본문내용 바로가기 메인메뉴 바로가기 하단내용 바로가기

최신동향

최신동향 상세보기
영국, 민간 원자력 사이버보안 전략 발표 2017.03.20
개요
 
  • 영국 정부는 빠르게 변화하는 디지털 위협으로부터 민간 원자력 부문을 보호하기 위하여 민간 원자력 사이버보안 전략(Civil Nuclear Cyber Security Strategy) 발표
     

주요내용

 

  • 영국「기업 에너지 산업전략부(BEIS*)」는 국가 주요기반시설(CNI)인 민간 원자력 부문의 사이버보안 강화를 위한 5년 계획을 담은 산업 사이버보안 전략을 발표
    * Department for Business, Energy and Industrial Strategy: 「에너지 기후 변화부」와 「기업 혁신 기술부」를 통합해 신설된 부처(‘16.7.14)
     
  1. 본 전략은 국가 사이버보안 전략(NCSS*)에 의거한 원자력 부문 세부 전략으로 클린 에너지 생산, 오래된 시스템 안전 관리, 진화하는 사이버 위협 대처 및 복원력 강화를 목적으로 함
    * National Cyber Security Strategy 2016 to 2021: 내각부(Cabinet Office)가 ‘16.11.1일 발표한 사이버 전략으로 정부의 사이버 위협 대처 방식과, 영국을 전 세계적으로 사이버 공간에서 사업하기 가장 좋은 국가로 만들기 위한 전략 제시
     - 원자력 시설에 대한 사이버 공격은 공급과 시설을 파괴하고, 위험물질 처리를 지연시키며, 현장 근로자, 시민, 환경에 큰 위험을 초래할 수 있음
     - 본 전략은 산업∙정부∙규제당국의 역할과 책임, 원자력 부문 사이버 위협, 주요 활동 및 일정으로 구성되며 주요 내용은 다음과 같음
< 민간 원자력 사이버보안 전략 주요 내용 >
1. 역할과 책임 (Roles and Responsibilties) 정부
  • 기업에너지산업전략부) 전략적 방향과 법적 프레임워크 제시
  • 국가사이버보안센터) 위협 및 취약점 정보 담당
  • 핵폐기관리국) 원자력 시설 해체 자산과 자회사 사이버보안 강화
산업
  • 담당자) 사이버 취약점 관리 및 완화 / 공급망 사이버보안 개선
  • 공급망) 사이버보안 담당자에게 침입이나 취약점 정보 제공
규제당국
  • 원자력 규제국) 원자력 시설 사이버보안과 보안 규제 담당
  • 정보위원회) 공익성 있는 정보에 대한 권리 보호
  • 원자력 경찰대) 자체 사이버보안 관리 / 사이버공격 탐지ㆍ대응 계획수립
  • 사이버보안 담당부문) 사이버 자문, 교육, 역량 강화 훈련 제공
2. 위협 (Threat)
  • 정부 실시 사이버보안 사고 설문조사에 의하면 사이버 위협은 점점 증가
  • 제대로 방어하지 않는 경우 영국 주요기반시설은 테러리스트 사이버 공격을 당할 수 있으므로 대비 필요
3. 목표 및 일정 (Strategic outcomes and delivery) 활동별 목표 원자력 부문 사이버 취약점 포괄적 이해
식별된 문제와 취약점 지속적 완화
사이버 사고 탐지, 대응, 복구 역량 개선
사이버보안과 복원력 강화에 충분한 자원 배정

[출처]
1. Nuclear industry gets new cyber-security strategy from UK government (‘17.2.13)


작성 : 인프라보호단 전자정부보호팀
키워드 사이버보안전략 , 영국 , 원자력