- 인도 디지털화 가속, 하지만 사이버보안 위협도 292% 급증-

- 패키지형 수출과 융합보안시장 등의 틈새시장 진출로 기회 만들어야-

인도의 디지털 사회 전환이 빠르게 진행되고 있다. 특히 코로나19 발생 이후 인도 정부기관과 민간기업에서는 디지털 기술을 이용한 근무형태 개선을 진행하고 있으며 소비자들도 비대면(언택트) 생활방식을 더 선호하고 있다. 그러나 디지털 사회로의 전환은 사이버보안 위협을 불러일으키고 있다. 이에 인도 정부의 적극적인 지원정책과 시장 잠재수요를 눈여겨보는 글로벌 기업-스타트업의 활동으로 인도의 사이버보안 시장은 큰 성장을 이룰 것으로 예측된다.

코로나19로 디지털 전환 가속, 사이버보안 위협 증가

코로나19를 계기로 인도는 디지털 사회로 빠르게 전환하고 있다. 공공기관과 기업에서는 온라인 화상회의, 재택근무 등 디지털 기술을 활용한 다양한 방식의 근무형태를 운영하기 시작했으며, 제조업에서도 IT인프라 구축을 통한 산업자동화(스마트팩토리) 수요가 부쩍 증가하는 추세다. 또한 비대면(언택트) 선호가 높아지면서 모바일 금융결제, 정부기관의 온라인 행정서비스도 속속 등장하기 시작했다.

하지만 기존의 일상이 디지털로 전환되면서 반대급부로 사이버보안 위협도 증가하고 있다. 경제 주간지인 포브스 인디아는 봉쇄령 조치 이후인 3,4월 사이에 코로나19 이슈를 이용한 스미싱, 피싱, 웹페이지 해킹 등의 사이버범죄가 86%이상 증가했다고 보도했다. 또한 인도정부의 대표적인 간편결제 앱인 BHIM(Bharat Interface for Money)에서도 가입자 폭증으로 제때 기술지원이 이뤄지지 못해 726만 명의 개인 민감정보가 한때 노출되는 상황도 발생했다. 이처럼 사이버보안 위협이 눈에 띄게 증가하면서 이에 대한 대응마련을 요구하는 목소리가 높아졌다.

코로나19 저소득층 구제 기부이슈를 악용한 해킹메일 안내 공지

자료: SBI

인도 사이버보안 위협, 2018년 292% 폭증

사이버보안 문제는 인도 정부통계에서도 여실히 나타나고 있다. 인도 침해사고대응팀(CERT-in)은 연례보고서를 통해 2018년 사이버보안 위협 사건이 총 20만 8456건이나 발생했다고 밝혔다. 이는 2017년 5만 3117건에 비해 무려 292%나 폭증한 것으로, 네트워크 스캐닝과 바이러스/악성코드 부문이 가장 큰 폭의 증가를 보인 것으로 나타났다.

인도 사이버범죄사건 현황

(단위 : 건 수, %)

자료: 인도 침해사고대응팀(CERT-in) 연례보고서

실제 국제전기통신연합(ITU)이 발표한 글로벌 사이버보안 지수(Global Cybersecurity Index)에서도 인도는 2017년 23위에서 2018년 47위로 하락하는 모습을 보였다. 인도 정부가 강력하게 추진 중인 디지털인디아(Digital India) 정책으로 디지털 인프라 보급이 꾸준한 증가세를 기록하고 있지만 정작 디지털 전환에 따른 사이버 보안 위협에는 적극적인 대응을 하지 못한 상황이다.

글로벌 사이버 보안 지수

자료: 국제전기통신연합(ITU)

사이버보안 위협 증가는 공공기관의 행정력은 물론 기업의 생산성에도 악영향을 미칠 수 있기에 인도 정부는 관련 정책을 마련하고 전문인력 양성에 적극 나서고 있다. 인도 전자정보기술부는 2018년 사이버보안을 위한 민관 파트너십을 구축하고 ‘사이버보안 인도 계획(Cyber Surakshit Bharat Yojana)을 발표했다. 교육, 사회적 인식, 활성화를 3원칙에 따라 마이크로소프트, 인텔, NASSCOM(인도소프트웨어기업협회) 등 민간 파트너와 함께 보안역량 개발을 도모하고 있다.

인도 사이버보안 시장, 2022년 30억 5,000만 달러 규모 성장

글로벌 기업과 인도 스타트업들도 저렴한 IT엔지니어 인건비와 정부지원을 바탕으로 사이버보안 시장 키우기에 적극 나서고 있다. 다국적 기업들의 현지시장 진출, M&A가 이어지고 있으며 스타트업들도 연간 120% 가까이 매출이 증가하는 등 성장을 거두고 있다.

시장조사 전문기관 PwC에 따르면 인도의 사이버보안 시장은 2022년까지 30억5,000만 달러 규모로 성장하여 연평균 15.6%의 성장세를 기록할 것으로 전망했다. 전체 시장규모 중에서도 보안제품은 16억4,300만 달러(53.81%), 보안서비스는 14억1,000만 달러(46.18%)로 성장세가 예상됐다.

