맨위로가기

국립사이버안보센터

"오늘의AI위키"는 AI 기술로 일관성 있고 체계적인 최신 지식을 제공하는 혁신 플랫폼입니다.
"오늘의AI위키"의 AI를 통해 더욱 풍부하고 폭넓은 지식 경험을 누리세요.
목차

1. 개요

국립사이버안보센터(NCSC)는 영국 정부의 사이버 보안을 담당하는 기관으로, 2016년 CESG를 포함한 여러 부서를 통합하여 설립되었다. 런던에 본부를 두고 있으며, 1,000명 이상의 직원이 근무한다. NCSC는 정부 통신 본부(GCHQ)의 정보 보안 부서, 사이버 평가 센터 등을 흡수하여 사이버 공격 방어, 정보 보증 지침 제공, 사이버 공격 감지 등의 역할을 수행한다. 2015년 재무부 장관 조지 오스본에 의해 처음 발표되었으며, 2017년 여왕에 의해 헌정되었다. 2024년에는 북한의 사이버 스파이 활동을 공개하고, 국제 파트너와 협력하여 사이버 위협에 대응하고 있다.

더 읽어볼만한 페이지

  • 사이버 전쟁 - 정보전
    정보전은 정보 우위를 확보하기 위해 평시와 전시를 가리지 않고 수행하는 활동으로, 상대방의 정보 체계를 교란하거나 아군의 정보 체계를 보호하는 것을 목표로 하며, 정보통신기술 발달과 함께 그 중요성이 커지고 국가 안보의 핵심 과제로 대두되고 있다.
  • 사이버 전쟁 - 봇넷
    봇넷은 악성 소프트웨어에 감염되어 제3자의 통제를 받는 다수의 기기 네트워크로, 분산 서비스 거부 공격, 스팸 메일 발송, 정보 유출 등 사이버 범죄에 활용되며, 탐지와 차단을 어렵게 하기 위해 지속적으로 진화하고 있다.
  • 사이버 범죄 - 사이버 폭력
    사이버 폭력은 정보통신망을 통해 특정 개인이나 집단을 대상으로 정신적, 심리적, 신체적 피해를 유발하는 행위이며, 익명성, 빠른 전파력 등의 특징을 가지며 다양한 유형으로 나타나고 예방을 위한 노력이 이루어지고 있다.
  • 사이버 범죄 - 일베저장소
    일베저장소는 디시인사이드 코미디 프로그램 갤러리에서 시작된 온라인 커뮤니티로, 혐오 표현과 극우 성향의 정치적 입장을 특징으로 하며 사회적 갈등과 윤리적 문제점을 야기한다는 비판을 받는다.
국립사이버안보센터 - [정부기관]에 관한 문서
개요
기관 명칭국립사이버안보센터 (NCSC)
영문 명칭National Cyber Security Centre (NCSC)
설립일2016년 10월 3일
이전 기관정부통신본부(GCHQ) 산하 기관 통합
관할 부처정부통신본부(GCHQ)
본부 위치런던 빅토리아, 잉글랜드, 영국
직원 수1,000명 이상
예산19억 파운드 (2016-2021 국가 사이버 안보 전략)
웹사이트공식 웹사이트
조직
CEO 대행리처드 혼
최고 운영 책임자 (COO)펠리시티 오스왈드
운영 국장폴 치체스터
사이버 성장 부국장크리스 엔서
사고 관리 부국장엘리너 페어포드
전달, 엔지니어링 및 암호 키 부국장마샤 콸로-라이트
국가 회복력 및 미래 기술 국장조나단 엘리슨
최고 기술 책임자올리 화이트하우스

2. 역사

국립사이버안보센터(NCSC)는 1950년대부터 시작된 영국 정보기관의 변화 과정에서 탄생했다.


