| 내용 |
최근 영국의 정보통신사령부 산하 국가사이버안보센터 소장인 Paul Chichester씨는 지난 2016년 영국에서 약 590여 건의 중대한 사이버공격이 발생하였으며, 30개 이상의 사이버공격이 카테고리2 등급으로 분류되어 부처 간 심각한 위기대응을 발생시켰다는 점을 언급한 것으로 나타나 영국의 사이버위협 실태를 살펴보고자 한다. Chichester씨가 밝힌 내용에 의하면, 사이버안보에 대한 위협수준이 점차 증가하고 있으며, 사이버범죄자들과 국가들이 실제 사이버공간에서 사이버공격을 통해 얻을 수 있는 힘과 기회가 커져감에 따라 이러한 위협이 가중되고 있다고 밝힌 것으로 나타났다. 발생되고 있는 사이버공격들 중에는 올해 5월 경 영국의 국립보건의료서비스를 강타한 Wannacry 랜섬웨어도 포함되어있었으며, NotPetya 랜섬웨어와같은 공격유형으로 인해 FedEx社와 같은 경우는 약 3백만 달러의 금전적 손실이 발생했을 만큼 발빠른 확산세를 보이기도 한 것으로 집계되었다고 한다. 일부 산업군에서는 실질적인 위험으로 간주되고 있지 않는 사이버위협은 데이터 기반의 비즈니스 업체들에게 있어 데이터의 유실이나 회사의 존폐 여부를 판가름 지을 수 있는 사이버공격으로 인해 사이버보안에 투자해야 할 필요성이 점차 증가하고 있으며, 사이버보안에 대한 투자의 필요성은 일부 거대 기업들의 임원진들에게 투명성을 요구하는 시대적 변화도 반영하는 모습으로 변화해나가고 있는 것으로 나타났다. 이에 기업들이 현명하게 사이버보안에 투자할 수 있도록 조언을 하는 것이 국가사이버안보센터의 역할이며, 이들의 주요 관심사는 국가 기반설비에 대한 공격 가능성을 차단하는 것과 민주주의에 대한 보호라고 밝혔다. 이는 최근 미국과 프랑스 선거 과정에서 드러난 러시아의 명백한 간섭 이후 영국의 총선 과정에서 외부의 영향을 효과적으로 막아낼 수 있도록 신속한 움직임이 필요하기 때문인 것으로 보이며, 전자투표보다는 종이를 활용한 선거가 주를 이루는 영국이지만, 사이버공격을 통해 데이터의 흐름이 방해받을 가능성이 충분하기 때문이라고 한다. 국가의 기반설비를 비롯해 핵심 국가안보시스템에 대한 카테고리1 수준의 사이버공격이 이제 시간문제라고 보고 있는 영국은 침입감시를 비롯해 기존에 우려해오던 다양한 사이버공격 시나리오에 대한 대응책을 세우는데 총력을 기울일 것으로 예상해볼 수 있다. |
