이 시각 주요 뉴스

여백

인도 사이버보안 시장동향

물리, 정보보안 융합으로 시장공략 필요
이승윤 기자l승인2018.07.18 11:06:15l수정2018.07.18 11:27

크게

작게

메일

인쇄

신고

4차산업혁명과 함께 IoT, 클라우드 기반의 서비스 확대에 따른 사회변화로 사이버보안의 중요성이 더욱 커지고 있다. 특히 인도에서는 스마트시티, 디지털트랜스포메이션, 스타트업 육성 등 친 IT 정책을 펼치고 있어 관련시장의 급성장이 기대되고 있다. 이와 함께 사이버보안 역시 빠르게 성장할 것으로 예상된다. 하지만 인도 보안시장의 경우, 이미 글로벌 기업의 영향력이 큰 상황이며 물리보안 시장의 영향력을 토대로 SW를 개발 공급하는 형태로 운영되고 있어 시장진출이 쉽다고 할 수 없다. 때문에 인도시장 진출을 위해서는 물리보안과 사이버 보안을 통합한 형태의 솔루션을 통해 경쟁력을 제고하고 현지 파트너와의 긴밀한 협력관계가 필요하다.

인도 산업제어시스템(ICS) 보안 시장 동향

인도 시장 규모 및 동향

인도의 경우 2017년 6월 현재 2만 7482건의 사이버 공격을 받은 것으로 파악되고 있으며,2015년~2017년 기간 동안 사이버 공격에 따른 피해금액은 약 50만 달러에 달하는 것으로 집계된다.

인도상공회의소 Pratyush Kumar는 “인도의 사이버 범죄는 2017년에 급증하여, 현재 인도에서 10분마다 한 건의 사이버 범죄가 발생하는 수준”이라고 전했다.

가장 보안이 취약한 곳으로 평가되는 분야는 구식 ATM은 운영 소프트웨어가 구형이라 해커의 손쉬운 잠재 공격 대상이 되고 있으며, ATM 공격은 인도의 디지털 경제 발전에 대한 신뢰를 저해하는 요인으로 작용할 수 있다.

이에 따라 인도 정부는 사이버 보안 능력 강화를 위해 국가 중요 정보 인프라 센터(NCIIPC, National Critical Infomation Infrastructure Protection Centre)를 설립, 전력, 에너지, 운송, 전자정부 및 ICT 등 분야의 사이버 보안을 담당하도록 하는 한편, 미국, 싱가포르, 일본 등 선진국과 협력을 위한 협정을 체결하는 등 다양한 노력을 기울이고 있다.

Frost and Sullivan에 따르면, 인도의 ICS 보안 시장 규모는 오는2020년까지 2억 3천만 달러 규모로 성장이 전망된다. 인도의 ICS 보안 시장은 초기 단계로 평가되나 지속적으로 성장할 것으로 평가받고 있다.

디지털 인프라 구축을 주요 골자로 인도 정부에서 추진 중인 ‘디지털 인디아 이니셔티브가 진행됨에 따라 정부 차원에서 산업제어시스템 도입이 확대될 예정이며, 첨단 정보통신기술을 활용한 스마트 시티 프로젝트도 진행되고 있기 때문에 소위 디지털 경제는 현재 270억 달러에서 2024년까지 최대 1조 달러 규모로 성장이 예상된다. 그러나 디지털 경제의 성장에 비례하여 보안 위험도 역시 증가할 것으로 보이고 있다.

이에 따라 인도 정부는 IT 예산의 10%를 사이버 보안에 배정하고, 연평균 13.5% 수준으로 꾸준히 지출을 확대하고 있으며, IT 제품의 평가 및 인증을 위해 인도 전역에 10개의 품질인증담당 시설 설치를 계획하고 있다.

주요 ICS 보안 관련 기업의 인도 내 활동 현황 및 세부 내용은 다음과 같다. 이스라엘에 위치한 방위산업체 Elbit System의 자회사인도에 진출, SCADAshield 제품을 판매하고 있다. 또 다른 이스라엘에 본사를 둔 Indegy는 산업 보안 이벤트를 적극 활용하여 제품을 판매하고 있으며, 이스라엘의 SCADAfence는 산업용 네트워크 분야에서 사이버 보안 모니터링 솔루션을 제공하고 있다.

