- 정부정책-민간투자 힘입어 급성장한 인도 IT산업, 덩달아 사이버보안시장도 성장 -

- ISO 27001 표준확보, 시범프로젝트 도입 통한 현지시장 진출 고려 필요 - 

ㅁ 정부가 끌고 민간이 뒷받침하는 인도 IT시장

  ㅇ 인프라 구축을 넘어 5G, IoT기술까지 확대

    - 모디총리 집권 이후 인도 정부는 IT산업 육성을 위한 각종 정책을 쏟아내며 IT시장 붐 조성

 

IT산업 관련 인도정부 주요 정책 현황

사업명	내용
스마트시티 건설	- 스마트시티의 핵심인 ‘연결성’과 IoT기반 사회 건설을 위해 IT분야     주요 기업에 정책 지원 실시, IT산업 관심제고 및 사업참여 동기 부여
디지털 인디아	- 아다하르(Aadhaar), e-FRRO 등 주요 정부행정서비스에 IT기술 도입 - 향후 아다하르 하나로 모든 행정처리 가능토록 고도화 추진 예정
스타트업 인디아	- 인터넷과 모바일을 활용한 스타트업 창업 붐 조성, 창업생태계 구축 - (사례) Flipkart(인도 1위 인터넷 쇼핑몰), OLA(UBER 경쟁 토종기업)

자료원 : 벵갈루루 무역관 자료 종합

 

    - 이에 맞춰 에어텔, 보다폰 등 주요 민간통신업체들도 IoT, 5G기술 등을 도입하여 인터넷 인프라 구축을 추진하고 있으며 시장도 이에 부응하여 인터넷/모바일 이용자 수 급증 추세

    - 향후 인터넷과 모바일을 기반으로 한 전자결제, 온라인쇼핑 서비스 확대와 정부 주도의 행정정보 관리(건강정보, 신원정보 등)에 수요가 확대될 것으로 예측

 

ㅁ 사이버범죄 급증, 보안시장 수요도 성장세

  ㅇ 2020년 1,333백만불 규모 성장

    - 시장조사 전문기관인 PwC는 2015년 기준 인도 사이버보안 시장 규모는 717백만 달러 수준이었으나 2020년까지 1,333백만 달러로 연평균 13.21% 증가할 것으로 분석

    - 이는 급성장하는 인도 IT시장을 타깃으로 한 사이버범죄가 급증하는 현 상황을 반영한 것이라는 분석

    - 인도 컴퓨터긴급대응반(CERT-in) 조사 결과, 사이버범죄 사고는 2017년 53,081건을 기록. 2010년 대비 5배 이상 증가

 

인도 사이버범죄 현황

구 분	2010년	2017년
피싱	508	552
네트워크 스캐닝	277	9,383
바이러스/악성코드	2,817	9,750
웹사이트 파괴	181	29,518
웹사이트 해킹 및 멀웨어 전파	6,344	563
기타	188	3,315
총 계	10,315	53,081

자료원 : CERT-in Annual Report

 

    - 사이버범죄 영역 또한 전자결제(신용카드, 체크카드), 모바일뱅킹 해킹, SNS해킹, IoT해킹 등으로 범위 넓히고 전문화되는 추세

 

2017년 인도 사이버범죄 주요 사례

사례1) `17.8월 인도 유명 공과대학인 IIT-Kharagpur를 졸업한 A씨는 아다하르(Aadhaar) 데이터를 불법으로 해킹해 수천 개의 데이터를 유출한 혐의로 벵갈루루 경찰에 체포. A씨는 아다하르 인증에 쓰이는 e-KYC 모바일 어플리케이션을 통해 정부 서버에 접근, 정보를 유출한 것으로 확인   사례2) IP카메라, 라우터, 스마트TV 등 IoT기기를 타깃으로 시스템 감염 및 해킹을 주도하는 ‘미라이(Mirai) 멀웨어’가 2017년 6월 인도 전역에서 발생. 2천 5백만 개 홈 라우터와 IoT 전가기기를 해킹하여 최대 규모의 DDOS 공격(초당 109기가비트)을 발생시킴

