- 한국의 HW와 인도의 SW의 협력 파트너쉽 구축을 통한 진출 방안 검토 필요 -

 

 

□ 개요

 

  ㅇ 사물인터넷, 클라우드 기반의 서비스 확대에 따른 네트워크 확대, 즉 초연결 사회로 변화됨에 따라 사이버 보안의 중요성은 더욱 커지고 있음

 

  ㅇ 사이버 보안은 특히 산업제어시스템(ICS)가 중요한 역할을 하는 분야, 예를 들어 전기유틸리티, 석유정제, 물공급 및 대부분의 생산라인과 제조분야 등에서 더욱 강화될 필요성이 있음

 

  ㅇ 특히 제품 기획부터 설계, 생산, 유통, 판매 등 전 과정을 정보기술로 통합하여 생산성을 높이기 위한 스마트 공장 전환을 위해서 스마트 공장의 심장 역할을 하는 산업제어시스템(ICS, Industrial Control Systems)의 보안 강화는 더욱 중요해지고 있음

    - 각 공정별로 설치된 수많은 센서 및 실시간 정보 교환, 데이터 분석을 위한 산업제어시스템이 해커의 공격으로 일부 설비의 오작동이 발생한다고 하더라도 공장 안전, 제품 품질 등에 막대한 피해를 입힐 수 있기 때문

 

  ㅇ 산업제어시스템의 역할은 공정 효율화뿐 아니라 국가 주요기반시설, 산업분야 전반에 걸친 모니터링을 관할하고 있기 때문에 모든 분야별 위험 요소에 대응할 수 있는 보안 체계 구축이 필수적임

    - 천연가스, 가스파이프 라인과 같은 공공 인프라를 대상으로 하는 공격의 경우 국가, 국민의 재산과 인명 피해가 발생할 가능성도 높아졌기 때문

 

  ㅇ 인도의 경우 2017년 6월 현재 2만 7,482건의 사이버 공격을 받은 것으로 파악되고 있으며, 2015년~2017년 기간 동안 사이버 공격에 따른 피해금액은 약 50만 달러에 달하는 것으로 집계됨

    - 인도상공회의소 Pratyush Kumar씨에 따르면, 인도의 사이버 범죄는 2017년에 급증하여, 이제 인도에서 10분마다 한건의 사이버 범죄가 발생하는 수준이라고 말함

    - 가장 보안이 취약한 곳으로 평가되는 분야는 구식 ATM으로 운영 소프트웨어가 구형이라 해커의 손쉬운 잠재 공격 대상이 되고 있으며, ATM 공격은 인도의 디지털 경제 발전에 대한 신뢰를 저해하는 요인으로 작용할 수 있음

 

  ㅇ 이에 따라 인도 정부는 사이버 보안 능력 강화를 위해 국가 중요 정보 인프라 센터(NCIIPC, National Critical Infomation Infrastructure Protection Centre)를 설립, 전력, 에너지, 운송, 전자정부 및 ICT등 분야의 사이버 보안을 담당하도록 하는 한편, 미국, 싱가포르, 일본 등 선진국과 협력을 위한 협정을 체결하는 등 다양한 노력을 기울이고 있음

  

□ 시장 규모 및 동향

 

  ㅇ 인도의 사이버 보안시장, 또는 산업제어시스템 보안 시장 (ICS Security Market) 규모는 오는 2020년까지 2억 3천만 달러 규모로 성장이 전망됨 (Frost and Sullivan)

  ㅇ 인도의 ICS 보안 시장은 초기 단계로 평가되나 지속적으로 성장할 것으로 평가받고 있음

    - 디지털 인프라 구축을 주요 골자로 인도 정부에서 추진 중인 ‘디지털 인디아 이니셔티브가 진행됨에 따라 정부 차원에서 산업제어시스템 도입이 확대될 예정이며, 첨단 정보통신기술을 활용한 스마트 시티 프로젝트도 진행되고 있기 때문에 소위 디지털 경제는 현재 270억 달러에서 2024년까지 최대 1조 달러 규모로 성장이 예상됨

 

  ㅇ 그러나 디지털 경제의 성장에 비례하여 보안 위험도 역시 증가할 것으로 보이고 있음

 

  ㅇ 이에 따라 인도 정부는 IT예산의 10%를 사이버 보안에 배정하고, 연평균 13.5% 수준으로 꾸준히 지출을 확대하고 있으며, IT 제품의 평가 및 인증을 위해 인도 전역에 10개의 품질인증담당 시설 설치를 계획하고 있음

 

  ㅇ ICS 보안 산업은 보안 솔루션을 설계하는 제조메이커, 이를 판매 유통하는 디스트리뷰터, 시스템과 소프트웨어의 운영을 담당하는 시스템 관리회사(System Integrator) 및 이를 이용하는 최종 사용자 등으로 구성되어 있음

 

  ㅇ 인도의 경우 은행, 의료기관, 제조공장 등에서 필요한 ICS보안 서비스는 주로 미국, 캐나다 등에 아웃소싱하고 있음

 

  ㅇ 주요 ICS 보안 관련 기업의 인도 내 활동 현황 및 세부 내용은 다음과 같음

    - 이스라엘에 위치한 방위산업체 Elbit System의 자회사 Cyberit은 인도에 진출, SCADAshield 라는 제품을 판매하고 있음.