영국 사이버 보안회사 Darktrace는 싱가포르에 본사가 있으며, 인도에 영업과 마케팅을 위한 사무소를 설립하여 네트워크 모니터링서비스를 전문으로 수행하고 있다. General Electric(GE)는 캐나다의ICS 보안솔루션 판매업체 Wurldtech를 2014년 인수하여 인도의 항공, 에너지, 헬스, 화력발전 등 다양한 사업 진출을 위해 ICS보안 솔루션도 함께 패키지로 제공하는 방식을 활용하고 있다.

시사점

ICS 보안 시장 수요는 소위 4차 산업 혁명의 진전에 따라 더욱더 커질 것으로 예상된다. 인도 보안시장에서 보안 솔루션을 유통하는 디스트리뷰터를 파악하는 것이 가장 중요하며, 이를 위해서 사이버 보안과 관련된 이벤트(컨퍼런스, 전시회)에 참가하는 것이 효과적인 진입 방법이다.

보안 솔루션 공급시장은 이미 글로벌 기업이 해당 유통시장을 장악하고 있는 디스트리뷰터와의 긴밀한 협력을 통해 대부분을 차지하고 있으며, 정부 기관의 입찰에도 적극 참여하고 있다. 그러나 사이버 보안의 최종소비자에 해당하는 은행, 의료, 제조업의 많은 인도 대기업은 ICS 보안을 아웃소싱하고 있어 인도시장 진출을 위해서는 이와 같은 기회를 포착하는 것이 중요하다.

인도 상공회의소 Ravinder Singh Chandla는 “사이버 보안 진출 유망분야 중 하나로 인도 정부에서 추진 중인 스마트시티 프로젝트를 주목할 필요가 있다”고 제언했다.

보안 분야에서 한국의 강점은 하드웨어 분야이기 때문에 우리 기업이 인도 기업에 적합한 하드웨어를 제공하고 인도 소프트웨어기업은 내장형 SW를 제공하는 형태의 파트너쉽을 구축하는 것이 효과적이다.

인도 사이버보안 시장, 정부주도하에 급성장

시장조사 전문기관인 PwC는 2015년 기준 인도 사이버보안 시장 규모는 717백만 달러 수준이었으나 2020년까지 1,333백만 달러로연평균 13.21% 증가할 것으로 분석했다. 이는 급성장하는 인도 IT시장을 타깃으로 한 사이버범죄가 급증하는 현 상황이 반영된 것이라는 평을 받고 있으며, 실제 인도 컴퓨터긴급대응반(CERT-in) 조사 결과에서 사이버범죄 사고는 2017년 53,081건을 기록. 2010년대비 5배 이상 증가한 것으로 나타났다.

▲ 인도 사이버범죄 현황 출처 CERT-in Annual Report

사이버범죄 영역 또한 전자결제(신용카드, 체크카드), 모바일뱅킹해킹, SNS해킹, IoT해킹 등으로 범위 넓히고 전문화되는 추세이다. 2017년 인도 사이버범죄 주요사례를 살펴보면 2017년 8월 인도 유명 공과대학인 IIT-Kharagpur를 졸업한 A씨는 아다하르(Aadhaar)데이터를 불법으로 해킹해 수천 개의 데이터를 유출한 혐의로 벵갈루루 경찰에 체포됐으며 아다하르 인증에 쓰이는 e-KYC 모바일 어플리케이션을 통해 정부 서버에 접근, 정보를 유출한 것으로 확인됐다.

2개월 전인 2017년 6월에는 IP카메라, 라우터, 스마트TV 등 IoT기기를 타깃으로 시스템 감염 및 해킹을 주도하는 ‘미라이(Mirai) 멀웨어’가 인도 전역에서 발생. 2천 5백만 개 홈 라우터와 IoT 전가기기를 해킹하여 최대 규모의 DDOS 공격(초당 109기가비트)을 발생시켰다.

사이버 범죄 증가에 따라 인도정부와 기업에서는 국가안보와 기업운영에 대한 신뢰성 강화를 목적으로 사이버보안 전문가 육성 및 관련기술 도입 등을 검토하고 있으며 이 같은 움직임은 시장규모의 확대로 이어질 것으로 전망되고 있다.

▲ 인도 기업인 대상 사이버보안 관련 설문조사 출처 KPMG India

벵갈루루 소재 사이버보안분야 기업인 'Secure-eyes Technologies'의 Karmendra N.Kohli 대표는 “IT기술을 활용한 전문기업이 점차 늘어나고 있지만 사이버보안에는 극히 취약한 상태”라며 “정부차원의 사이버보안 강화 정책과 기업 경영진의 보안강화 결정은 향후 사이버보안시장에 대한 밝은 미래로 이어질 것”이라고 전했다.