자료원 : Economic Times, Times of India, 벵갈루루 무역관 자료종합

 

  ㅇ 인도정부와 기업에서는 국가안보와 기업운영에 대한 신뢰성 강화를 목적으로 사이버보안 전문가 육성 및 관련기술 도입 등을 검토하면서 이에 따른 시장규모도 점차 확대될 것으로 전망

     - 벵갈루루 소재 사이버보안분야 기업인 'Secure-eyes Technologies'의 Karmendra N.Kohli 대표는 지난 5월 31일 벵갈루루 무역관과의 면담에서 "IT기술을 활용한 전문기업이 점차 늘어나고 있지만 사이버보안에는 극히 취약한 상태"라며 "정부차원의 사이버보안 강화 정책과 기업 경영진의 보안강화 결정은 향후 사이버보안시장에 대한 밝은 미래로 이어질 것"이라 예측 

 

인도 기업인 대상 사이버보안 관련 설문조사 

사이버범죄에 대한 위기의식 조사	사이버보안분야 예산투입 및 증액 의향 조사
* 응답자 중 79%가 위기의식 느끼는 것으로 회신	* 응답자 중 51%가 사이버보안 분야 예산증액 고려

자료원 : KPMG India

 

ㅁ 사이버보안분야 수입동향

  ㅇ 물리보안(H/W)과 소프트웨어보안(S/W)로 분류되며 대표 HS코드를 기준으로 수입동향을 분석

 

인도 수입동향 (HS Code : 8523.49-소프트웨어 기준)

(단위 : 천 달러, %) 

순위	국가명	수입액			비중
		2015	2016	2017	2015	2016	2017
	총계	24,706	13,440	20,913	100.00	100.00	100.00
1	독일	5,077	4,466	7,370	20.55	33.23	35.24
2	아일랜드	651	917	3,183	2.64	6.82	15.22
3	미국	5,300	2,494	2,935	21.45	18.56	14.04
4	이스라엘	451	80	1,491	1.82	0.59	7.13
5	싱가포르	749	977	1,197	3.03	7.27	5.72
6	영국	156	234	794	0.63	1.74	3.80
7	중국	292	217	541	1.18	1.61	2.59
8	일본	2,828	2,086	466	11.45	15.52	2.23
9	스위스	410	371	394	1.66	2.76	1.88
10	핀란드	53	21	386	0.22	0.15	1.84
31	대한민국	144	84	15	0.58	0.62	0.07

주 : 해당 통계는 2017년 수입액 총계 기준임

자료원 : Global Trade Atlas

 

인도 수입동향 (HS Code : 8517.62-하드웨어 기준)

(단위 : 천 달러, %)

연번	국가명	수입액			비중
		2015	2016	2017	2015	2016	2017
	총계	2,571,120	2,399,755	3,574,796	100.00	100.00	100.00
1	중국	1,004,219	1,015,389	1,224,382	39.06	42.31	34.25
2	중국(홍콩)	91,314	213,041	378,476	3.55	8.88	10.59
3	대한민국	239,700	38,651	359,816	9.32	1.61	10.07
4	멕시코	138,778	161,454	325,195	5.40	6.73	9.10
5	싱가포르	176,672	241,824	278,515	6.87	10.08	7.79
6	미국	309,876	164,981	226,662	12.05	6.87	6.34
7	스웨덴	128,980	24,197	121,028	5.02	1.01	3.39
8	말레이시아	128,291	149,329	120,729	4.99	6.22	3.38
9	이스라엘	114,452	85,654	114,998	4.45	3.57	3.22
10	캐나다	18,960	18,699	45,302	0.74	0.78	1.27