    - 또 다른 이스라엘에 본사를 둔 Indegy는 산업 보안 이벤트를 적극 활용하여 제품을 판매하고 있으며, 이스라엘의 SCADAfence는 산업용 네트워크 분야에서 사이버 보안 모니터링 솔루션을 제공하고 있음

    - 영국 사이버 보안회사 Darktrace는 싱가포르에 본사가 있으며, 인도에 영업과 마케팅을 위한 사무소를 설립하여 네트워크 모니터링 서비스를 전문으로 수행하고 있음

    - General Electric(GE)는 캐나다의 ICS 보안솔루션 판매업체 Wurldtech를 2014년 인수하여 인도의 항공, 에너지, 헬스, 화력발전 등 다양한 사업 진출을 위해 ICS보안 솔루션도 함께 패키지로 제공하는 방식을 활용하고 있음

 

1) Cyberbit

홈페이지	https://www.cyberbit.com/
주요특징	- 2015년에 설립, 미국에 본사가 있음 - IT, 사물인터넷 네트워크 분야에서 외부 공격을 탐지, 대응할 수 있는 플렛폼   서비스 제공

2) Darktrace

홈페이지	https://www.darktrace.com/
주요특징	- 사이버 보안을 위한 글러벌 머신 러닝 회사 - 인공지능을 활용한 기업 보안 기술이 강점 - 2013년 설립되어 전세계 23개국에 지사, 미국에 본사

 

3) Wurldtech GE (British Columbia)

홈페이지	https://www.ge.com/digital/cyber-security
주요특징	- GE는 산업전반에 걸쳐 자동화, 제어기술, 및 관련 서비스를 제공 - 아울러 사이버 보안도 함께 제공하기 위해 2014년 Wurldtech 인수

 

4) Indegy

홈페이지	https://www.indegy.com/
주요특징	- 차별화된 보안기술이 특징으로 다양한 산업에 걸쳐 전 세계적으로 20여개 이상의   분야에 배치되어 있음

 

□ 시사점

 

  ㅇ 사이버 보안 특히 ICS보안 시장 수요는 소위 4차 산업 혁명의 진전에 따라 더욱더 커질 것으로 예상됨

 

  ㅇ 인도 보안시장에서 보안 솔루션을 유통하는 디스트리뷰터를 파악하는 것이 가장 중요하며, 이를 위해서 사이버 보안과 관련된 이벤트 (컨퍼런스,전시회)에 참가하는 것이 효과적인 진입 방법으로 판단됨

    - 관련 주요 이벤트 정보는 다음과 같음

 

명칭	Cyber Security & Data Protection India Summit 2018
기간	2018년 6월 22일
장소	뉴델리
홈페이지	www.bharatexhibitions.com/en/CSI2018
주요특징	주요 참석자는 정부, 국방관계자, 비즈니스 및 학계 대표자

 

명칭	HAKON-2018: International Information Security Meet India
기간	2018년 10월 7일
장소	마드야프라데쉬 인도르(Indore)
홈페이지	www.hakonindia.org
주요특징	주요 참석자는 정보보안책임자, 보안 분석가, 디지털 범죄과학수사 전문가 등 보안의식을 높이고 정부관료 및 정책 결정자들과 정보 공유를 목적으로 함

 

 

2017년 뭄바이에서 개최된 사이버 보안 서밋 발표 장면

자료원 : http://cybersecuritysummitindia.com/

 

 

  ㅇ 보안 솔루션 공급시장은 이미 글로벌 기업이 해당 유통시장을 장악하고 있는 디스트리뷰터와의 긴밀한 협력을 통해 대부분을 차지하고 있으며, 정부 기관의 입찰에도 적극 참여하고 있는 실정임

 

  ㅇ 그러나 사이버 보안의 최종소비자에 해당하는 은행, 의료, 제조업의 많은 인도 대기업은 ICS보안을 아웃소싱하고 있어 인도시장 진출을 위해서는 이와 같은 기회를 포착하는 것이 중요할 것으로 판단됨

    - 인도 상공회의소의 Ravinder Singh Chandla씨는 사이버 보안 진출 유망분야중 하나로 인도 정부에서 추진 중인 스마트시티 프로젝트를 주목할 필요가 있다고도 강조함

 

  ㅇ 보안 분야에서 한국의 강점은 하드웨어 분야이기 때문에 우리 기업이 인도 기업에 적합한 하드웨어를 제공하고 인도 소프트웨어 기업은 내장형 SW를 제공하는 형태의 파트너쉽을 구축하는 것이 효과적일 것으로 보임

 

 

 

 

 

 

자료원 : 무역관 인터뷰, Frost and Sullivan 및 주요 일간지 등