경쟁동향 및 주요경쟁기업

인도 사이버보안 시장에서 전자보안장비 및 시스템 등 물리보안 시장은 다국적기업의 영향력이 큰 상황이며, 보안장비와 서비스 통합제공 양상이 점차 확대되는 추세이다. 인도 사이버보안분야 주요기업으로는 Zoom Technologies, ECD Global, i3indya, Zicom India등이 있다.

네트워크 및 보안 솔루션 대표기업 중 하나인 Zoom Technologies는 인도 전역에 보안 영업망 구축, 보안기술 교육과정 제공하고 있으며, ECD Global은 취약성 평가, 리스크관리 서비스,보안테스팅 등 솔루션 제공을 i3indya는 웹보안 등 사이버보안분야 전문 컨설팅일 제공, 인도연방수사국, 주 경찰청 등 정부기관과 대학(IIT)을 주요고객으로 보유하고 있다. 특히 인도 보안솔루션 1세대기업인 Zicom India는 전체 시장의 1/3 이상을 확보하고 있으며 물리보안제품 및 서비스를 비롯하여 사이버보안분야까지 영역 확장 중에 있다.

관세율 및 수입규제

인도시장은 사이버보안 활동과 민감 개인정보 보호를 위하여 산업 표준(IS/ISO/IEC 27001)을 적용하도록 규정하고 있다. 해당 산업표준 외, 기타 표준을 따르는 경우에는 해당 산업협회 등에서 코드 승인을 받고 인도 중앙정부에 고지 의무가 발생하며 각 기업에서는 중앙정부의 승인을 받은 독립감독기구로부터 감사 혹은 인증을 연간 1회 이상 진행해야 한다. 프로세스나 컴퓨터 소스 등에 대한 업그레이드를 진행 시에도 감사를 받아야 한다.

사이버보안 시장, 물리보안 시장지배력이 영향

인도정부는 2009년부터 구축하기 시작한 아다하르(Aadhaar) 데이터플랫폼을 민간에 개방하여 각 산업별 다양한 시너지효과를 발생하기 위해 노력하고 있다. 하지만 `17.6월 발생한 미라이 멀웨어 등의 사이버공격으로 경제적 손실을 입으면서 정보개방과 국가안전에 대한 균형을 맞추고자 사이버보안시장에 대한 관심을 점차 제고하는 상황이다.

인도 수입동향 (HS Code : 8523.49-소프트웨어 기준, 단위 천 달러) 출처 Global Trade Atlas

인도 사이버보안시장은 기존에 진출한 다국적 기업의 영향력이 큰 상황이며 대부분 물리보안시장에 대한 영향력을 이용해 SW를 현지에서 개발해 제공하는 형태로 사업 운영하고 있다. 한국은 다른 나라와 달리 HW와 SW를 혼합한 사이버보안관제시스템에서 강점 보유하고 있는 장점을 살려 현지 인력과 우리기업의 기술력, 서비스 경험을 결합한 시범프로젝트 형식의 시장진출 협력 필요하다.

또한 인도에서 핵심정보 인프라를 운영하는 모든 조직, 기업에서는 보안인증에 관한 국제표준인 ISO 27001 네트워크 보안표준을 적용받도록 규정함에 따라 이를 위한 사전준비가 필요하다.

자료제공 : 대한무역투자진흥공사(Kotra)

#인도#사이버보안#융합보안#산업시스템

이승윤 기자  hljysy@cctvnews.co.kr
<저작권자 © CCTV뉴스, 무단 전재 및 재배포 금지>

이승윤 기자의 다른기사 보기
여백
여백
여백
여백
매체소개공지사항보안자료실기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부    [기사ㆍ기고 문의 : desk@cctvnews.co.kr]
(주)테크월드 08507 서울특별시 금천구 가산디지털1로 168, 1012-1호 (가산동, 우림라이온스밸리 C동)  |  제호: 씨씨티브이뉴스  |  발행일: 2009년 2월 19일
대표전화 : 02)2026-5700  |  팩스 : 02)2026-5701  |  이메일 : webmaster@techworld.co.kr  |  청소년보호책임자 : 박지성
통신판매업신고번호 : 제 2008-서울금천-0415 호  |  발행·편집인 : 박한식  |  인터넷신문등록번호 : 서울, 아 00607  |  등록일 : 2008.06.27
Copyright © 2019 CCTV뉴스. All rights reserved .