주 : 해당 통계는 2017년 수입 총계 기준임

자료원 : Global Trade Atlas

 

ㅁ 경쟁동향 및 주요경쟁기업

  ㅇ 인도 사이버보안 시장에서 전자보안장비 및 시스템 등 물리보안 시장은 다국적기업의 영향력이 큰 상황이며, 보안장비와 서비스 통합제공 양상이 점차 확대 추세

 

인도 사이버보안분야 주요 기업

회사명	내용
Zoom Technologies	- 네트워크 및 보안 솔루션 업계 대표사업자 중 하나 - 인도 전역에 보안 영업망 구축, 보안기술 교육과정 제공이 특징 - 웹페이지 : http://www.zoomgroup.com
ECD Global	- 2008년 설립된 IT, 사이버보안 서비스 전문기업 - 취약성 평가, 리스크관리 서비스, 보안테스팅 등 솔루션 제공 - 웹페이지 : http://www.ecd-global.com/
i3indya	- 웹보안 등 사이버보안분야에 특화한 전문 컨설팅 회사 - 인도연방수사국, 주 경찰청 등 정부기관과 대학(IIT)을 주요고객으로 보유 - 웹페이지 : http://www.i3indyatechnologies.com/
Zicom India	- 인도 보안솔루션 1세대 기업으로 전체 시장의 1/3 이상 확보 - 물리보안제품 및 서비스를 비롯하여 사이버보안분야까지 영역 확장중 - 웹페이지 : http://www.zicom.com

 자료원 : 벵갈루루 무역관 자료 종합

 

ㅁ 관세율 및 수입규제

  ㅇ Information Technology Act (2011)에 따른 표준적용 필수

    - 사이버보안 활동과 민감 개인정보 보호를 위하여 산업표준(IS/ISO/IEC 27001)을 적용하도록 규정

    - 해당 산업표준 외 기타 표준을 따르는 경우에는 해당 산업협회 등에서 코드 승인을 받고 인도 중앙정부에 고지 의무 발생

    - 각 기업에서는 중앙정부의 승인을 받은 독립감독기구로부터 감사 혹은 인증을 연간 1회 이상 진행해야 하며 프로세스나 컴퓨터 소스 등에 대한 업그레이드 발생 시에도 감사 필요

 

ㅁ 시사점

  ㅇ 개방과 보안, 두 마리 토끼 잡으려는 인도

    - 인도정부는 2009년부터 구축하기 시작한 아다하르(Aadhaar) 데이터플랫폼을 민간에 개방하여 각 산업별 다양한 시너지효과를 발생하기 위해 노력

    - 하지만 `17.6월 발생한 미라이 멀웨어 등의 사이버공격으로 경제적 손실을 입으면서 정보개방과 국가안전에 대한 균형을 맞추고자 사이버보안시장에 대한 관심을 점차 제고하는 상황

 

  ㅇ 한국형 사이버보안관제 시스템 수출은 현지기업과의 협력이 필수

    - 인도 사이버보안시장은 기존에 진출한 다국적 기업의 영향력이 큰 상황이며 대부분 물리보안시장에 대한 영향력을 이용해 SW를 현지에서 개발해 제공하는 형태로 사업 운영

    - 한국은 다른 나라와 달리 HW와 SW를 혼합한 사이버보안관제시스템에서 강점 보유. 현지 인력과 우리기업의 기술력, 서비스 경험을 결합한 시범프로젝트 형식의 시장진출 협력 필요

 

 ㅇ 핵심 인프라 관리를 위한 표준 획득 필요

    - 인도에서 핵심정보 인프라를 운영하는 모든 조직, 기업에서는 보안인증에 관한 국제표준인 ISO 27001 네트워크 보안표준을 적용받도록 규정함에 따라 이를 위한 사전준비 필수

 

자료원 : Economic Times, Times of India, KISA, CERT-in, KPMG, PwC, Deloitte, 벵갈루루 무역관 자료 종합