  • 1951년: 영국 국방부가 있던 런던 이스트코트의 정부 통신 본부(GCHQ) 본부가 첼트넘 외곽으로 이전했다.
  • 1952년: GCHQ 정보수집 부문은 첼트넘으로, 정보보안 부문은 런던 이스트코트에 남았다.
  • 1954년: 런던의 정보보안 부문은 독립 기관인 LCSA(London Communications Security Agency, 런던통신보안국)가 되었다.
  • 1958년: LCSA는 LCESA(London Communications-Electronic Security Agency, 런던 통신정보보안국)로 개명했다.
  • 1965년 4월: LCESA와 국방부 부대 등을 통합해 CESD(Communications-Electronic Security Department, 통신전자보안부)를 만들었다.
  • 1969년 10월: CESD는 GCHQ 산하기관 CESG(Communications-Electronic Security Group, 통신전자보안그룹)로 바뀌었다.
  • 1977년: CESG 본부가 런던 이스트코트에서 첼트넘으로 이전했다.
  • 2016년: CESG와 관련 부서들을 통합하여 NCSC가 설립되었고, 런던시 빅토리아구에 본부를 두었다.
  • 2017년: NCSC는 1년간 1131건의 사이버 공격을 감지했으며, 이 중 600건은 국가 안보에 영향을 미치는 공격이었다.


2016년 4월, 국방부는 4000만파운드 이상을 투자하여 사이버 보안 운영 센터(CSOC)를 설립하고, MoD 코샴에 배치하여 국방부 사이버 공간 보호에 기여할 것이라고 발표했다.[12][13]

2017년 10월, 기술 이사 이안 레비는 이메일 장난꾼 제임스 린턴의 공격을 받았으나, 헤더를 통해 이를 식별하고 보안 블로그를 게시했다.[14][15]

2020년 10월 1일, 북아일랜드 사무소 국장 출신 린디 캐머런이 시아란 마틴의 뒤를 이어 CEO로 취임했다.[16][17][18]

2023년 12월, 린디 캐머런은 2024년 초 사임 의사를 밝혔다.[19]

2024년 7월, NCSC는 국제 파트너와 협력하여 군사 및 핵 기밀을 빼내려는 북한의 사이버 스파이 활동을 공개했다. NCSC 작전 이사 폴 치체스터는 데이터 보호의 중요성을 강조했으며, 이 권고는 NCSC, FBI, CISA, NSA 및 한국 기관이 공동 발표했다.[20]

2. 1. 설립 배경

영국의 국립사이버안보센터(NCSC)는 정부 통신 본부(GCHQ) 산하 정보 보안 부서인 CESG를 비롯해, 사이버 평가 센터(CCA), 영국 컴퓨터 비상 대응팀(CERT UK), 국가 기반 시설 보호 센터(CPNI)의 사이버 관련 업무를 통합하여 2016년에 설립되었다.[3]

2015년 11월, 재무부 장관 조지 오스본이 센터 설립을 처음 발표했다. GCHQ 사이버 국장 시아란 마틴이 센터를 이끌고, GCHQ 사이버 보안 기술 이사 이안 레비 박사가 NCSC에서 같은 역할을 맡았다.[5] 2019년 2월, 당시 GCHQ 국장 로버트 해니건은 NCSC의 구조와 미래 과제에 대한 상세 보고서를 왕립 합동 군사 연구소에 발표했다.[6]

2017년 2월 14일, 엘리자베스 2세 여왕이 센터를 헌정했다.[7][8][9] 필립 해먼드 재무부 장관은 19억파운드 투자 및 업계 인력 100명 파견 계획을 발표했다.[10][11]

2. 2. 설립 과정

정부 통신 본부(GCHQ) 산하 정보 보안 부서 CESG, 사이버 평가 센터(CCA), 영국 컴퓨터 비상 대응팀(CERT UK), 국가 기반 시설 보호 센터(CPNI)의 사이버 관련 업무를 통합하여 2016년 국립사이버안보센터(NCSC)가 설립되었다.[3]

2015년 11월, 조지 오스본 재무부 장관이 센터 설립을 처음 발표했다. GCHQ 사이버 국장 시아란 마틴이 초대 센터장을 맡았고, GCHQ 사이버 보안 기술 이사 이안 레비 박사가 NCSC에서 같은 직책을 수행하게 되었다.[5]

2017년 2월 14일, 엘리자베스 2세 여왕이 센터를 공식 출범시켰다.[7][8][9] 필립 해먼드 재무부 장관은 19억파운드 규모의 투자 및 업계 인력 100명의 NCSC 파견 계획을 발표했다.[10][11]