인도 사이버보안 시장 성장 전망

자료: PwC

분야별 세부사항으로, 우선 사이버보안제품 중에서는 데이터보안영역과 엔드포인트 보안(컴퓨터, 스마트폰 등 매체보안)영역이 각각 22.2%, 19.1%의 성장률을 기록할 것으로 예측된다. 그리고 지능형 위협탐지 대응보안(IDR)은 5억400만 달러로 인도 사이버보안 시장에서 가장 큰 규모를 구성할 것으로 전망된다.

인도 사이버보안제품 카테고리별 성장 전망

(단위 : 백만 달러, %)

자료 : PwC

보안서비스 분야에서는 보안검사, 보안사고대응 서비스 부문이 2022년까지 높은 성장률을 기록할 것으로 보이며 보안운영서비스가 5억 3,300만 달러 규모의 시장을 구성할 것으로 예상된다.

사이버보안서비스 카테고리별 성장 전망

(단위 : 백만 달러, %)

자료: PwC

현지 주요 사이버보안 기업

인도 사이버보안 시장은 사물인터넷(IoT)과 BYOD(Bring your own device) 트렌드의 확산으로 스마트기기와 어플리케이션을 위한 보안 소프트웨어, 서비스를 제공하는 경향이 뚜렷하게 나타나고 있다. Symantec, IBM, McAfee, Dell, 등 글로벌 기업에서는 정부기관, 기업 대상 보안소프트웨어 부문에서 상위 매출을 기록하고 있다. 스타트업은 클라우드/AI기반 보안솔루션, 보안검사, 보안컨설팅 등을 제공하는 경우가 많으며 Securitybulls, Lucideus 등이 대표적인 기업들로 알려져 있다.

인도 사이버보안 시장 주요기업 정보

자료: KOTRA 벵갈루루 무역관 자료 종합

사이버보안 인증, 규제사항

인도 정부는 Information Technology Act(2011)에 따라 개인정보 등 민감정보를 활용하고 정보 인프라를 운영하는 모든 기관, 기업들에게 ISO 27001 네트워크 보안 표준을 적용할 것을 권고하고 있다. 만약 해당 산업표준 이외에 다른 산업표준을 활용할 경우에는 관련분야 산업협회에서 승인을 받고 인도 정부에 필수로 고지해야만 한다.

‘패키지형 수출’-‘틈새시장 진출’로 인도시장 공략 고민해야

최근 인도는 그간 중국에 의존했던 IT 하드웨어/소프트웨어 수입을 인도산 혹은 다른나라 제품으로 대체하는 것을 추진 중이다. 인도-중국 간 국경분쟁, 코로나19 등에 따른 반중감정이 중국산 IT제품의 보안이슈로 이어진 결과다. 이는 사이버 보안 분야에서 중국과 경쟁하던 우리기업에게는 호재로 나타날 수 있다. 네트워크 보안, 모바일 포렌식 등 분야는 중국에 비해 우리기업이 우수한 기술력과 안전성을 보유하고 있기에 이를 강조해 시장에 진출할 수 있는 가능성을 높이는 것이 중요하다.

더불어 상품, 서비스 단독으로 진출하기 보다는 패키지형 진출을 도모하는 것도 좋은 전략이 될 수있다. 사이버보안 스타트업인 Seconize의 Karan Sanini 매니저는 벵갈루루 무역관과의 인터뷰에서 “인도 사이버보안 기업은 서비스 운영을 비롯해 엔지니어 교육, 소프트웨어 업데이트, 보안컨설팅 등 다양한 프로그램을 제공하고 있다”며 “단순히 보안프로그램, 보안서비스 하나만으로 인도시장에 진출하는 것은 다소 무리가 있다’고 언급했다. 이러한 의견을 반영한다면 인도시장 진출을 위해서 우리기업은 보안서비스, 컨설팅, 보안제품(하드웨어, 소프트웨어) 등을 결합해 패키지로 제공하는 방안을 고민할 필요가 있다.

인도 대기업-스타트업이 포진해 있는 주요 사이버보안 분야보다는 틈새시장을 파고들어 현지 메이저 업체와의 경쟁을 피하는 방법도 가능하다. 특히 스마트시티, 스마트팩토리, 블록체인 등 융합보안시장은 새롭게 부상하는 전문시장으로 현재까지 시장을 주도하는 기업이 소수에 불과하다. 위 분야에 강점을 가진 우리기업들이 이러한 시기를 활용해 인도시장 진출에 유리한 위치를 먼저 확보한다면 성과창출을 기대해 볼 수 있다.

자료 : PwC, 인도 침해사고대응팀(CERT-in), 국제전기통신연합(ITU), Economic Times, The Hindu Businessline, 한국인터넷진흥원, 벵갈루루 무역관 자료 종합