영국, 경제 보호를 위한 사이버 보안 법안 도입 예정

영국 정부는 수요일에 사이버 공격으로 인한 경제적 타격을 완화하기 위해 사이버 보안 및 복원력 법안을 도입할 계획이다

국가적으로 중요한 사이버dent. 건수가 급증함에 따라 영국 기업들이 사이버 공격 으로부터 스스로를 보호하기 위한 구체적인 조치를 취해야 한다는 목소리가 높아지고 있는 가운데 이러한 발표가 나왔습니다

연구에 따르면 사이버 공격으로 인해 영국 경제는 연간 약 147억 파운드, 즉 GDP의 0.5%에 달하는 손실을 입습니다. 관계자들은 이 법안의 규정이 최대 1,000개 기업에 적용될 수 있다고 밝혔습니다. 이 법안은 의료, 에너지, 교통, 수자원 및 디지털 공급망을 포함한 핵심 분야에 초점을 맞출 것입니다. 

지난 1년 동안 사이버 공격이 50% 급증했으며, 영국 국가사이버보안센터(NCSC)의 자료에 따르면 영국 보안 당국은 이제 거의 매일 국가적으로 중대한 사이버 공격에 대응하고 있는 것으로 나타났습니다.

새 법안, 더욱 엄격한 사이버 규제 약속

새 법은 공공 부문 및 중요 기반 시설에 IT 또는 디지털 서비스를 제공하는 중대형 기업에 적용됩니다 . 여기에는 NHS(국민보건서비스), 에너지 회사 및 교통망에 서비스를 제공하는 업체가 포함됩니다.

규제 당국은 특정 기업을 "핵심 공급업체"로 지정하고 해당 기업이 기본적인 사이버 보안 기준을 충족하는지 확인할 수 있습니다. 이를 준수하지 않는 기업은 벌금이나 기타 제재를 받을 수 있습니다.

영국 국가사이버보안센터(NCSC)의 리처드 호른 최고경영자는 이번 법안이 환영할 만한 조치라며, 최근 몇 달 동안 사이버 공격으로 인한 현실적인 피해가 그 어느 때보다dent 드러나고 있다고 지적했다.

지난 8월, 재규어 랜드로버는 대규모 사이버 공격을 받아 생산 라인이 마비되고 몇 주 동안 차량 생산을 중단해야 했습니다. 공격자들은 영국에서 가장 유명한 자동차 브랜드 중 하나인 재규어 랜드로버에 광범위한 운영 차질과 장기적인 피해를 입히려 했던 것으로 알려졌습니다.

회사 보안팀이 의도했던 피해 규모로 확산되기 전에 침해를 차단할 수 있었지만, 그 여파는 결코 무시할 수 없습니다. 생산이 한 달 이상 중단되었고 , 이로 인한 지연은 영국 경제에 약 19억 파운드의 손실을 초래한 것으로 추산됩니다.

새로운 법안은 적용 범위를 넓혀 IT 벤더뿐 아니라 더 광범위한 서비스 제공업체를 포괄하는 것을 목표로 합니다. 이 법안은 사이버 공격에 대한 신속한 보고와tron대응 조사를 전제로 합니다.

규제 당국은 공격으로 이어지기 전에 위험을 해결할 수 있는 더 큰 권한을 갖게 될 것입니다. 이 법은 필수 공공 서비스를 보호하기 위해 마련되었습니다. 특히 공격자들이 여러 조직에 접근하기 위해 자주 표적으로 삼는 관리형 서비스 제공업체(MSP)를 이용하는 기업들의 책임을 강조합니다. 이 법안은 해당 공급업체들이 엄격한 사이버 보안 기준을 충족하도록 요구합니다.

사이버 보안 규정 시행에 따른 기업들의 반응

영국 국가사이버보안센터(NCSC)는 사이버 위협에 대응하고 영국의 디지털 회복력을 강화하기 위해 항상 대기하고 있습니다. 조직들이 방어력을 강화하도록 지원하는 것은 안보, 기회, 책임에 중점을 둔 국가 재건 계획의 일환입니다.

업계 관계자들은 이번 법안이 영국이 사이버 위험에 대처하는 방식을 획기적으로 바꿀 것이라고 평가했습니다. 그러나 일각에서는 준수 비용과 집행상의 모호성에 대해 우려를 표명했습니다.

이 법안은 현재 의회에 상정되어 의원들의 면밀한 검토와 토론을 거치게 되며, 의원들은 필요에 따라 수정안을 제시할 수도 있습니다. 수정안이 통과될 경우, 이는 영국에서 수년 만에 가장 강력한 사이버 보안법 중 하나가 될 것입니다.

기업들은 이미 IT 공급망을 점검하고,dent 대응 계획을 업데이트하며, 새로운 규정이 자신들에게 적용되는지 여부를 확인하는 등 대비책을 마련하라는 경고를 받고 있습니다. 정부는 이 법안이 사이버 공격으로부터 영국의 디지털 경제와 핵심 기반 시설을 보호하는 데 도움이 되기를 기대하고 있습니다.