earticle

영어

An examination of national cyber security governance is uncharted territory due to a lack of empirical evidence and data inaccessibility. This article describes how national cyber security governance in the UK is constructed and examines whether cyber threats and cybercrime against businesses are dealt with properly. It aims to find out its characteristics and suggest policy implications to other countries, based on critical analyses and evaluations of the UK governance. The national governance consists of three dimensions: (1) national structure, (2) initiatives to implement national strategies, and (3) reporting mechanisms. Analyses suggest that the UK’s model highlights the alignment of hierarchical strategies, program-based approach to implement the national strategies, and centralised reporting mechanisms. The key finding is that there is strong national leadership in the UK governance. The strong national leadership resulted in two things: (1) its orientation to proactive measures, and (2) the structured interdepartmental and public-private sector coordination. Given that cyber threats are increasingly asymmetric, automated, and global in a larger scale, it would be appropriate to have a governance which is driven by a centrally-led national framework. It is expected that the critical analyses of the UK’s cyber security governance should be of value to future studies which evaluate cyber security strategies or policies on the national level.

한국어

경험적 자료와 데이터 접근성 부족으로 국가 사이버 보안 거버넌스에 대한 연구는 아직 부족한 실정이다. 이 논문은 영국의 국가 사이버 보안 거버넌스 구축이 어떻게 되어 있고, 기업에 대한 사이버 위협 및 사이버 범죄가 제대로 대응되고 있는지를 분석하고 있다. 영국의 거버넌스를 비판적으로 분석하고 평가한 것을 바탕으로 그 특징을 찾아내고 정책적 시사점을 도출하고자 하였다. 국가 거버넌스에 대한 분석은 (1) 국가적 구조, (2) 국가 전략을 실행하기 위한 계획, (3) 신고 메커니즘이라는 세 가지 차원 접근하였다. 분석 결과에 따르면, 영국의 거버넌스는 계층적 전략이 일치되어 있고, 국가 전략을 실행하기 위해 프로그램 기반형 접근법을 취하고 있으며, 국가적으로 일원화된 신고 메커니즘을 갖고 있다는 것이 큰 특징이었다. 중요한 사실은 영국 사이버 보안 거버넌스에서는 국가적 리더십이 강하다는 것이다. 강한 국가적 리더십과 관련하여, (1) 사건 발생 이전의 선제적 대응책 마련하는 경향과 (2) 공공조직간 및 공공-민간 부문의 구조화된 협력이라는 두 가지 특징이 있는 것으로 나타났다. 사이버 위협이 점차 비대칭, 자동화 및 글로벌화되고 있는 것을 고려할 때, 중앙 주도의 국가적 프레임워크에 의해 주도되는 국가 거버넌스가 적합성이 있어 보인다. 영국의 사이버 보안 거버넌스에 대한 비판적인 분석은 사이버 보안 전략이나 국가 차원의 정책을 평가할 미래의 연구에 효용 가치가 있을 것으로 기대된다.