보안 산업과 기업에 대한 정보를 체계적으로 수집해 관리하고 기업과 투자자들에게 제공하고 있다.

ㅇ (클러스터 육성) UK Cyber Cluster Collaboration(UKC3)

UKC3는 영국 전역의 사이버 보안 기업과 학계, 지방정부 간 파트너십을 통해 역내 사이버 보안 분야를 활성화하고 기업의 성장을 지원하는 사이버 클러스터 협력체이다. 클러스터 내에서는 기업 간 네트워킹, 정보 교류 등을 통해 지역과 국가 성장을 위한 기회를 모색하고 있다. 2024년 기준, 17개의 클러스터에 관련 종사자 등 16만3000명의 회원이 활동하고 있으며 전문 인력 양성을 위해 다양한 프로그램과 워크숍을 통해 2500명 이상의 학생에게 사이버 보안 교육을 제공했다.

<영국 내 주요 사이버 클러스터(2022)>

[자료: 영국 정부 홈페이지(GOV.UK)]

ㅇ 스타트업 성장 지원 (NCSC for Startups)

국립사이버보안센터(National Cyber Security Centre, NCSC)에서 주도하는 액셀러레이터 프로그램으로 새로운 기술과 아이디어를 보유한 사이버 보안 분야 스타트업의 성장을 지원한다. 정부, 스타트업, 학계와의 협력을 통해 사회의 문제를 해결하는 혁신기업인 플렉살(Plexal)과 협력해 프로그램을 운영하고 있으며, 사이버 보안 스타트업이 새로운 기술과 솔루션을 개발할 수 있도록 환경을 조성하고, 개별 기업의 성장을 지원하는 데 주력하고 있다. 영국 과학혁신기술부(DSIT)의 통계에 따르면 동 프로그램을 통해 5억2600만 파운드 이상의 투자를 유치했고, 1700개 이상의 일자리가 창출됐다.

ㅇ 인재 양성

1) CyberFirst

국립사이버보안센터(NSCS)가 주도하는 장학금 제도로 사이버 보안 분야에서 경력을 쌓고자 하는 학부생을 지원하는 프로그램이다. CyberFirst는 영국 대학생을 대상(시민권자, 기준학점인정자)으로 하며, 4년 동안 인당 최대 2만4000파운드를 지원한다. 장학금과 사이버 보안 분야 인턴십 프로그램을 제공해 학업과 실무 경험을 동시에 쌓을 수 있도록 지원한다.

2) Cyber Bootcamps

영국 정부의 국가기술기금(National Skills Fund)을 통해 운영되는 사이버 보안 분야 인재 양성 프로그램이다. 19세 이상, 레벨 3*자격이 되는 경우 무료로 교육 신청이 가능하다.

  주*: 영국의 교육 시스템에서 사용되는 용어로 일반적으로 고등학교 졸업 수준에 해당하며, 대학 진학이나 특정 직업 분야로의 진입에 필요한 기초적인 교육 수준을 말함

<(좌)CyberFirst / (우)부트캠프 사이버 산업 육성 프로그램>

[자료: CyberFirst/ Skill Bootcamps 웹사이트]

시사점

사이버 공격은 계속해서 진화하고 있다. 종전에 사용자를 속여 개인 정보를 탈취하는 피싱 형태가 주를 이루었지만 최근에는 범용화된 QR코드를 이용해 지능적으로 공격하는 큐싱(Qshing)이 늘어나고 있다. 영국 정부는 진화하는 사이버 공격에 대응하기 위해 최신 사이버 보안기술의 개발을 장려하고 사이버 공격 피해의 회복력 향상을 주요 과제로 삼는 등 전반적인 사이버 보안 수준 강화를 목표로 두고 있다. 특히 사이버 보안 분야의 중요성을 인식한 정부는 기업의 사이버 보안 역량 강화를 위해 사이버 보안 기업의 데이터베이스를 관리하고 있을 정도이다. 시장은 당분간 계속해서 성장할 것으로 전망되고, 사이버 보안 기술을 가진 우리 기업에도 영국은 유망한 시장이 될 것이다. 관심 있는 기업이라면 사이버 보안 분야 전문 전시회인 ‘UK Cyberweek’에 방문해 최신 사이버 보안 트렌드를 확인하는 것도 좋은 방법이다.

<영국 UK Cyberweek 전시회 정보>

[자료: 전시회 홈페이지]

자료: 영국 정부 홈페이지(GOV.UK), Statista, 기업 웹사이트 등 KOTRA 런던 무역관 자료 종합