3. 주요 역할 및 기능

국립사이버안보센터(NCSC)는 정부 통신 본부(GCHQ) 산하 정보 보안 담당 기관으로, CESG, 사이버 평가 센터(CCA), 영국 컴퓨터 비상 대응팀(CERT UK), 국가 기반 시설 보호 센터(CPNI)의 사이버 관련 기능을 통합하여 설립되었다.[3] NCSC는 영국 민간 부문에 정보 보증 지침을 제공하며, 2015년 1월 발표된 "10단계" 지침 등이 있다. 영국 정부는 NCSC가 영국 은행과 협력하여 금융 기관에 온라인 방어 강화 방법을 조언할 것이라고 밝혔다.[4]

2016년 4월, 국방부는 4천만 파운드 예산 규모의 사이버 보안 운영 센터(CSOC)를 MoD 코샴에 설치하여 국방부 사이버 공간을 보호할 계획이라고 발표했다.[12][13]

2024년 7월, NCSC는 국제 파트너와 협력하여 북한 정찰총국 연계 해킹 그룹 Andariel의 사이버 스파이 활동을 공개했다. Andariel은 전 세계 주요 기반 시설을 대상으로 민감한 정보와 지적 재산을 탈취하려 했으며, NCSC는 데이터 보호의 중요성을 강조했다. Andariel은 국방, 항공우주, 핵, 엔지니어링 분야를 주로 노렸고, 의료 및 에너지 분야에도 관심을 보였다. 이들은 미국 의료 기관을 대상으로 랜섬웨어 공격을 감행하여 추가 스파이 활동 자금을 조달하기도 했다. NCSC는 기술적 세부 사항과 완화 전략을 담은 권고를 발표하고, 네트워크 방어 담당자들에게 강력한 보호 조치 구현을 촉구했다. 이 권고는 NCSC, FBI, CISA, NSA 및 한국 기관들이 공동으로 발표했다.[20]

4. 화이트 해커

미국 서부 영화에서 검은색 카우보이 모자를 쓴 악당과 달리, 흰색 카우보이 모자를 쓴 인물은 악당을 퇴치하는 역할을 한다. 여기서 유래한 화이트 해커는 적국의 해커 공격에 맞서 자국을 방어하는 역할을 수행한다.

4. 1. 주요 해커 그룹

영국 정부의 대표적인 화이트 해커 조직은 NCSC이다. 러시아의 경우, 정보국 산하 해커 조직은 코지 베어이고, 군정보국 산하 해커 조직은 팬시 베어인데, 팬시 베어가 주로 외국을 공격하고, 코지 베어는 주로 자국 방어를 하지만, 뉴스에는 코지 베어도 외국 공격에 참여하기도 한다고 알려져 있다. 한국의 경우, 국정원 산하기관으로 한국 NCSC가 설립되어 있고, 국방부에는 국군사이버사령부가 설립되어 있다. 조선민주주의인민공화국의 경우, 정보국인 보위부 산하 해커 조직은 불분명한데, 군정보국 산하 해커 조직은 라자루스 그룹이 세계적으로 유명하다.

5. 국제 협력

2024년 7월, 국립사이버안보센터는 국제 파트너와 협력하여 군사 및 핵 기밀을 훔치려는 북한의 국가 지원 사이버 스파이 활동을 공개했다.[20] 이 권고는 북한 정찰총국 3국에 연계된 Andariel 그룹의 행동을 강조했는데, 이 그룹은 민감한 정보와 지적 재산을 훔치기 위해 전 세계의 중요 기반 시설을 표적으로 삼았다.[20] NCSC의 작전 이사 폴 치체스터는 이러한 데이터 보호의 중요성을 강조했다.[20] Andariel은 주로 국방, 항공우주, 핵 및 엔지니어링과 같은 분야에 집중했으며, 의료 및 에너지 분야에도 일부 관심을 보였다.[20] 또한 그들은 추가적인 스파이 활동에 자금을 조달하기 위해 미국 의료 기관을 대상으로 랜섬웨어 공격을 시작했다.[20] 이 권고는 기술적인 세부 사항과 완화 전략을 포함하고 있으며, 네트워크 방어자들에게 강력한 보호 조치를 구현할 것을 촉구했다.[20] 이 권고는 NCSC, FBI, CISA, NSA 및 한국 측을 포함한 여러 기관에서 공동으로 발표했다.[20]

