4차산업혁명과 함께 IoT, 클라우드 기반의 서비스 확대에 따른 사회변화로 사이버보안의 중요성이 더욱 커지고 있다. 특히 인도에서는 스마트시티, 디지털트랜스포메이션, 스타트업 육성 등 친 IT 정책을 펼치고 있어 관련시장의 급성장이 기대되고 있다. 이와 함께 사이버보안 역시 빠르게 성장할 것으로 예상된다. 하지만 인도 보안시장의 경우, 이미 글로벌 기업의 영향력이 큰 상황이며 물리보안 시장의 영향력을 토대로 SW를 개발 공급하는 형태로 운영되고 있어 시장진출이 쉽다고 할 수 없다. 때문에 인도시장 진출을 위해서는 물리보안과 사이버 보안을 통합한 형태의 솔루션을 통해 경쟁력을 제고하고 현지 파트너와의 긴밀한 협력관계가 필요하다.

인도 산업제어시스템(ICS) 보안 시장 동향

인도 시장 규모 및 동향

인도의 경우 2017년 6월 현재 2만 7482건의 사이버 공격을 받은 것으로 파악되고 있으며,2015년~2017년 기간 동안 사이버 공격에 따른 피해금액은 약 50만 달러에 달하는 것으로 집계된다.

인도상공회의소 Pratyush Kumar는 “인도의 사이버 범죄는 2017년에 급증하여, 현재 인도에서 10분마다 한 건의 사이버 범죄가 발생하는 수준”이라고 전했다.

가장 보안이 취약한 곳으로 평가되는 분야는 구식 ATM은 운영 소프트웨어가 구형이라 해커의 손쉬운 잠재 공격 대상이 되고 있으며, ATM 공격은 인도의 디지털 경제 발전에 대한 신뢰를 저해하는 요인으로 작용할 수 있다.

이에 따라 인도 정부는 사이버 보안 능력 강화를 위해 국가 중요 정보 인프라 센터(NCIIPC, National Critical Infomation Infrastructure Protection Centre)를 설립, 전력, 에너지, 운송, 전자정부 및 ICT 등 분야의 사이버 보안을 담당하도록 하는 한편, 미국, 싱가포르, 일본 등 선진국과 협력을 위한 협정을 체결하는 등 다양한 노력을 기울이고 있다.

Frost and Sullivan에 따르면, 인도의 ICS 보안 시장 규모는 오는2020년까지 2억 3천만 달러 규모로 성장이 전망된다. 인도의 ICS 보안 시장은 초기 단계로 평가되나 지속적으로 성장할 것으로 평가받고 있다.

디지털 인프라 구축을 주요 골자로 인도 정부에서 추진 중인 ‘디지털 인디아 이니셔티브가 진행됨에 따라 정부 차원에서 산업제어시스템 도입이 확대될 예정이며, 첨단 정보통신기술을 활용한 스마트 시티 프로젝트도 진행되고 있기 때문에 소위 디지털 경제는 현재 270억 달러에서 2024년까지 최대 1조 달러 규모로 성장이 예상된다. 그러나 디지털 경제의 성장에 비례하여 보안 위험도 역시 증가할 것으로 보이고 있다.

이에 따라 인도 정부는 IT 예산의 10%를 사이버 보안에 배정하고, 연평균 13.5% 수준으로 꾸준히 지출을 확대하고 있으며, IT 제품의 평가 및 인증을 위해 인도 전역에 10개의 품질인증담당 시설 설치를 계획하고 있다.

주요 ICS 보안 관련 기업의 인도 내 활동 현황 및 세부 내용은 다음과 같다. 이스라엘에 위치한 방위산업체 Elbit System의 자회사인도에 진출, SCADAshield 제품을 판매하고 있다. 또 다른 이스라엘에 본사를 둔 Indegy는 산업 보안 이벤트를 적극 활용하여 제품을 판매하고 있으며, 이스라엘의 SCADAfence는 산업용 네트워크 분야에서 사이버 보안 모니터링 솔루션을 제공하고 있다.

영국 사이버 보안회사 Darktrace는 싱가포르에 본사가 있으며, 인도에 영업과 마케팅을 위한 사무소를 설립하여 네트워크 모니터링서비스를 전문으로 수행하고 있다. General Electric(GE)는 캐나다의ICS 보안솔루션 판매업체 Wurldtech를 2014년 인수하여 인도의 항공, 에너지, 헬스, 화력발전 등 다양한 사업 진출을 위해 ICS보안 솔루션도 함께 패키지로 제공하는 방식을 활용하고 있다.