earticle

영어

Today, cyber threats infiltrate all aspects of national security, extending beyond the boundaries of cyberspace. Cyberattacks have the potential to disrupt critical national infrastructure and interfere with democratic processes, such as elections. These cyber threats have evolved into hybrid threats, encompassing cyber psychological warfare, cognitive warfare, and disinformation campaigns that exploit internal divisions and sow societal unrest. Prominent examples include the Colonial Pipeline attack, the SolarWinds hacking incident, and the ongoing hybrid warfare between Ukraine and Russia. While countries like the United States and the United Kingdom have proactively developed and implemented cyber threat response systems and strategies, South Korea's response to cybersecurity has experienced delays. Although some propose alternative measures to address the risks associated with cybersecurity, practical policies and legislative efforts have proven insufficient. Consequently, there is a pressing need to foster academic interest and engage in discussions to address the shortcomings of counter-cybersecurity policies and laws. This study conducts an analysis of the cybersecurity strategies and countermeasures employed by the United Kingdom, including its national security strategy, national cybersecurity response system, and legislative activities. Drawing on the findings from this analysis, the study underscores the importance of recognizing cybersecurity as a threat at the level of hybrid warfare for the South Korean government. In the concluding discussion, the study proposes directions and strategies for cyber policy responses, emphasizing the importance of developing cyber threat response systems and cybersecurity legislation that align with the standards set by advanced countries like the United Kingdom. The contributions and policy implications of this study shed light on the critical issues at hand and offer guidance for future endeavors in the realm of cybersecurity.

한국어

오늘날 사이버 위협은 모든 국가안보위협과 관련된다. 현재 사이버 위협은 사이버 공간에서의 위협에만 한정되어 있지 않다. 사이버 공격을 통해 오프라인의 국가핵심기 반시설들에 대한 물리적 공격, 민주주의 사회에 대한 선거개입 등이 가능해졌다. 또한 사이버 공격은 국가의 내부분열과 사회혼란을 조장하기 위한 허위정보, 가짜뉴스, 영향 력 공작 등의 사이버 심리전 또는 인지전으로 진화하였다. 콜로니얼 파이프라인 공격, 쏠라윈즈 해킹, 지금도 진행 중인 러시아-우크라이나에서의 하이브리드 전쟁의 일환으 로서의 사이버전과 사이버 인지전 등이 그와 같은 사례들이다. 이 같은 사이버 위협을 일찍 인지한 미국, 영국, NATO 등 주요 선진국들은 이에 대응하기 위한 대응 체계와 방안들을 마련해오고 있다. 이에 비해 한국의 사이버 안보에 대한 대응은 상대적으로 미진한 상황이다. 사이버 안보의 필요성이나 위험성에 대한 대안을 요구하는 목소리도 있지만 아직 사이버 안보법의 입법도 이루어지지 않고 있고 사이버 안보위협에 대한 기술적, 인지적 대응역량 구축 역시 미흡한 실정이다. 특히 현재까지 한국의 사이버 안 보전략과 사이버 안보 대응체계는 민·관·군을 아우르는 통합전략과 체계, 그리고 관련 법률이 없다는 점은 주요한 한계점이다. 더욱이 이와 관련된 학문적 관심과 논의도 아 직까지 충분히 이루어지지 않고 있다. 따라서 이 연구는 영국의 사이버 안보대응 전략과 국가사이버안보 대응체계와 대응정책, 그리고 사이버 안보대응을 지원하기 위한 입 법 활동과 법률들에대해 사례분석하고 논의하였다. 영국과같은 사이버 안보대응선도 국들의 사례를 살펴봄으로서 국내 사이버안보 대응 전략, 정책, 그리고 관련 법률의 발전과 그 필요성 등을 논의하였다.