6. 전 세계 NCSC


  • 아일랜드 NCSC
  • 영국 NCSC
  • 리투아니아 NCSC
  • 네덜란드 NCSC
  • 독일 National Cyberdefence Centre
  • 노르웨이 Norwegian Cyber Defence Force

참조

[1] 웹사이트 Cyber security in the UK https://publications[...] Committee of Public Accounts 2019-05-15
[2] 웹사이트 National Cyber Security Strategy 2016-2021 https://www.gov.uk/g[...] 2016-11-01
[3] 웹사이트 About us https://www.ncsc.gov[...] National Cyber Security Centre 2017-03-09
[4] 뉴스 Bank of England to work with new cybersecurity body https://www.bbc.co.u[...] BBC News 2016-03-18
[5] 뉴스 UK launches National Cyber Security Centre http://www.ft.com/cm[...] 2016-03-18
[6] 웹사이트 Organising a Government for Cyber: The Creation of the UK's National Cyber Security Centre https://rusi.org/pub[...] 2019-02-27
[7] 뉴스 National Cyber Security Centre: Queen opens new HQ as business warned it is unprepared for attacks http://www.itv.com/n[...] 2017-02-14
[8] 뉴스 Cybersecurity: Queen opens centre to protect against attacks https://www.bbc.co.u[...] 2017-02-14
[9] 웹사이트 Director GCHQ speaks at the official opening of the National Cyber Security Centre {{!}} GCHQ Site https://www.gchq.gov[...] 2019-03-17
[10] 뉴스 Chancellor's speech at the National Cyber Security Centre opening https://www.gov.uk/g[...] 2017-02-14
[11] 뉴스 Britain to enter 'new era of online opportunity' https://www.ncsc.gov[...] 2017-02-13
[12] 웹사이트 Defence Secretary announces £40m Cyber Security Operations Centre https://www.gov.uk/g[...] Ministry of Defence 2016-04-01
[13] 뉴스 The Budget and Defence https://www.themilit[...] 2018-10-30
[14] 뉴스 The serious side of pranking https://www.ncsc.gov[...] 2017-10-30
[15] 뉴스 Revealed: The real identity of prankster king SINON_REBORN https://www.wired.co[...] 2017-09-28
[16] 뉴스 NIO's Lindy Cameron to succeed Ciaran Martin as NCSC CEO https://tech.newstat[...] 2020-07-28
[17] 뉴스 Ex-diplomat to be next cyber security CEO https://www.telegrap[...] 2020-07-28
[18] 웹사이트 NCSC announces Lindy Cameron as new CEO https://www.ncsc.gov[...] 2020-08-26
[19] 웹사이트 NCSC CEO Lindy Cameron to step down in 2024 {{!}} Computer Weekly https://www.computer[...]
[20] 뉴스 UK and allies expose North Korean cyber campaign https://ukdefencejou[...] 2024-07-30
[21] 웹사이트 National Cyber Security Centre appoints Lindy Cameron as new CEO https://www.fsmatter[...] 2020-08-05
[22] 웹사이트 National Cyber Security Centre appoints new CEO https://www.security[...]


본 사이트는 AI가 위키백과와 뉴스 기사,정부 간행물,학술 논문등을 바탕으로 정보를 가공하여 제공하는 백과사전형 서비스입니다.
모든 문서는 AI에 의해 자동 생성되며, CC BY-SA 4.0 라이선스에 따라 이용할 수 있습니다.
하지만, 위키백과나 뉴스 기사 자체에 오류, 부정확한 정보, 또는 가짜 뉴스가 포함될 수 있으며, AI는 이러한 내용을 완벽하게 걸러내지 못할 수 있습니다.
따라서 제공되는 정보에 일부 오류나 편향이 있을 수 있으므로, 중요한 정보는 반드시 다른 출처를 통해 교차 검증하시기 바랍니다.

문의하기 : help@durumis.com