한국인터넷진흥원

< 해외 인터넷 정보보호 법제동향 (2025년 12월) >

o 영국 과학혁신기술부(Department for Science, Innovation and Technology)는 필수 서비스를 제공하는 주요국가기반시설(CNI)을 보호하고 디지털 서비스의 사이버보안을 강화하기 위하여,
 「사이버보안 및 복원력 법안(Cyber Security and Resilience Bill)」을 하원에 제출 (’25.11.12.)

o 영국 정부는 법안 제출과 함께 ‘영국 내 사이버 공격의 경제적 영향에 관한 독립 연구보고서(Independent research on the economic impact of cyber attacks on the UK)’를 공개하였고,
   영국 기업이 중대한(significant) 사이버 공격으로 연간 147억 파운드(영국 GDP의 0.5%, 약 28조 원)로 추정되는 비용을 지출한다고 발표

o 특히, 최근 영국은 국민보건서비스(HNS)의 공급망 랜섬웨어 공격* 등 필수 서비스 부문을 대상으로 사이버 위협이 증가하고 있어 기존 「2018 NIS 규정
   (The Security of Network & Information Systems Regulations 2018)」을 보완해야 한다는 지적이 제기 
    * 영국 국민보건서비스에 병리학 서비스를 제공하는 기업(Synnovis)이 랜섬웨어 공격을 받아 수천 건의 예약과 수술이 지연 (’24.6.)

o 이에, 영국은 「사이버보안 및 복원력법」 입법추진 계획을 발표(’24.7.)하고, 기존 규제 프레임워크 적용 범위 확대, 규제기관의 권한 강화 등 동 법안에 포함될 구체적인 내용을 검토(’25.4.)한 바 있음

o 동 법안은 ▲데이터센터, 관리형 서비스 제공업체 등 규제 적용대상 확대, ▲사고보고 의무 강화 등 규제기관의 권한 강화, ▲규제 대상 및 규제기관에 대한 정부의 지시권한 등을 포함